如今,许多组织和企业正在转向一个更加混合的云环境。混合云是灵活的——可以根据组织的需要进行调整和更改。通过私有云、内部云和公共云的独特组合,可以获得公共云的可伸缩性、低成本和可靠性,同时还可以获得私有云的安全性、控制、定制和灵活性——这是两全其美的。预计到2020年,近90%的组织将转移到混合云环境(source)。然而,由于这种灵活性和这两个世界(私有和公共),混合云的安全性变得更具挑战性。在本文中,Hostease美国服务器商将研究如何保护混合云。
什么是混合云呢?
简单地说,混合云是一种使用第三方公共云和内部私有云混合的环境——两者之间和谐的结合。当工作量在这两个平台(私有云和公共云)之间移动时,可以获得更大的灵活性和更多的数据部署选项。还可以灵活地响应计算更改和业务需求。为了建立这种独特的云计算环境,需要可用的公共基础设施服务(IaaS),如AWS (亚马逊网络服务)谷歌云平台或Microsoft Azure。其次,需要构建私有云(通过云提供商或在自己的经营场所)。第三个组成部分是公共云和私有云之间良好的广域网(WAN)连接。最后,你要确保混合云是安全的。这就是混合云安全问题的由来——为什么它很重要,它需要什么?
混合云安全
即使可能已经牢牢掌握了自己私有云中的数据,但一旦开始大胆进入公共云空间,事情就会变得更加复杂。随着越来越多的企业转向混合云环境,会出现更多的数据安全问题。这些是人们最关心的问题:
跨云政策管理:
虽然在组织的私有数据中心内设置了策略和程序,但当涉及到公共云时,这些策略可能在传输方面不够好。因此,面临的挑战是创建、配置并维护整个网络上统一的安全策略。这包括防火墙规则、用户标识/身份验证和IPS签名等。
数据泄漏:
数据安全管理员的一个关键问题是数据的可见性。在决定数据应该存储在哪里时,组织必须投入时间、精力以及大量的思考。即使这样,如果没有保障适当的数据可见性,也很容易丢失对数据的跟踪。
数据的遵从性:
在组织将数据和应用程序迁移到服务提供商云之前,必须确保自己理解适用于自己数据的所有监管合规法律——无论是客户信用卡数据还是跨多个地理位置的数据。最终,组织有责任确保数据都可以得到良好的保护。云提供商和云虚拟主机服务提供商将向组织表达所遵循的遵从标准。如果需要更多,那么组织就有责任阐明这些需求。
可伸缩性:
所的安全工具、程序和实践都需要进行扩展。如果没有扩展,企业可能会发生故障,因为它们没有构建一个与组织的基础设施资源相适应的安全体系结构。这引出了最后一个问题:如何保护混合云?虽然混合云环境更加复杂,但组织可以采用多种混合云安全解决方案和实践来确保其安全性。
分离关键的基础设施:组织将极其敏感的数据存储在云上。但需要将访问这些数据的权限分离开来,并将其限制在少数关键人员或特别需要这些数据的人员中。
保护端点:使用云基础设施并不会转移对端点安全性的需求。威胁和攻击一般都从端点级别开始。因此,企业和组织需要通过选择提供应用程序白名单和浏览器开发保护的综合安全解决方案来实现适当的端点安全性。
加密数据:无论是传输中的数据还是静止的数据,都应该作为一种安全措施进行加密。在云应用程序使用和处理数据时,组织还必须保护数据。这将确保数据在整个使用周期中都可以受到保护。虽然加密方法因服务提供商而不同,但组织可以选择他们喜欢的加密方法,然后寻找提供相同加密方法的主机提供商。
备份数据:为了防止攻击或系统故障导致数据丢失(无论是临时数据还是永久的数据),组织都必须对他们进行物理和虚拟备份。为网站和其他应用程序备份数据将确保数据始终都是可以访问的。
创建一个连续性的恢复计划:组织为确保业务在危险期间继续平稳运行而创建一个备份计划(可能包括数据中心断电或服务中断),是至关重要的。恢复计划可以包括以图像为基础的备份,该备份将创建计算机或vm的副本,这些副本可用于恢复或还原数据。
风险评估:组织需要遵循的一个良好实践是不断更新风险评估和分析实践。这样,组织就可以检查云提供商的遵从性状态和安全功能。它还允许组织查看自己的内部开发和编制工具。组织还必须关注运营管理、监控工具、安全工具和控制——包括内部和公共云。这样的警惕性使安全团队能够对当前的控制保持清晰和信心,并在必要时有时间来修改这些控制。更多相关内容推荐 公共云与私有云之间有什么区别。
选择一个可靠的虚拟主机供应商:在为网站选择一个云主机提供商时,组织必须考虑安全功能。服务提供者应该意识到安全性是一个关键问题,他们应该提供足够的安全措施来保证数据的安全。好的云主机提供商会使用存储系统来确保稳定。这样就不必担心由于硬件故障而丢失数据。
每个混合云安全问题都有相应的解决方案。关键是要尽早识别特定的问题,然后创建一个全面的安全解决方案。如果组织这样做,他们最终将得到一个功能强大的混合云,它运行平稳,易于管理,并且仍然安全。更多相关内容可以参考了解 什么是云服务器。
