公共云是許多企業應用程序的一個可行的平臺,但安全問題依然存在。而且,企業越來越多地擁抱多云,因其有著更好的通用性和可用性。但他們往往忽視新出現的安全問題,可能導致數據丟失、違規行為等。
而對多云的安全問題進行評估,可以減輕這些問題對組織的影響。
多云計算的演變
在許多情況下,企業采用多個云提供商提供的服務是比較草率的。例如,一個組織可能會重復把AWS簡單存儲服務的數據存儲到谷歌云存儲桶中。在其他情況下,用戶可能會在谷歌計算引擎中的AWS彈性計算云實例中重新啟動虛擬機。這些用例有助于提高數據和應用的可用性。
在一個理想的多云情況下,多個云緊密集成,可以在不同的云服務提供商和平臺之間實現用戶負載平衡和應用程序故障切換。然而,因為云計算服務供應商并沒有使用標準的服務套件和應用程序接口(API),想實現整合是不可能的。例如,部署在AWS上的應用程序可以使用AWS上LAMBDA事件驅動的計算。但是,如果其他云計算服務提供商沒有相應的服務,其應用程序可能無法在另一個供應商的平臺上運行。
審視多云安全問題
多云計算相關的一個限制是云計算之間缺乏相似性。每一個公共云供應商使用不同的技術和接口,甚至描述服務或行為的術語都不盡相同。并且沒有標準化的方法和服務,例如大小、性能或其他屬性。
云供應商之間的標準化
其結果是,用戶常常會面臨供應商之間的互操作性問題,并需要變通方法或API來操作部署在不同的服務的應用程序。否則,他們可能會暴露潛在的攻擊面。像甲骨文公司的拉維羅工具使用嵌套虛擬化封裝虛擬機,并允許用戶不進行任何更改部署到多個云應用程序,而這種技術仍在發展。
還有其他多云安全問題需要考慮。例如,網絡仍是一個長期產生安全漏洞的場所,因為數據需要放在互聯網上,這可能是不安全的,并構成其自己的配置,出現安全漏洞。此外,社會工程存在風險,黑客入侵云計算帳戶能夠使一個企業的公共云資源門戶大開。如果企業使用公共云,就應該對管理者、員工以及最終用戶進行適當的安全策略和保密性的教育和培訓。
什么是新一代多云安全?
還有其他安全方面的考慮,將在未來影響多云計算。例如,真正的整合,包括負載均衡和故障轉移的能力,在多個云之間需要一種常見方式建立和維護供應商之間的信任。這包括采用常用方法處理云計算的身份管理。另外,必須有處理策略、自動化和監測的常用方法,使組織可以檢測并減輕威脅,無論是哪一個云的影響。
Qualys公司總裁兼首席執行官菲利普·庫優瑞特認為,云計算供應商需要像治療傳染病一樣,消除通過云計算在世界各地傳播的惡意軟件威脅。
在某一天,可能采用類似RAID的方式分配跨越多個云的數據存儲。如今云計算之間的數據復制讓人聯想到的數據鏡像,或者是RAID1,其中在云存儲實例之間復制數據。最終,多個云的整合可能使企業能夠跨多個存儲實例分發數據,更像是RAID5的磁盤陣列,除了提高存儲性能,還可以支持分布的糾錯碼,并有可能允許一個云提供商來重建另一個供應商可能會丟失或損壞數據。
同樣,分布式信任的概念也出現了新的興趣或共享密鑰安全元素。諸如,跨越多個云供應商的身份,而不是重復的信任。分發之類的身份和認證將推動多云的安全性,并有助于防止攻擊。
京公網安備 11010502049343號