须要关注的5个混合云安全挑战

 

　　企业须要保护其所采用的混合云环境不会受到5个常见安全漏洞的影响，应该使用既定的策略和公共云工具来规避风险。

 

　　因为严格的合规性要求或对原来数据中心基础设施的大量投资，许多将工做负载迁移到云平台的企业仍须要保留其内部部署数据中心。在这种状况下，企业一般会选择混合云模式。

 

　　可是，这种模式在安全方面带来了额外的复杂性。如下将研究五个常见的混合云安全挑战，以及企业能够用来克服这些挑战的工具和策略。

 

　　1.混合云中的数据传输

 

　　混合云架构一般涉及两种不一样云计算提供商的基础设施——公共云提供商和私有云提供商。这些平台每每采用全球互联网传输数据，这带来了安全隐患，所以企业须要确保数据在传输过程当中保持安全。

 

　　加密全部流量以克服混合云的这种安全性挑战。企业能够采用最新的加密标准和密码，并根据特定需求定义本身的要求。

 

　　主要的云计算供应商提供传输层安全性或客户端加密措施，以确保数据的安全性。

 

　　2.认证和受权

 

　　身份验证和受权在任何业务中都很重要，可是在处理混合云安全性的复杂性时，须要格外注意。企业必须评估如何在内部部署数据中心和公共云中访问数据。为了保护这些账户，须要使用身份和访问管理工具来设置身份验证。

 

　　考虑使用单一登陆工具来集中化混合云访问管理，尤为是在企业的环境使用多个云平台和内部部署账户的状况下。企业能够选择公共云托管工具，例如AWS单点登陆工具或Microsoft Azure 活动目录无缝单点登陆工具，也能够采用流行的第三方产品(例如Okta)。

 

　　3.技能差距

 

　　当企业采用不熟悉的技术时，那么使用该技术的人员都将面临安全风险。虽然企业的员工不多有恶意行为，可是他们也可能会犯错。

 

　　若是用户不熟悉公共云，则他们须要适应软件部署模式以及它们与更传统的内部部署方法的区别。

 

　　此外，开发人员可能会被吸引使用可在混合云中实现自动部署的服务。其中包括Terraform等基础设施即代码工具，Git等版本控制系统，以及TeamCity和Jenkins等持续集成(CI)和持续交付(CD)工具。

 

　　为避免人为错误致使的安全风险，须要确保以最小特权授予权限。这些工具自己应具备有限的访问权限，而且仅容许员工将其用于特定的基于角色的功能。

 

　　另外，企业能够将更多资源用于员工培训。每一个使用云平台的人员都必须按期了解与之合做的组件和服务。企业可使用官方的公共云培训和认证、免费或付费的在线课程，或采用其余一些工具来教育其员工。

 

　　4.跨越混合云的网络

 

　　网络是计算基础设施的基础。使用混合云，就没必要担忧每一个运营环境的网络链接，以及将这些环境整合在一块儿的网络链接。这里不能犯错，所以必须使用公共云提供商的网络工具和服务来实现此目的。

 

　　例如，若是企业使用AWS云平台，须要在数据中心和AWS云平台之间设置一个站点到站点***，该站点直接链接到企业的Amazon VPC。还可使用诸如AWS Direct Connect、Azure Expre***oute和Google Cloud Interconnect之类的服务。这些产品为企业公共云环境提供了安全的专用网络链接，还下降了数据传输的成本。

 

　　5.合规性问题

 

　　混合云给数据移动带来了巨大的合规性挑战。例如遵照数据主权法律和GDPR法规的合规性，即便在小型简单的混合环境中也是如此。在医疗、政府和金融等受到严格监管的行业中，即便一些小错误也可能会致使严重的罚款甚至诉讼。

 

　　为了确保适当的合规性，首先要评估每一个单独的运营环境。而后再从总体上看待混合云的总体安全性，以确保没有犯错的可能，因此企业在构建混合云时，须要在每个步骤都要牢记这些注意事项，这是由于过后解决合规性问题要困可贵多。