首頁 > 云計算 > 正文

多云安全性:7個值得關注的問題

2019-10-16 17:18:10  來源:企業網D1Net

摘要:使用多個云計算提供商的云服務并不比使用一個云計算提供商的云服務具有更高的風險:每個選擇各有利弊。企業在多云環境中優先考慮這些安全區域。
關鍵詞: 云計算 云安全
  使用多個云計算提供商的云服務并不比使用一個云計算提供商的云服務具有更高的風險:每個選擇各有利弊。企業在多云環境中優先考慮這些安全區域。
 
  許多企業都在考慮是否以及如何將混合云部署(在云中和內部部署數據中心運行應用程序)提升到新的水平,通常會遇到安全問題。企業很多正在轉向多云部署,其中應用程序不僅部署在單個云計算提供商(以及可選的本地部署)的云平臺上,而且在多個云計算提供商的云平臺部署。盡管此多云模型似乎帶來了額外的復雜性,但仍有真正的好處:這些功能包括通過根據地理位置和時間安排工作負荷來控制成本的能力,通過具有更加異構的計算基礎來降低風險以及避免特定的云計算供應商鎖定。
 
  然而,需要注意的是,轉向多云部署策略本質上并不比單一云計算策略更安全或更不安全:每種策略都有優缺點。對于多云部署,需要仔細考慮一些問題。組織需要選擇更優秀的云計算供應商。
 
  優先考慮多云安全領域
 
  1.認證和授權
 
  在多云環境中,確保正確的用戶、管理員、審核員和系統組件可以正確訪問應用程序的各個部分,這可能會變得更加復雜。首先,重要的是找到一種框架,該框架可以支持各種云計算提供商所采用的不同模型,但是最好與任何一個特定模型分離。無法保證云提供商A的解決方案會隨著企業的需求在未來的增長,而在云計算提供商B或云提供商C之間擴展和工作,即使它看起來非常適合企業的應用程序。
 
  不同的應用程序組件也可能在應用程序的整個生命周期中移動,并且能夠根據應用程序的需要而不是僅在特定時間運行的位置來應用,這意味著企業設計自己的需求,而不是任何特定云計算提供商提供的基礎設施。
 
  2.工作量的新鮮度
 
  無論企業是運行裸機工作負載、虛擬機(VM)、容器還是無服務器,都需要確保其工作負載是“最新的”。換句話說,它們正在使用任何相關庫、中間件,或可用的可執行文件。對于某些工作負載,這將意味著升級或修補到位,對于其他使用最新映像重新啟動工作負載,對于其他工作負載,這將再次意味著檢查并重新加載最近的依賴項。
 
  為什么在多云環境中會有這種不同?在多云部署中,每個云計算提供商提供的漏洞和緩解措施都是不同的。雖然這提供了一個更加異構的環境,減少了廣泛依賴基礎設施的攻擊的一些風險,但企業需要承擔更多的責任,以確保其應用程序受到保護,免受各種級別和可能的基礎設施漏洞的影響。
 
  3.應用程序的強化
 
  除了打補丁和升級外,企業還需要確保其應用程序能夠抵御網絡攻擊。對于具有跨多個云平臺的組件和應用程序,或者對于跨多個云平臺的應用程序進行相互通信的部署,在環境靜態的情況下,跟蹤這些漏洞的難度將比以前變得更加復雜。
 
  企業需要知道哪些API公開,對它們有什么控制以及在受到攻擊時可以應用的緩解措施都是需要仔細考慮的問題。
 
  4.監控
 
  監控是多云產生作用的最明顯的領域之一。盡管企業以前可能曾經依賴于特定云計算提供商的工具,或者使用了僅針對本地部署的解決方案,但是現在進行任何監視都需要充分了解企業的部署范圍。另外,最好它具有補充和集成您更廣泛的環境中可用工具的能力。
 
  確保企業擁有一致且最新的數據視圖是至關重要的,就像一組數據不匹配或過時一樣,企業將發現在攻擊進入時處理攻擊或稍后對其執行分析的能力降低。
 
  5. 存儲
 
  存儲總是棘手的問題,在多云部署中,復雜性并沒有降低。在某些方面,設計可以跨多個云存儲的系統時,安全性可能是企業所擔心最少的問題,但它必須作為一項要求。這是一個領域,維護兼容性會很復雜,并且加密機密的密鑰管理至少與存儲解決方案本身同樣重要。
 
  需要說明的是:這絕對不是企業應該嘗試設計自己的系統的一個領域,或者企業可能因為很困難而放棄安全。企業從開始設計存儲時需要確保安全性。
 
  6.控制平臺
 
  企業可能花費很多時間考慮如何保護應用程序之間的通信安全,并且希望轉移到多云環境中可以確保保護同一應用程序中不同組件之間的通信安全。但是還有一個重要的問題要考慮:控制平臺。
 
  這是指控制應用程序或它們運行方式的通信:例如,企業可能正在使用OpenShift來控制容器和虛擬機。當然,與調度、監視或路由應用程序之類的所有通信都應加密。同樣,所有云計算服務提供商都應提供對其所有工具的加密訪問,但是應用程序的管理、日志記錄和審核功能的安全性如何?這些同樣重要,并且其任何弱點都是惡意行為者的主要攻擊媒介。
 
  7.機密計算
 
  從歷史上看,人們一直關注靜態數據(在存儲設備中)和傳輸數據(在網絡上)的安全性,但是數據還有第三種狀態:正在使用中。某些類型的數據很敏感,因此企業應該仔細考慮其希望在哪里處理這些數據:有時企業不希望它們離開自己的網絡,甚至不希望對它們進行額外的控制。
 
  當然,要控制敏感數據在多個云平臺之間移動是企業想要控制的事情,并且通常是禁止這樣做的。行業人士也越來越意識到,人們需要利用新技術來保護正在使用中的數據,并且Linux基金會在該領域創建了一個社區來研究和構建解決方案,稱為機密計算聯盟。目前,這項技術還比較新穎,但是值得關注。
 
  將多云安全性作為策略的一部分
 
  以上討論的所有問題都不是多云所獨有的:它們與內部部署以及更簡單的混合云部署都相關。但是企業向多云過渡需要仔細考慮可能呈現的復雜性。在計劃、架構和設計向多云的遷移過程中,始終將安全放在首位,這是企業云計算策略的關鍵部分。

第二十九屆CIO班招生
法國布雷斯特商學院MBA班招生
法國布雷斯特商學院碩士班招生
法國布雷斯特商學院DBA班招生
責編:baiyl
重庆时时新版走势图