混合云工做负载5个安全问题

企业开始运行应用程序工做负载时，一切彷佛都很简单：企业运行测试数据，而且每一个工做人员均可以看到，并且它在哪里运行都可有可无。在本地部署的数据中心或在云端，它们都是同样的。可是，一旦开始部署实际工做负载，使用真实数据和实际流程，就会发生一些变化：某些数据以及其中一些过程会很敏感。那么企业应该如何决定将工做负载放在哪里，一旦他们部署在那里，企业应该如何保护它们?

如何为工做负载找到适合的场所?人们老是听到企业IT领导者提出这样的问题。如下经过询问五个相关的问题来回答这个问题，这些问题将帮助企业选择工做负载的适合场所：

什么是敏感数据和敏感过程?
谁应该访问，谁不该该?
我能够信任谁，为何?
什么位置适合?
如何控制工做量安置?

1.什么是敏感数据和敏感过程?

这个问题可能须要长篇大论进行阐述。阅读敏感数据须要从新考虑企业的定义的时间。可是若是没有时间阅读这些观点，那么简而言之，几乎全部的数据都有多是敏感的，这取决于应用场景。一旦肯定了须要保护的数据以及须要保护的属性，不管是保密性、完整性、可用性、正确性仍是其余属性，那么如今是花费一些时间思考如何保护它的时候了。

2.谁应该访问，谁不该该访问?

在研究什么样的数据和过程是敏感的时候，人们不会作的一件事就是了解它们在哪些状况下是敏感的。这会提供一些关于什么样的人应该有权访问的指标。人们应该意识到，这些人常常会随着时间的推移而变化：假设某人获得提高，而且如今能够访问新数据，或者企业结果发布后，其保密的财务数据就会公开化。

解决这一系列变化的标准方法是标记数据并赋予不一样的角色，这些角色在移动角色时可能会发生变化：限制哪些角色应该访问哪些数据是很是简单的。这一般称为RBAC(基于角色的访问控制)。在某些场景下，这些是不够的，所以可使用数据或人员的其余属性，从而致使采用ABAC(基于属性的访问控制)等替代方案。

也许人们会注意到，这里将上述指标从“数据和过程”改成“数据”。那是由于过程可能会很尴尬。过程能够常常改变他们的敏感度，有时会出乎意料地或恶意地改变他们的敏感度?那么，也可能企业的数据如今被勒索软件劫持，目前正在后台加密其硬盘驱动器。

过程一般很难用与数据彻底相同的方式来描述，所以，一个很好的经验法则是根据在出现问题时可能发生的最坏状况来限制它们。

3.我能够信任谁，为何?

这个问题的答案是“没有人”，即便人们意识到这是不现实的。简单的说，如何信任别人取决于场景。

就数据而言，正如上面所描述的，在考虑信任时，背景是王道。例如，人们相信鱼贩会了解和管理会计事务吗?你会相信会计师会去卖鱼吗?对于操做和管理系统的人也是如此：人们会认为他们各自作不一样的事情。

具体来讲，这里正在讨论的是两套系统：人们运行的工做负载以及它们运行的​​主机。你可能已经有了控制措施来确保只有本身的财务和人力资源团队才能够访问的工资核算工做负载，但工资核算工做负载所运行的主机呢?

人们并不老是可以意识到这一点，但当工做负载在主机上运行时，在容器中或在虚拟机中，任何人或者任何具备对该机器的管理访问权限的进程，都能彻底控制该工做负载。这不只能够阻止它运行：人们能够查看它，甚至能够更改它包含的数据。这是使人震惊的，由于对于工资核算工做负载范例而言，这意味着人们不只须要信任财务和人力资源团队的数据，任何管理人员还有权访问运行工做负载的主机。

固然，企业还须要确保主机自己具备足够的安全性，由于若是攻击者设法进入其中一个主机，那么就可以控制敏感的工做负载。

企业管理人员须要相信员工，但也须要确保主机自己的管理良好，并将这两方面结合，那么人们须要开始思考可能会将工做负载放在哪里。

4.什么位置适合?

企业显然但愿将工做负载放在安全的地方。或者更确切地说，企业能够在何处应用相对于其所包含的数据和流程敏感性的适当措施。这并不老是意味着采用最高级别的安全性或最昂贵的解决方案，但代表企业须要决定哪些工做量应该放在哪里。

企业的管理人员会说，“咱们不能信任公共云，由于它不是咱们的员工运行系统”。但公共云多是企业运行工做负载的很好选择。成本和易用性的平衡可能赛过许多低灵敏度工做负载的安全问题，这就是为何混合云对许多组织来讲是如此引人注目的缘由。

企业真的须要最高级别的安全性，仍是最昂贵的解决方案?

另外，正如以上所提到的，主机自己管理良好相当重要。云计算服务提供商在其基础设施上花费大量资金，为主机提供多级管理和运营专业知识，许多企业可能没法将其扩展到整个计算机产业。

有一系列要求，从安全保障严密的基础设施到商品公共云。诸如“只有通过受权的，通过安全检查的工做人员才能管理的机器池”等选项位于这两者之间的某处。

企业须要根据风险、成本、可用性，以及组织中可能适用的其余因素来肯定适用于每种类型的工做负载。

5.如何控制工做量的安置?

在决定了哪些工做负载应该容许在哪些主机上运行后，如何确保全部工做都能正常工做?企业能够采用什么措施提升各类主机的安全级别?将可用控件分类的一种方法是将它们分红三种类型：

合同或行政控制：

这些方法包括数据隐私协议、员工背景调查、ISO 9001，以及相似方法，这些方法可以让管理人员对组织内部或内部云组织进行控制，以及如何控制主机运行他们的过程。具体哪些方法适用将取决于许多因素，但这些始终是一个很好的考虑起点。然而，它们自己并不足够。

架构控制：

这些方法容许管理人员执行有关应将哪些工做负载托管在何处的放置策略。它们包括调度和放置算法(经过编排平台，如Kubernetes或OpenShift)、API控制、虚拟网络、存储规则、身份验证机制等机制。综合起来，这两个选项容许管理人员指定哪些主机集能够放置不一样类型的工做负载，而后验证并监控这些规则是否已经遵循。

这些是当今大多数组织可用的最具表现力和多功能的工具，可以让企业跨越混合云部署跨越各类工做负载。

技术控制：

有几种机制可让企业在不彻底信任的主机上运行工做负载，并确保不会被篡改。

第一个也是最为人所知的是HSM(硬件安全模块)，但部署这些模块代价高昂，不能很好地扩展而且很难编程，特别是对于通用工做负载来讲。第二种是FPGA(现场可编程门阵列，这是位于主机主板上的芯片)，但编程昂贵，而且像HSM(硬件安全模块)同样仅适用于某些工做负载类型。第三个TEE(可信执行环境)提供了一种新的方法，芯片生产商在高端商品硬件上的发展颇有前景，一旦它们变得可用，就能够提供一种方法来隐藏主机上管理员执行的工做负载。如今，对于大多数组织来讲，这些都是将来的事情。

与此同时，大多数组织将依靠前两种机制控制来管理工做负载的安置。

完善地点和缘由

并不是全部的工做负载都是平等的，由于全部的主机都不同。管理人员须要了解数据和进程的敏感度，考虑适当的工做负载放置，容许在它们应该运行的地方建立策略，而后控制、验证和监视这些策略是否正确应用。对于敏感的工做负载技术控制的将来机会看起来颇有必要，但对企业的工做负载需求和现有工具和机制应用的良好分析，已经令人们可以很好地控制在哪里运行以及为何这么作。