多云vs.混合云
2017年出現的最重要的技術術語之一就是多云。這種技術方法是企業使用多個由不同云計算服務提供商提供的公共云和私有云組成的云組件。與混合云不同,多云專門使用多個公共云,并將其加入到一個應用程序中。混合云與其類似的是,它使用不同的公共和私有云技術來為一個應用程序提供服務,但不一定來自不同的供應商。無論是通過環境還是通過戰略規劃,企業都會接受這種做法。他們將面臨的主要挑戰之一是安全性、合規性以及不同選項的成本合理化。日益復雜的環境意味著更大的風險是不可避免的,而新的一年的開始是進行徹底評估的一個理想機會。
多云的成本杠桿和優化
許多企業已經開始使用多云資源,因為可以節省成本,所以使用多個云計算提供商提供的云服務而不是只使用一個。BMC公司最近進行的一項研究表明,45%的IT決策者認為成本優化是采用多云的最主要的原因。對于部署全球數字業務的組織來說,成本已經成為一個日益嚴重的問題,因此需要一個能夠實現靈活性并且不會讓他們陷入困境的解決方案。使用多云技術的企業正在使用該功能對云計算基礎設施進行建模、設計、測試、優化。將易于使用的建模應用程序與不斷更新的多重資產目錄相結合,對于快速準確地評估和選擇用于向云計算進行數字轉型的最佳計算存儲、網絡和數據中心解決方案至關重要。而全面持續的價格性能基準測試報告成為企業可以從不同云平臺的多云環境中獲利的籌碼。
多云的安全性和合規性
自從云計算服務誕生以來,人們就非常重視云服務的快速采用和增長。不幸的是,商品云平臺的便利和部署速度也帶來了安全漏洞。2017年,AWS公司的客戶經歷了嚴重威脅公共安全的錯誤配置事件,導致大量數據泄露。埃森哲、Verizon、時代華納有線等眾多知名組織機構也受到數據泄露的影響。很多組織通過擴展本地部署服務來提高業務能力,但可能會增加錯失安全性的機會,從而增加潛在的風險。
但也不都是壞消息,多云可以輕松地提高組織的整體安全性和災難恢復能力。其云計算環境可以引入組織之前沒有的安全功能和保護。像其他技術原則一樣,更好的安全性歸結為采用更好的預護性措施。在多云環境中評估安全性的第一步就是找出存在的哪些特點以及多云環境中的哪些地方。這些信息與組織的安全配置文件結合在一起,可以創建復合的安全措施。
除了基本的安全技術之外,企業還要考慮以下要素:
•驗證
•報告
•密碼策略
•監控
• 災難恢復
安全和治理作為一種多層次的實踐
盡管具有可用技術的能力,但是安全策略容易受到最薄弱環節的影響。這種差距可能是人為錯誤,錯過軟件更新,錯誤配置的文件系統,或安全計劃中存在的任何松散項目。
一個好的多重安全計劃通過一個統一適用的生存安全策略來處理風險,其中包括保護意識、預防、生產和試生產實踐、監測、事件檢測和發生違規事件時的災難恢復等要素。數據保護和安全策略必須在多個層面上應用,包括虛擬系統、靜態數據和傳輸中的數據,以及用戶和應用程序級別存在的數據。這些策略必須適用于每個云平臺、每個租戶和每個數據中心,而不會失敗。
在任何安全計劃中,識別數據對策略和策略設置至關重要。對企業的數據進行分類是應用政策和技術、監控、審計以及其他方面的一項重要工作。其本質上,最敏感的數據需要得到企業更多的保護和關注。
其次,找到存在于網絡多個地方的企業數據。在多云的情況下,數據可能存在于各種云平臺和本地部署的環境中。通常這些數據正在運行。企業對此需要全部確定。
一旦獲得了這些信息,就可以將這些信息與收集到的有關企業的安全技術功能、安全流程、存在的漏洞的信息相結合。在這一發現中,您會發現有很多問題需要解決,因為公共云提供商使用共享責任安全模型。
為合規性做好準備
企業很難了解所有的事實,但這是一個必要的過程,因為數據安全的責任將落在客戶身上,特別是在公共云中。這種安全元素是采用多云服務的客戶經常選擇使用兼容云計算服務的高級安全優勢的多種原因之一。而企業結合混合云策略,其遵守和維護安全標準、監管機構和行業要求要簡單得多。
現代安全技術通常以各種方式保護信息。但是,如果這些技術的總和并沒有以良好的安全原則實施,尤其是在多云環境中,那么這些技術的總和可能不會產生更好的安全性。它既需要很好的技術,又要有很好的原則,否則根本無法取代堅實的安全計劃。
供應商的能力并不相同
每個組織都有特殊的安全需求、個人安全能力以及自己的安全策略,而每個多云場景都是類似的。因此,云服務供應商的選擇取決于供應商提供的功能和安全措施的能力。SaaS、IaaS、PaaS以及多云環境中的所有其他組件都應該被考慮在內,并納入到客戶的安全需求中。
為了從多云業務戰略中獲得最大收益,企業需要一個堅實可靠的基礎。企業采用多云是一個平衡的行為,需要專家指導和盟友。盡管這聽起來很難,但只要遵循正確的原則,并采用最佳實踐,特別是與適合的合作伙伴開展合作,企業可以做到這一點。因此,企業務必讓云計算合作伙伴參與安全計劃的討論、重新評估和構建。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號