私有云的建设规划----私有云数据安全问题？

随着私有云计算的发展，客户对网络安全的重视程度越来越高，从政府、事业单位、银行公开招标的标书来看，就提到了必选要有私有云安全防御。

1、网络层面的安全防御

引入网络安全网元虚拟化部署、安装的形式，将WAF、堡垒机、AD、AC等网络安全设备的镜像做成支持虚拟化格式的qcow2/AVO格式的安全应用，一键部署、安装、拉起应用。将网络拓扑用SDN来管理部署。

2、基础架构层面的安全防御

对原生的计算服务hyper、qume等服务启用tls安全传输协议，物理与虚拟内存地址隔离等。

3、虚拟机层面的安全防御

引入虚拟机无代理杀毒模式，对每台虚拟机定时扫描病毒、主动探测病毒。

可以使用区块链增强数据安全

数据丢失风险 私有云中最关键的安全风险之一是丢失未备份的数据。 管理员可能会考虑由企业中的IT部门在其私有云资源中备份的数据。 这可能导致数据丢失并且在故障期间没有可用备份数据的严重情况,管理员因此需要备份租户的虚拟机。 最终决定 将业务迁移到云平台总是存在风险,但每个阶段的收益都大于风险。