私有云安全（私有云安全性相对公有云更好）

公有云VS私有云，哪个更安全

私有云和公有云的显著差别在于对数据的掌控。采用公有云服务的企业必须将数据托管于云服务商的数据中心，企业对数据的掌控力度自然减弱，一旦数据中心因自然灾害、人为因素或法律规范等各方面因素导致数据丢失，将对企业形成致命伤害。

因此，企业若想对数据拥有较大掌控力度，在防火墙内构建私有云是最佳选择。除此之外，私有云在数据安全、数据备份等方面也有更多的可选择空间。公有云当然也具备数据安全服务和数据备份能力，但企业对此的控制力度较差，不能处于主导地位，换句话说，公有云服务商的数据安全服务和数据备份措施是为保证整个数据中心的数据安全而进行的，并没有特别针对某个企业或某些数据的举措。

企业如何保证私有云中的安全性？请专业人士为我解答。

在谈及云架构建设时，企业往往把关注的重点放在云架构的性能，业务交付的灵捷性与高可用上。其实，在云架构中，安全性问题更是需要企业去考虑的重要环节。保护租户的边界安全是需要重点考虑的，私有云中的流量分为南北流量与东西流量。南北流量通常为业务的流量与租户间的交互流量，东西流量通常为租户内应用交互的流量。F5 云安全解决方案，通过硬件或虚拟化版本VE的方式，部署在租户边界，通过LTM模块解密应用流量，利用ASM模块对应用数据做深度检查，同时配合AFM模块有效防护Layer 4 – Layer 7的DDoS攻击流量，筛选并屏蔽恶意DNS请求，确保整个应用交付过程的快速与安全。此外，还要考虑API流量的战略控制点问题，F5 Networks云安全解决方案，利用LTM与ASM模块相配合，通过SSL代理方式解密流量，同时检测并防护基于API的攻击，例如，注入攻击，跨站脚本攻击，帐户越权攻击等。F5产品在此扮演了API战略控制点的角色，大幅提高租户内，租户间API流量交互的安全性。

私有云的安全

尽管公众一直误以为私有云是安全的,事实上，私有云并不是绝对安全的，因为它是私有的。要想保证私有云的安全，必须要制定完善的计划，并且进行经常性检查，才能保证私有云安全，避免出现损失。

维护私有云安全，第一步是计划。

在计划阶段，执行协议和程序，访问私有云中的数据。如果仅仅访问云内部，显然，公司必须确保这些服务不能被外部访问。但是，如果员工处在公司的外部网络，访问私有云资源，决定如何获得数据，并将身份验证机制落实到位变得很重要。此外，如果有限制的话，还要确定哪些资源需要设置访问限制。如果几个人正在同时访问资源,创建多个虚拟机(VM)，运行多个应用程序，那么，私有云可能会过载，私有云的安全性可能会受到威胁。因此，提前制定计划，降低这种风险，执行协议。

其次，当构建私有云时，公司要保证配备专门的安全人员来降低风险。安全人员负责保护运行环境，在发生灾难性事件时，能够随时做好应对的准备。

测试私有云的安全性

在物理机器上进行周期性Wireshark或TShark捕捉，物理机器覆盖着虚拟基础设施。一旦管理员大概了解哪些类型的流量能够进出网络，哪些类型的流量不能够进出网络，那么，他们就可以很容易编写脚本。开发一个关于什么是正常网络行为的基线，也是一个好方法。例如，如果网络管理员知道自己的私有云不具备DHCP服务器，然而，他们在Wireshark捕获看到“提供DHCP”的信息，进一步调查是至关重要的。

当在私有云环境中使用Wireshark时，一定要确保从一个主机完成捕获。这样能更全面的捕获网络流量，而不是简单地从虚拟机内部捕获流量。

此外,经常进行系统日志的检查，因为这些日志属于私有云环境。有很多硬件设备和软件应用程序，执行自动的日志分析，完成报警触发和警报消息。例如，如果一个人在周六下午2点试图登录到私有云，这可能被自动化系统视为是不合法的。然而，这些系统也是由人类创建的，这些系统永远不可能完全取代一个经验丰富的人员，能够察觉到异常。因此，一个有经验的专业人士进行经常性检查是必要的。