由于嚴格的合規性要求或對原來數據中心基礎設施的大量投資,許多將工作負載遷移到云平臺的企業仍需要保留其內部部署數據中心。在這種情況下,企業通常會選擇混合云模式。
但是,這種模式在安全方面帶來了額外的復雜性。以下將研究五個常見的混合云安全挑戰,以及企業可以用來克服這些挑戰的工具和策略。
1.混合云中的數據傳輸
混合云架構通常涉及兩種不同云計算提供商的基礎設施——公共云提供商和私有云提供商。這些平臺往往采用全球互聯網傳輸數據,這帶來了安全隱患,因此企業需要確保數據在傳輸過程中保持安全。
加密所有流量以克服混合云的這種安全性挑戰。企業可以采用最新的加密標準和密碼,并根據特定需求定義自己的要求。
主要的云計算供應商提供傳輸層安全性或客戶端加密措施,以確保數據的安全性。
2.認證和授權
身份驗證和授權在任何業務中都很重要,但是在處理混合云安全性的復雜性時,需要格外注意。企業必須評估如何在內部部署數據中心和公共云中訪問數據。為了保護這些帳戶,需要使用身份和訪問管理工具來設置身份驗證。
考慮使用單一登錄工具來集中化混合云訪問管理,尤其是在企業的環境使用多個云平臺和內部部署帳戶的情況下。企業可以選擇公共云托管工具,例如AWS單點登錄工具或Microsoft Azure 活動目錄無縫單點登錄工具,也可以采用流行的第三方產品(例如Okta)。
3.技能差距
當企業采用不熟悉的技術時,那么使用該技術的人員都將面臨安全風險。雖然企業的員工很少有惡意行為,但是他們也可能會犯錯。
如果用戶不熟悉公共云,則他們需要適應軟件部署模式以及它們與更傳統的內部部署方法的區別。例如,工作負載在AWS、Azure或Google Cloud云平臺上的保護方式與私有數據中心中的保護方式不同。
此外,開發人員可能會被吸引使用可在混合云中實現自動部署的服務。其中包括Terraform等基礎設施即代碼工具,Git等版本控制系統,以及TeamCity和Jenkins等持續集成(CI)和持續交付(CD)工具。
為避免人為錯誤導致的安全風險,需要確保以最小特權授予權限。這些工具本身應具有有限的訪問權限,并且僅允許員工將其用于特定的基于角色的功能。
另外,企業可以將更多資源用于員工培訓。每個使用云平臺的人員都必須定期了解與之合作的組件和服務。企業可以使用官方的公共云培訓和認證、免費或付費的在線課程,或采用其他一些工具來教育其員工。
4.跨越混合云的網絡
網絡是計算基礎設施的基礎。使用混合云,就不必擔心每個運營環境的網絡連接,以及將這些環境整合在一起的網絡連接。這里不能犯錯,因此必須使用公共云提供商的網絡工具和服務來實現此目的。
例如,如果企業使用AWS云平臺,需要在數據中心和AWS云平臺之間設置一個站點到站點VPN,該站點直接連接到企業的Amazon VPC。還可以使用諸如AWS Direct Connect、Azure ExpressRoute和Google Cloud Interconnect之類的服務。這些產品為企業公共云環境提供了安全的專用網絡連接,還降低了數據傳輸的成本。
5.合規性問題
混合云給數據移動帶來了巨大的合規性挑戰。例如遵守數據主權法律和GDPR法規的合規性,即使在小型簡單的混合環境中也是如此。在醫療、政府和金融等受到嚴格監管的行業中,即使一些小錯誤也可能會導致嚴重的罰款甚至訴訟。
為了確保適當的合規性,首先要評估每個單獨的運營環境。然后再從整體上看待混合云的整體安全性,以確保沒有犯錯的可能,所以企業在構建混合云時,需要在每一個步驟都要牢記這些注意事項,這是因為事后解決合規性問題要困難得多。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號