混合云安全的技術(shù)控制以及將要面對(duì)的挑戰(zhàn)

時(shí)間：2020-05-05 10:15:01

關(guān)鍵字：云安全控制云服務(wù) 軟件

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀] （文章來源：51CTO）混合云安全的主要目標(biāo)是針對(duì)與云端IT架構(gòu)相關(guān)聯(lián)的數(shù)據(jù)、應(yīng)用程序、以及基礎(chǔ)架構(gòu)實(shí)施安全保護(hù)。該架構(gòu)是一個(gè)多重的IT環(huán)境(至少包括一個(gè)公有云或私有云)，它整合了一定

（文章來源：51CTO）

混合云安全的主要目標(biāo)是針對(duì)與云端IT架構(gòu)相關(guān)聯(lián)的數(shù)據(jù)、應(yīng)用程序、以及基礎(chǔ)架構(gòu)實(shí)施安全保護(hù)。該架構(gòu)是一個(gè)多重的IT環(huán)境(至少包括一個(gè)公有云或私有云)，它整合了一定數(shù)量的具有可移植性，以及編排管理能力的工作負(fù)載。

混合云提供了減少數(shù)據(jù)潛在暴露的機(jī)會(huì)。您可以將敏感或關(guān)鍵的數(shù)據(jù)保留在公有云之外的某處。也就是說，它既消減了數(shù)據(jù)泄露的風(fēng)險(xiǎn)，又充分利用了云技術(shù)的優(yōu)勢(shì)。為什么選擇混合云來增強(qiáng)安全性?混合云讓企業(yè)可以根據(jù)合規(guī)性、審計(jì)、方針或安全性等要求，選擇將實(shí)際的工作負(fù)載、及其數(shù)據(jù)放置到相對(duì)保險(xiǎn)的邏輯系統(tǒng)中。

組成混合云的環(huán)境雖然各不相同，且相對(duì)獨(dú)立，但是它們之間的遷移，則可以通過有助于傳送資源與工作負(fù)載的容器、以及加密的應(yīng)用程序接口(API)來實(shí)現(xiàn)。這種獨(dú)立的但仍然相互連接的架構(gòu)，使得企業(yè)能夠同時(shí)在私有云中運(yùn)行各項(xiàng)關(guān)鍵的工作負(fù)載;而在公有云中運(yùn)行那些并不太敏感的工作負(fù)載。可以說，這樣的配置可以最大程度地減少數(shù)據(jù)的泄露，并允許企業(yè)靈活地自定義IT產(chǎn)品的組合。

混合云的安全性面臨著哪些挑戰(zhàn)?通過加密來限制組織數(shù)據(jù)的泄密。相同的數(shù)據(jù)在不同的時(shí)間段，既可能處于傳輸狀態(tài)，也可能處于靜止?fàn)顟B(tài)，因此您需要通過各種安全機(jī)制，來防范這兩種狀態(tài)下的數(shù)據(jù)泄露。

如果您在醫(yī)療、金融或政府等具有高度管制要求的部門工作，那么針對(duì)混合云架構(gòu)您可能需要關(guān)注其他更多的方面。例如：您需要知道如何通過檢查分布式的環(huán)境，以確保它們符合規(guī)范要求;如何實(shí)施自定義或監(jiān)管要求的安全基準(zhǔn);以及如何準(zhǔn)備好各項(xiàng)安全審核工作。

混合云環(huán)境通常包含了來自其他復(fù)雜生態(tài)系統(tǒng)中的多家供應(yīng)商的產(chǎn)品和軟件。因此，您需要了解自己的云服務(wù)提供商是如何測(cè)試和管理他們的軟件和產(chǎn)品。同時(shí)，你也需要了解到云服務(wù)提供商是在何時(shí)、以何種方式檢查源代碼，遵循哪些實(shí)施準(zhǔn)則與方式，以及它們是如何、以及何時(shí)提供更新和補(bǔ)丁的。

與本地?cái)?shù)據(jù)中心的安全性類似，混合云的安全性通常由三個(gè)部分組成，它們分別是：物理、技術(shù)和管理。

物理控制用于保護(hù)您的實(shí)際硬件，其中包括常用的鎖具、防護(hù)裝置和安全攝像頭等。技術(shù)控制包括IT系統(tǒng)在本身設(shè)計(jì)時(shí)所涉及到的保護(hù)措施，例如：加解密、web身份認(rèn)證、以及管理軟件等。在混合云中的大多數(shù)強(qiáng)大的安全工具都屬于技術(shù)控制。管理控制是旨在幫助人們以增強(qiáng)安全性的方式，處理日常事務(wù)的流程，例如：培訓(xùn)和災(zāi)難恢復(fù)規(guī)劃等?；旌显瓢踩奈锢砜刂?/p>

由于混合云能夠跨越多個(gè)地理位置，因此這使得物理安全成為了一種特殊的挑戰(zhàn)。您無法像過去那樣，在所有的主機(jī)周圍建立物理控制邊界，并加上一把鎖就萬事大吉了。對(duì)于公有云之類的共享資源，您可以與自己的云服務(wù)提供商簽訂服務(wù)水平協(xié)議(SLA)，以定義需要滿足的物理安全標(biāo)準(zhǔn)。例如：某些公有云服務(wù)提供商能夠與政府類型的客戶簽訂協(xié)議，以限制某些人員訪問指定的物理硬件。

不過，縱然有良好的SLA，您依然會(huì)因?yàn)楣性铺峁┥痰姆?wù)，而在一定程度上削減原有的掌控權(quán)，因此您需要在其他方面增加安全控制的力度。技術(shù)控制是混合云安全的核心。由于混合云具有集中化管理的特性，因此技術(shù)控制更易于實(shí)施。目前，常規(guī)的混合云技術(shù)控制方法包括：加密、自動(dòng)化、安全編排、訪問控制、以及端點(diǎn)安全。