私有云建设在企业防火墙内,安全性其实跟未实施私有云差别并不是太大,主要考虑两点:
1,现有安全架构,安全技术在云内的落地。企业现有的安全措施(物理安全,网络安全,系统安全,应用安全等)必须完备,实施云的时候要考虑这些措施在云内的落地,比如自动供应的虚拟机必须都是进行过安全整改,漏洞扫描的。
2,云平台特有的安全措施。
云内会建立大规模的资源池,以达到共享资源的目的,但这样也会对数据隔离等安全要求提出挑战。这就需要根据监管要求或云安全参考架构进行部署方案的详细设计。
收起私有云的安全性主要需要从两个方面去考虑,一个是防范来自私有云外部的威胁。我们可以通过流量清洗、入侵防范、病毒防护,当然还有一些主动安全的技术可以作为保障手段。另一方面则是来自私有云内部的安全需求,我们可以从基础设施安全(主要是机房场地安全)、主机安全,应用安全几个方面去考虑,可以通过访问控制、漏洞扫描、主机加固、密码技术、数据备份等等。
除了安全技术之外,建立完善的,具有可执行力的安全管理制度也是非常必要的。
收起目前越来越多的医院在构建自己的私有云,因为搭建医疗企业或医院内部的私有云平台,能够整合内部IT系统,为应用提供动态、灵活、弹性、虚拟、共享和高效的资源服务。私有云的安全性主要依赖医院内部的安全策略实现,因为私有云不同于公有云,它是建立在医疗企业内容,具有自主可控的特性,只需要在互联网和医院内网部署相应的安全设备和建设相应的安全策略即可满足私有云的安全需要。
收起私有云一般建设在企业内部,在互联网出口都配置有安全相关设备。医院内部信息化从介入层到核心也有分层保护。不同区域有不同防护等级及策略,安全很大一部分是各级系统密码强度及管理人员的安全意识,不要上骗子的当!
收起