部署只是混合云實施的一半工作。用戶應(yīng)如何確保他們的混合云環(huán)境是安全的并保持高性能運行的?

在零售業(yè)巨頭Home Depot and Target發(fā)生了重大數(shù)據(jù)泄漏事件之后，云安全已成為了所有企業(yè)最為關(guān)注的問題。雖然云無須直接為這些數(shù)據(jù)泄漏事件擔責，但是確?；旌显浦忻舾袛?shù)據(jù)的安全性是非常重要的一項工作，尤其這些敏感數(shù)據(jù)還是在公共云中被存儲和處理的。安全漏洞將有損企業(yè)形象，造成客戶流失并導(dǎo)致一系列顯著的惡果，所以應(yīng)當未雨綢繆在進行混合云規(guī)劃過程中就重視安全性問題，而不是在出現(xiàn)漏洞之后才亡羊補牢，這一點是很重要的。

數(shù)據(jù)與業(yè)務(wù)保護應(yīng)用推動著云安全的發(fā)展。為了避免黑客攻擊、數(shù)據(jù)截取或者數(shù)據(jù)泄漏等問題，企業(yè)應(yīng)當對存儲狀態(tài)和傳輸狀態(tài)的數(shù)據(jù)進行加密處理。雖然目前業(yè)界還沒有針對混合云加密的具體標準或做法，但是對于混合云運營商來說選擇一個能夠在公共云和私有云之間實現(xiàn)無縫運行的加密平臺是很重要的。

與此同時，一些公共云供應(yīng)商，例如亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)，也紛紛涉足加密應(yīng)用。AWS簡單存儲服務(wù)(S3)就提供了加密數(shù)據(jù)傳輸，并自動會對上傳數(shù)據(jù)進行加密處理。但是，如果用戶的云供應(yīng)商并未提供加密功能，那么他們可以使用第三方加密工具——例如Boxcryptor和CipherCloud——來實現(xiàn)這一目標。

合規(guī)性是混合云安全的另一個重要組成部分。政府法規(guī)對敏感數(shù)據(jù)的存儲位置提出了地理限制方面的要求。盡管云消除了政治邊界，但是數(shù)據(jù)畢竟還是被存儲在物理硬件上的，而這恰恰屬于當?shù)卣墓茌牱懂?。而且，由于并非所有的國家都平等地?zhí)行著知識產(chǎn)權(quán)保護，所以企業(yè)可能需要選擇那些能夠提供區(qū)域存在保證的云供應(yīng)商。

對于混合云供應(yīng)商來說，攜手公共云供應(yīng)商以滿足地域限制要求并刪除在所有服務(wù)等級協(xié)議(SLA)上的相關(guān)條款是很重要的。

最后，為了監(jiān)控私有云和公共云的活動，以及確定包括未授權(quán)數(shù)據(jù)訪問、數(shù)據(jù)泄漏或漏洞在內(nèi)的事件，混合云實施者必須使用安全工具和策略。

不要忽視性能或SLA落實

雖然了解供應(yīng)商的SLA是很重要的，但是同樣重要的是監(jiān)控供應(yīng)商所提供服務(wù)的運行性能和確保SLA的實施。公共云供應(yīng)商試圖出售更多的計算資源，而私有云工作負載是呈波動狀態(tài)的。這意味著混合云流量和負載狀態(tài)是始終處于變化之中的，所以今天可接受的服務(wù)性能到了第二天可能就變得不可接受了。

為了保持一個良好的用戶體驗并確保供應(yīng)商能夠提供如SLA中所承諾的服務(wù)等級，持續(xù)的和主動的性能監(jiān)控就變得必不可少了。企業(yè)用戶可以使用第三方工具，如ScineceLogic、Zenoss以及Cloudyn等公司提供的產(chǎn)品，來幫助他們監(jiān)控服務(wù)運行性能。

混合云管理員們可以跟蹤性能，并就計算能力作出專業(yè)合理的決策。 例如，管理員們可以建議何時可以把公共云工作負載遷移至一個大型虛擬機實例或為私有云工作負載分配額外的計算資源。

專用工具可以幫助管理員識別公共云宕機事件或者其他可能違反SLA條款的可用性問題。雖然這類問題事件發(fā)生的概率較小，但一旦發(fā)生，就必須對供應(yīng)商進行相關(guān)處罰，監(jiān)控可以有助于提供相關(guān)證據(jù)以便于實施糾正措施。