多云安全性：7个值得关心的问题（多云安全性:7个值得关心的问题是什么）

使用多个云计算提供商的云服务其实不比使用一个云计算提供商的云服务具有更高的风险：每一个选择各有益弊。企业在多云环境中优先斟酌这些安全区域。

　　许多企业都在斟酌是不是和如何将混合云部署(在云中和内部部署数据中心运行利用程序)提升到新的水平，通常会遇到安全问题。企业很多正在转向多云部署，其中利用程序不但部署在单个云计算提供商(和可选的本地部署)的云平台上，而且在多个云计算提供商的云平台部署。虽然此多云模型仿佛带来了额外的复杂性，但仍有真实的好处：这些功能包括经过针对地理位置和时间安排工作负荷来控制本钱的能力，经过具有更加异构的计算基础来下降风险和避免特定的云计算供应商锁定。

　　但是，需要注意的是，转向多云部署策略本质上其实不比单一云计算策略更安全或更不安全：每种策略都有优缺点。对多云部署，需要仔细斟酌一些问题。组织需要选择更优秀的云计算供应商。

　　优先斟酌多云安全领域

　　1.认证和授权

　　在多云环境中，确保正确的用户、管理员、审核员和系统组件可以正确访问利用程序的各个部份，这可能会变得更加复杂。首先，重要的是找到一种框架，该框架可以支持各种云计算提供商所采取的不同模型，但是最好与任何一个特定模型分离。没法保证云提供商A的解决方案会随着企业的需求在不久的将来的增长，而在云计算提供商B或云提供商C之间扩大和工作，即便它看起来非常合适企业的利用程序。

　　不同的利用程序组件也可能在利用程序的全部生命周期中移动，并且能够针对利用程序的需要而不是仅在特定时间运行的位置来利用，这意味着企业设计自己的需求，而不是任何特定云计算提供商提供的基础设施。

　　2.工作量的新鲜度

　　不管企业是运行裸机工作负载、虚拟机(VM)、容器还是无服务器，都需要确保其工作负载是“最近的”。换句话说，它们正在使用任何相干库、中间件，或可用的可履行文件。对某些工作负载，这将意味着升级或修补到位，对其他使用最近映像重新启开工作负载，对其他工作负载，这将再次意味着检查并重新加载最近的依赖项。

　　为何在多云环境中会有这类不同?在多云部署中，每一个云计算提供商提供的漏洞和减缓措施都是不同的。虽然这提供了一个更加异构的环境，减少了广泛依赖基础设施的攻击的一些风险，但企业需要承当更多的责任，以确保其利用程序遭到保护，免受各种级别和可能的基础设施漏洞的作用。

　　3.利用程序的强化

　　除打补钉和升级外，企业仍需要确保其利用程序能够抵抗网络攻击。对具有跨多个云平台的组件和利用程序，或对跨多个云平台的利用程序进行相互通讯的部署，在环境静态的情形下，跟踪这些漏洞的难度将比之前变得更加复杂。

　　企业需要知道哪些API公然，对它们有甚么控制和在遭到攻击时可以利用的减缓措施都是需要仔细斟酌的问题。

　　4.监控

　　监控是多云产生作用的最明显的领域之一。虽然企业之前可能曾依赖于特定云计算提供商的工具，或使用了仅针对本地部署的解决方案，但是现在进行任何监视都需要充分了解企业的部署范围。另外，最好它具有补充和集成您更广泛的环境中可用工具的能力。

　　确保企业具有一致且最近的数据视野是相当重要的，就像一组数据不匹配或过时一样，企业将发现在攻击进入时处理攻击或稍后对其履行分析的能力下降。

　　5. 存储

　　存储总是辣手的问题，在多云部署中，复杂性并没有下降。在某些方面，设计可以跨多个云存储的系统时，安全性多是企业所担心最少的问题，但它必须作为一项要求。这是一个领域，保护性能会很复杂，并且加密机密的密钥管理最少与存储解决方案本身一样重要。

　　需要说明的是：这绝对不是企业应当尝试设计自己的系统的一个领域，或企业可能由于很困难而放弃安全。企业从开始设计存储时需要确保安全性。

　　6.控制平台

　　企业可能花费很多时间斟酌如何保护利用程序之间的通讯安全，并且希望转移到多云环境中可以确保保护同一利用程序中不同组件之间的通讯安全。但是还有一个重要的问题要斟酌：控制平台。

　　这是指控制利用程序或它们运行方式的通讯：举例来看，企业可能正在使用OpenShift来控制容器和虚拟机。固然，与调度、监视或路由利用程序之类的所有通讯都应加密。一样，所有云计算服务提供商都应提供对其所有工具的加密访问，但是利用程序的管理、日志记录和审核功能的安全性如何?这些一样重要，并且其任何弱点都是歹意行动者的主要攻击媒介。

　　7.机密计算

　　从历史上看，人们一直关心静态数据(在存储装备中)和传输数据(在网络上)的安全性，但是数据还有第3种状态：正在使用中。某些类型的数据很敏感，因此企业应当仔细斟酌其希望在哪里处理这些数据：有时企业不希望它们离开自己的网络，乃至不希望对它们进行额外的控制。

　　固然，要控制敏感数据在多个云平台之间移动是企业想要控制的事情，并且通常是制止这样做的。行业人士也愈来愈意想到，人们需要利用新技术来保护正在使用中的数据，并且Linux基金会在该领域创建了一个社区来研究和构造解决方案，称为机密计算同盟。至今为止，这项技术还比较新颖，但是值得关心。

　　将多云安全性作为策略的一部份

　　以上讨论的所有问题都不是多云所独有的：它们与内部部署和更简单的混合云部署都相干。但是企业向多云过渡需要仔细斟酌可能显现的复杂性。在计划、架构和设计向多云的迁移进程中，始终将安全放在首位，这是企业云计算策略的关键部份。

免责声明：
本网址（www.yingxiongyun.com）发布的材料主要源于独立创作和网友匿名投稿。此处提供的所有信息仅供参考之用。我们致力于提供准确且可信的信息，但不对材料的完整性或真实性作出任何保证。用户应自行验证相关信息的正确性，并对其决策承担全部责任。对于由于信息的错误、不准确或遗漏所造成的任何损失，本网址不承担任何法律责任。

本网站所展示的所有内容，如文字、图像、标志、音频、视频、软件和程序等的版权均属于原创作者。

如果任何组织或个人认为网站内容可能侵犯其知识产权，或包含不准确之处，请即刻联系我们进行相应处理。