首先,正常運行時間的可靠性可能是公有云架構面臨的主要問題。全球主流的云計算平臺(其中包括谷歌云、Microsoft Azure、AWS和IBM Cloud)通常可以提供99.99%的正常運行時間保證,但只依靠99.99%的平均運行時間并不能保證數據中心全天候正常運行。從表面上看,這似乎相當于100%的可靠性,但實際上這意味著每月可能中斷數小時的時間,而這種業務中斷對于很多企業來說代價高昂。
其次,公有云對其客戶來說幾乎沒有運營的透明性。企業IT專家通常無法訪問或查看公有云的底層基礎設施,并且對IT架構的管理或運營沒有發言權。
這種對生產環境缺乏可見性和控制的情況通常意味著公有云不適合支持需要高度穩定基礎設施的原有應用程序。雖然盡職調查對于確定云計算供應商至關重要,但采用公有云的客戶必須依賴于信任云計算提供商具有足夠的安全和風險緩解的策略。
除了限制企業對數據的控制之外,公有云提供商還限制了企業創建附加安全層的能力。例如,如果企業具有特定的安全要求,則將敏感數據存儲在公有云中將限制企業對授權、身份驗證和訪問控制的控制,從而難以或不可能滿足和評估對安全協議的合規性。此外,由于企業的數據與其他公司的數據一起存儲在公有云中,因此其運營環境的安全漏洞對所有租戶都構成了威脅。
此外,很多企業可能會擔心供應商鎖定的問題。如果出現數據泄露或安全協議失效的情況,企業可能很難刪除數據,而不是使用不同的存儲選項。企業將其業務或數據遣返其內部部署設施主要是在云平臺中的運營成本過高,而且云計算提供商通常不會以易于使用的格式返回數據。
對于大量非敏感數據,公有云可能為企業提供足夠安全和經濟的選擇。但是,對于許多企業來說,需要私有云環境提供更高的可靠性、控制力和安全性。
私有云架構受到企業內部IT團隊或云計算供應商的完全控制,可以提供完全的透明度,并在風險管理和響應方面具有更大的靈活性和敏捷性。這種控制還使IT團隊可以確保遵循特定于數據的合規性和安全措施,并部署相關策略來減輕潛在的安全風險。因此,對于傳統基礎設施、敏感數據和關鍵任務應用程序來說,私有云被認為是更安全的運營環境。
盡管私有云有很多好處,但是許多企業發現管理私有云具有挑戰性并且成本高昂。作為回應,很多企業采用混合云環境,混合云是一種利用公有云和私有云的最佳質量的解決方案。
混合云帶來的好處和面臨的挑戰
企業越來越多地采用混合云方法來平衡公有云和私有云帶來的利益和挑戰。使用混合云,可以將這兩種類型的云計算環境集成在一起,從而允許數據在不同的云平臺之間無縫移動。
在采用混合云時,其中的私有云將會托管企業的敏感數據和關鍵任務組件,公有云將托管其余組件。使用這種類型的架構,可以將數據和應用程序永久存在云計算環境中,但是這兩種云平臺能夠無縫通信。在云爆發時,企業可以將其所有信息存儲在私有云中,但是當需求激增時,公有云將會提供補充容量。
混合云可以使企業能夠更好地控制和訪問其IT環境,并能夠在其部署的私有云上實施更嚴格的安全協議。此外,混合云方法使企業可以靈活地構建既可以滿足當前需求的解決方案,又可以隨著需求的變化而發展。如果引入了新的應用程序或涌入大量數據,企業可以使用公有云快速增加額外的容量。
盡管混合云架構具有許多好處,但創建一個有效且安全的解決方案并非沒有挑戰。當數據存儲在多個位置時,需要管理和確保該信息從一臺服務器安全傳輸到另一臺服務器。傳輸數據具有泄露的風險,而網絡攻擊的最佳防御方法是加密。投資功能強大的加密工具是安全使用混合云的關鍵組成部分。
混合云還增加了確保遵循政府部門命令和行業法規的難度。混合云不僅需要在多個云平臺環境中遵從合規性協議,還需要在多個實例中滿足這些準則。由于敏感數據在云平臺環境之間自由移動,因此每個云平臺都需要遵從合規性協議。
除了混合云對信息安全構成的威脅之外,維護私有云的物理安全威脅也隨之而來。具有冷卻和冗余電源的最佳環境對于保持正常運行時間至關重要,安全協議也很重要,可以確保系統安全,并防止未經授權的訪問。
建立安全的混合云環境可能對許多企業構成挑戰,但與托管服務提供商合作以容納混合云可以幫助最大程度地減少IT團隊的工作量,確保達到安全性和合規性標準,并提供更大的透明性和靈活性。
在混合部署中利用托管數據中心
托管數據中心設施越來越受歡迎,可以提供維護私有云的能力,并在沒有相關維護的情況下享受混合云的所有好處。
盡管人們認為云平臺是存儲數據和應用程序的場所,但實際上云計算依賴于物理基礎設施。托管數據中心可以提供基礎基礎設施,并幫助企業避免增加不必要的運營復雜性——將混合云的私有部分從資本支出轉移到運營支出。
通過與托管服務提供商合作,企業可以避免建立和維護私有數據中心來運行其混合云環境的需求。這種方法不僅更具成本效益,而且通常也更安全。由于托管數據中心提供商專門從事數據中心的設計和運營,因此提供了更高的可靠性和多種安全功能。
例如,許多托管服務提供商保證100%的正常運行時間,提供針對DDoS攻擊的主動保護,并提供更多的基礎設施冗余。托管服務提供商通常還通過多層安全方法、嚴格的身份驗證協議、生物特征訪問技術和全天候監視來高度關注物理??安全性。當使用混合云方法時,這種組合使托管成為企業保持敏感數據安全的絕佳選擇。
混合云方法中的一個薄弱環節是公有云和私有云之間的數據傳輸。通過使客戶能夠在私有云和公共云之間建立點對點連接,托管設備可以幫助減輕這種安全隱患。創建直接連接可以使數據繞過公共互聯網進行傳輸,從而提供更安全和可靠的連接。此外,托管設備通過創建公共互聯網上數據傳輸的替代方案,改善了帶寬和延遲問題。
托管服務也比傳統的私有云具有更大的可擴展性。當需要更多存儲空間時,客戶可以調整合同以獲取更多帶寬、電源、設備和空間。在大多數行業中,數據生成的波動是正常現象,與私有云相比,托管服務提供商更容易滿足安全擴展存儲需求的能力。由于基礎設施已經部署到位,實施時間通常可以忽略不計。
在選擇托管數據中心設施或協商條款和條件時,企業可以采取許多步驟來確保其混合云環境的安全性。從基礎設施開始,選擇具有冗余電源、混合互聯網服務解決方案、足夠的散熱和全天候訪問的數據中心設施。對于大多數企業來說,需要選擇提供遠程技術人員幫助管理問題或立即進行更改的數據中心設施,還可以提供在托管環境中設置混合云環境時需要考慮的基本服務。
最大限度地發揮混合云的優勢
盡管公有云解決方案和私有云解決方案都有其固有的優勢和挑戰,但許多IT領導者發現,混合云方法使他們能夠定制一種解決方案,以平衡兩種云計算環境的最佳狀態,并滿足企業的需求。隨著這一趨勢的繼續,在混合云架構中使用托管服務是一種有效且節省資源的方法,可用于部署混合云。
盡管任何云計算環境都會面臨一系列自身的安全挑戰,但遵循利用托管的混合云方法的最佳實踐可以為可擴展、高效、安全的數據存儲打開大門。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號