企业私有云安全管理包括哪些方面
企业私有云安全管理包括以下这些方面:
云资源管理:对于整个复杂的云架构,必须通过一个强大的管理平台来实现对软硬件资源的整合和管理,包括对整个平台运行性能进行实时监控和日志报告等功能;同时实现用户交互接口,用户通过认证可以很方便地登录到云平台,申请各种硬件资源和中间件资源,以及启动、停止自己的虚拟机。
配置与合规性管理:配置管理主要用于定义和维护关于云计算管理平台及其组件和服务的信息和关系。这可能需要配置管理数据库(CMDB)来集中存储数据,或需要配置管理系统(CMS)来联合多个存储库中的数据。配置的另一个作用是为每条数据保留一份单一事实来源的记录,并协调与外部系统间的数据交换。与配置管理相比,合规性管理更侧重于维护企业的服务提供商或租户的系统标准,其中可能包括PCI、SOX或HIPPA等合规性标准。除了固件、软件及补丁程序级别,合规性管理还涉及变更管理、用户访问和网络安全。
流程管理:云管理平台的主要相关流程管理包括服务请求管理、变更管理以及故障管理,服务请求管理包括云服务目录项目的服务请求管理,包括各类IaaS、PaaS以及非云项目的服务请求管理。变更管理包括云环境相关的变更管理,包括云环境各类资源的创建、分配、调整以及各类CMDB项目的变更。故障管理包括与云平台监控管理相结合,实现云环境下的故障及时发现、预警和故障处理。
监控管理:云环境下的监控保障体系非常重要,以确保云服务的正常高效运行,支持云环境中资源的最大化使用,以及更好地发挥云技术的优势,其功能主要包括保障整个云可以提供优质的服务、支撑容量规划的能力和支持弹性伸缩的能力,根据性能容量数据,实时分析系统的资源使用情况,并结合业务发展的需求预测资源未来的需求,合理和弹性分配云环境中的现有资源。
容量管理:云平台容量管理侧重于提供云环境所需的容量以满足现有和将来需求,从而为各类业务和应用提供支持。通过进行容量规划以确保提供给用户的资源已得到适当使用或可在需要时提供,并可根据当前和未来需求扩展或缩减。容量管理是指以最高性价比和快速的方法,使IT基础设施的容量切实且持续符合业务需求的活动。
存储管理:存储管理模块通过SAN存储设备的监控来管理和采集数据,这些数据将为存储的监控管理、配置管理、能力管理、存储资源池管理和自动化调度提供基础,在一定的资源分配策略和规则引擎的驱动下,存储管理模块从云技术平台接收任务请求并进行处理,然后再将请求的执行情况反馈给云技术平台。