淺析私有存儲云在企業中的優勢與安全性

隨著數據不斷以指數形式增加，人們已經不可能降低數據的存儲量，因此，多數企業為了提高系統效率，對已有基礎設施進行日常維護和升級，以及對現有的基礎架構引用動態架構技術，以提高可伸縮性。這包括將服務器和存儲技術混合、非破壞性地添加和移除存儲設備以及隨需應變;在不宕機的情況下轉移數據的能力;提供多層次業務服務的能力，以在整個企業內部滿足可用性或者合規性的要求。

實現這些目標需要一個靈活、易擴展、易管理的存儲技術。對于很多企業來說，私有存儲云就是解決發，通過對運行應用程序和數據存儲節點進行松耦合處理，私有存儲云可以提供靈活性、可伸縮性和易管理性，在控制成本的同時支持爆炸性數據增長。

1、私有存儲云概述

私有存儲云是隨著私有云的概念同步興起的，指的是在企業完全可控的環境中假設屬于企業的存儲云。私有存儲云建立在公司的防火墻后面，使用的硬件和軟件是公司所擁有或授權的。私有存儲云的所有數據保給存在內部，并由公司內部員工控制，管理人員通過集中存儲空間來實現不同部門中的訪問或被公司內部不同的項目團隊使用，不受使用人員物理位置的限制。

私有存儲云是相對公有存儲來說的，云提供者提供了三種云的部署方式，如圖1所示。這樣私有存儲云只對受限的用戶提供相應的存儲服務以及相應的服務質量。使用存儲服務的用戶不需要了解“云”組成的具體細節，只要知道相應的接口，并提供相應的策略，剩下的工作交由“云”來完成。用戶只需將這個存儲云看作是一個黑盒資源池，具體其內部是如何實現，如何配置，采用什么樣的技術，使用什么樣的平臺，用戶都無須關心。作為云端則在不影響用戶的情況下，提供了很多的附加功能，使得云成為高效、可靠、安全的存儲池。

2、私有存儲云優勢

在企業私有云方面，管理人員會從中獲得兩個最大的好處：① 大幅提高了目前基礎設施的使用率，降低了成本，減少了對未來采購的需求：② 管理人員可以在減少工作負擔的情況下支持更多的用戶。

2.1 數據可控性

私有存儲云可以讓用戶主動控制數據。例如。確定誰可以訪問，數據存儲在何處，以及如何被轉移。對于那些處理隱私數據的機構(例如金融服務、健康服務和政府機構)不可能讓第三方有機會訪問敏感數據，這些機構采用私有存儲云更加必要。

2.2 擴展性好

公共云無法解決數據敏感機構對安全性和隱私性的需求。相反，私有云為這些機構提供了轉變目前數據中心投資的方式，在保持對私有數據控制權的同時，私有云可以提供更高的擴展性和更為友好的用戶模式。這就使得對私有存儲云空間進行擴展、維護、升級帶來了靈活性，使得后端變動的影響最小化。

2.3 便于統一管理

當數據量巨大或者涉及的管理面太廣時，分散管理不能保證數據的一致性。用戶自己管理自己的存儲，導致所有人都做重復性工作，這樣效率低下，造成人力資源浪費并且很難進行對信息的有效控制，信息泄露以及安全性將成為一個突出的問題。

統一管理解決了上面的問題，數據在同一個管理界面下進行維護，用戶無需再自己處理數據管理的繁瑣工作，降低了成本的同時安全性問題也可以得到有效的解決。

2.4 易于集中備份及容災

存儲設備并不保證時刻都是可靠的。硬件壞了可以重新購買，但是數據丟失，特別是關鍵數據的丟失，是任何一個企業都是無法承受的損失。因此就需要對數據進行備份冗余保護，并且在適當的時候以可接受的成本來實現業務的容災，保證應用與業務的可用性。與分散的存儲相比，集中式地來處理數據備份與應用與業務容災要更加易于實現與管理，并且更加高效。

