混合云安全的技術(shù)控制以及將要面對的挑戰(zhàn)

（文章來源：51CTO）

混合云安全的主要目標(biāo)是針對與云端IT架構(gòu)相關(guān)聯(lián)的數(shù)據(jù)、應(yīng)用程序、以及基礎(chǔ)架構(gòu)實施安全保護。該架構(gòu)是一個多重的IT環(huán)境(至少包括一個公有云或私有云)，它整合了一定數(shù)量的具有可移植性，以及編排管理能力的工作負載。

混合云提供了減少數(shù)據(jù)潛在暴露的機會。您可以將敏感或關(guān)鍵的數(shù)據(jù)保留在公有云之外的某處。也就是說，它既消減了數(shù)據(jù)泄露的風(fēng)險，又充分利用了云技術(shù)的優(yōu)勢。為什么選擇混合云來增強安全性?混合云讓企業(yè)可以根據(jù)合規(guī)性、審計、方針或安全性等要求，選擇將實際的工作負載、及其數(shù)據(jù)放置到相對保險的邏輯系統(tǒng)中。

組成混合云的環(huán)境雖然各不相同，且相對獨立，但是它們之間的遷移，則可以通過有助于傳送資源與工作負載的容器、以及加密的應(yīng)用程序接口(API)來實現(xiàn)。這種獨立的但仍然相互連接的架構(gòu)，使得企業(yè)能夠同時在私有云中運行各項關(guān)鍵的工作負載;而在公有云中運行那些并不太敏感的工作負載?？梢哉f，這樣的配置可以最大程度地減少數(shù)據(jù)的泄露，并允許企業(yè)靈活地自定義IT產(chǎn)品的組合。

混合云的安全性面臨著哪些挑戰(zhàn)?通過加密來限制組織數(shù)據(jù)的泄密。相同的數(shù)據(jù)在不同的時間段，既可能處于傳輸狀態(tài)，也可能處于靜止?fàn)顟B(tài)，因此您需要通過各種安全機制，來防范這兩種狀態(tài)下的數(shù)據(jù)泄露。

如果您在醫(yī)療、金融或政府等具有高度管制要求的部門工作，那么針對混合云架構(gòu)您可能需要關(guān)注其他更多的方面。例如：您需要知道如何通過檢查分布式的環(huán)境，以確保它們符合規(guī)范要求;如何實施自定義或監(jiān)管要求的安全基準;以及如何準備好各項安全審核工作。

混合云環(huán)境通常包含了來自其他復(fù)雜生態(tài)系統(tǒng)中的多家供應(yīng)商的產(chǎn)品和軟件。因此，您需要了解自己的云服務(wù)提供商是如何測試和管理他們的軟件和產(chǎn)品。同時，你也需要了解到云服務(wù)提供商是在何時、以何種方式檢查源代碼，遵循哪些實施準則與方式，以及它們是如何、以及何時提供更新和補丁的。

與本地數(shù)據(jù)中心的安全性類似，混合云的安全性通常由三個部分組成，它們分別是：物理、技術(shù)和管理。

物理控制用于保護您的實際硬件，其中包括常用的鎖具、防護裝置和安全攝像頭等。技術(shù)控制包括IT系統(tǒng)在本身設(shè)計時所涉及到的保護措施，例如：加解密、web身份認證、以及管理軟件等。在混合云中的大多數(shù)強大的安全工具都屬于技術(shù)控制。管理控制是旨在幫助人們以增強安全性的方式，處理日常事務(wù)的流程，例如：培訓(xùn)和災(zāi)難恢復(fù)規(guī)劃等?；旌显瓢踩奈锢砜刂?/p>

由于混合云能夠跨越多個地理位置，因此這使得物理安全成為了一種特殊的挑戰(zhàn)。您無法像過去那樣，在所有的主機周圍建立物理控制邊界，并加上一把鎖就萬事大吉了。對于公有云之類的共享資源，您可以與自己的云服務(wù)提供商簽訂服務(wù)水平協(xié)議(SLA)，以定義需要滿足的物理安全標(biāo)準。例如：某些公有云服務(wù)提供商能夠與政府類型的客戶簽訂協(xié)議，以限制某些人員訪問指定的物理硬件。

不過，縱然有良好的SLA，您依然會因為公有云提供商的服務(wù)，而在一定程度上削減原有的掌控權(quán)，因此您需要在其他方面增加安全控制的力度。技術(shù)控制是混合云安全的核心。由于混合云具有集中化管理的特性，因此技術(shù)控制更易于實施。目前，常規(guī)的混合云技術(shù)控制方法包括：加密、自動化、安全編排、訪問控制、以及端點安全。