精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

在多云環(huán)境中還依然存在的互操作性障礙將為企業(yè)IT團(tuán)隊(duì)帶來(lái)新的安全性問題。

對(duì)于眾多企業(yè)應(yīng)用來(lái)說(shuō)，公共云是一個(gè)理想的運(yùn)行平臺(tái)，但是其安全性問題過(guò)去、現(xiàn)在甚至將來(lái)都會(huì)存在。同時(shí)，隨著眾多企業(yè)用戶開始使用多云以實(shí)現(xiàn)更好的通用性和更高的可用性，他們往往會(huì)忽視越來(lái)越多出現(xiàn)的安全性問題，如導(dǎo)致潛在的數(shù)據(jù)丟失和違反合規(guī)性等等。

下面評(píng)估下多云的幾大安全性問題，并介紹幾個(gè)在企業(yè)應(yīng)用中減少這些問題帶來(lái)負(fù)面影響的若干方法。

多云計(jì)算的發(fā)展之路

在很多情況下，一家企業(yè)與多云供應(yīng)商們的合作是如同是走馬燈一般；例如，一家企業(yè)可能會(huì)從AWS的簡(jiǎn)單存儲(chǔ)服務(wù)復(fù)制數(shù)據(jù)到谷歌的云存儲(chǔ)。在其他情況下，用戶可能在谷歌計(jì)算引擎上的AWS彈性計(jì)算云實(shí)例中重啟一個(gè)虛擬機(jī)。這些用例將有助于提高數(shù)據(jù)和應(yīng)用的可用性。

在一個(gè)理想的多云應(yīng)用場(chǎng)景中，多個(gè)云之間是緊密集成的，用戶能夠在不同的云供應(yīng)商和平臺(tái)之間實(shí)現(xiàn)應(yīng)用的負(fù)載平衡和故障轉(zhuǎn)移。但是，因?yàn)樵朴?jì)算供應(yīng)商沒有使用標(biāo)準(zhǔn)的服務(wù)套件和應(yīng)用程序編程接口（API），目前還是無(wú)法實(shí)現(xiàn)如此程度的集成。例如，部署在AWS中的應(yīng)用可能會(huì)使用AWS Lambda來(lái)實(shí)現(xiàn)事件驅(qū)動(dòng)的計(jì)算任務(wù)。但是，如果其他云供應(yīng)商們沒有提供相應(yīng)的服務(wù)，那么這個(gè)應(yīng)用就無(wú)法在其他供應(yīng)商的平臺(tái)上運(yùn)行。

深度剖析多云的安全性問題

多云計(jì)算存在的一個(gè)限制就是云之間缺乏相似性。每一家公共云供應(yīng)商都在使用不同的技術(shù)和接口，甚至連描述服務(wù)或行為的術(shù)語(yǔ)都是各不相同的。眾多公共云供應(yīng)商對(duì)于方法、服務(wù)、實(shí)例大小、性能或其他屬性都缺少一個(gè)統(tǒng)一的標(biāo)準(zhǔn)。

其結(jié)果就是，用戶常常會(huì)面臨供應(yīng)商之間的互操作性問題，他們需要通過(guò)變通方法或使用API來(lái)運(yùn)行部署在不同服務(wù)上的應(yīng)用程序。否則，他們就會(huì)暴露在潛在攻擊的面前。諸如甲骨文公司Ravello這樣的工具使用嵌套虛擬化技術(shù)來(lái)封裝虛擬機(jī)，并允許用戶無(wú)需任何修改就能夠在多云計(jì)算中部署應(yīng)用程序，但該項(xiàng)技術(shù)目前仍在完善中。

此外，還有其他多云的安全性問題需要予以考慮。例如，網(wǎng)絡(luò)多年以來(lái)一直都是安全漏洞，這是因?yàn)閿?shù)據(jù)要通過(guò)互聯(lián)網(wǎng)進(jìn)行傳輸，而互聯(lián)網(wǎng)本身就是不安全的，它有著它自己的配置與安全漏洞。此外，社會(huì)工程中也存在著風(fēng)險(xiǎn)，被黑客黑掉的云賬戶可能會(huì)暴露一家企業(yè)的公共云資源。如果企業(yè)用戶使用公共云，那么他們就應(yīng)當(dāng)對(duì)其管理人員、雇員以及最終用戶進(jìn)行培訓(xùn)，向他們傳遞合適安全性策略和保密性的知識(shí)與理念。

新一代多云安全是什么樣的？

在未來(lái)，還有其他影響多云計(jì)算的安全性考慮因素。例如，多個(gè)云之間的真正集成——包括復(fù)雜平衡和故障轉(zhuǎn)移的能力——會(huì)要求一個(gè)在不同供應(yīng)商之間建立和維護(hù)信任機(jī)制的通用方法。這其中包括了在不同云之間進(jìn)行訪問身份管理的通用方法。此外，還必須有處理策略、自動(dòng)化和監(jiān)測(cè)的通用方法，以便于企業(yè)用戶在無(wú)論哪個(gè)云受到影響時(shí)都能夠檢測(cè)到威脅并降低其負(fù)面影響。

在未來(lái)某天，用戶有可能以一種類似于RAID的方式跨多個(gè)云實(shí)現(xiàn)分布式數(shù)據(jù)存儲(chǔ)。目前，在云之間進(jìn)行數(shù)據(jù)復(fù)制往往讓人聯(lián)想到的是數(shù)據(jù)鏡像——或者RAID1——即數(shù)據(jù)是在云存儲(chǔ)實(shí)例之間進(jìn)行復(fù)制的。最終，多個(gè)云計(jì)算的集成可能會(huì)讓企業(yè)實(shí)現(xiàn)跨多個(gè)存儲(chǔ)實(shí)例的數(shù)據(jù)分發(fā)，這更像是RAID 5。除了提高存儲(chǔ)性能以外，這種方法還可以支持糾錯(cuò)碼的分布，并可能允許一家云供應(yīng)商重建被另一家供應(yīng)商丟失或損壞的數(shù)據(jù)。

與之類似，業(yè)內(nèi)有了一種趨勢(shì)，即所謂的分布式信任概念——或者實(shí)現(xiàn)跨多個(gè)云供應(yīng)商的密鑰安全組件（如身份）共享，而不是針對(duì)每一家供應(yīng)商的信任復(fù)制。分發(fā)身份和認(rèn)證之類的東西將有助于推動(dòng)多云安全性的提高，并有助于防范惡意攻擊。