2.5 降低企業成本

由于是集中存儲，并且易于擴展與升級，因此可以結合相應存儲虛擬化，對容量進行靈活配置，提高大容量，高效率地進行數據訪問服務。同時可利用虛擬機技術對硬件設備進行虛擬化，充分利用硬件的效益。相比分散存儲，減少了設備的投資，也減少了硬件設備能源消耗，達到綠色節能。

3 私有存儲云安全性

隨著私有存儲云的建立，新的安全問題也隨之而來。首先，內部的訪問控制需要被關注，因為私有云在訪問權限和控制級別上已經完全區別于公共云提供的云 服務，但無法避免要處理大量內部的訪問控制。盡管私有云在公司的防火墻內并有保護不受外部攻擊，但對于內部的非法訪問和數據請求需要關注。另外，一些企業 有時需要將私有云連接到公共云，這就帶來了更多問題。

3.1 數據傳輸安全

在私有云內部的數據傳輸仍然不能忽視通信安全，對于存儲云內部管理節點與存儲節點，以及用戶客戶端與管理節點、存儲節點間的通信都需要有一定的安全機制保證，必須予以加密。一些可能的方法是利用私有存儲云軟件提供的AP](Application ProgrammingInterface，應用程序編程接口)進行通信模式設計。

3.2 隔離訪問數據

當私有云被切分成更小的子云分配給各個不同的部門使用時，可能這種分配會是動態的，因此必須保證數據的隔離。雖然兩個部門共享同一個存儲節點上的資源，但是彼此的數據必須是互相之間無法訪問的。強隔離性是切分私有云的必要前提，否則所謂切分將不再具有意義。

當私有云與公有云相連的時候，所有的云存儲數據都必須給予安全級別的標記。限制任何標記為較敏感的數據流出企業私有云，但一些不是很敏感的數據，安 全級別低，可以在公有云上存儲并處理，因此私有云與公有云之間必須建立起強大的隔離機制。在今后公有云與私有云混合存在的模式將會是一種云計算的發展方 向。

3.3 數據遷移安全

當數據在云存儲節點間進行遷移時，需要考慮云存儲節點的身份認證，傳輸數據過程中的安全性，以及提出遷移請求的合法性。存儲云中的數據遷移是不需要用戶知道的，另外要關注公共存儲云與私有存儲云之間的數據遷移安全。

3.4 對象身份管理

對于存儲云的主體和客體都需要進行身份驗證和管理 這是私有存儲云進行訪問控制的基礎，一切對象都需要有一個唯一且安全的標示自己身份的證書。在用戶和存儲對象在注冊時獲取，有請求的時候提供，可以結合 LDAP(Lightweight Directory Access Protocol，輕量目錄訪問協議)等一些方式進行對象的身份信息安全級別管理等。

3.5 設置訪問控制

一個嚴格執行訪問控制策略的私有存儲云才能夠完全稱為私有，而不是簡單針對多了一道防火墻的公有云而言。訪問控制的必要性也在于當前選擇私有存儲云的多為安全級別層次分明的大公司，這類公司在多種資源訪問中必然會涉及到對存儲云內安全級別訪問控制的設置。

4 結語

存儲云是一項新興的技術，是未來數據存儲不可分割的一部分。靈活的存儲云解決方案旨在提供效率和實惠，用戶可以獲得存儲能力的優化，并能根據需要隨時隨地快速、輕松地訪問存儲設備。

私有存儲云技術正在快速發展，可以按照所需性能實現數據的持續訪問，有無限的空間進行存儲，越來越多的企業意識到私有存儲云是他們正確的選擇。盡管 公共云服務正在證明它們的價值，吸引新用戶，但是我們可能最終會看到公共云/私有云混合解決方案的出現，可以滿足那些對特定數據有著安全疑慮的公司和機構 部署云。