多云vs.混合云
2017年出現(xiàn)的最重要的技術(shù)術(shù)語之一就是多云。這種技術(shù)方法是企業(yè)使用多個(gè)由不同云計(jì)算服務(wù)提供商提供的公共云和私有云組成的云組件。與混合云不同,多云專門使用多個(gè)公共云,并將其加入到一個(gè)應(yīng)用程序中。混合云與其類似的是,它使用不同的公共和私有云技術(shù)來為一個(gè)應(yīng)用程序提供服務(wù),但不一定來自不同的供應(yīng)商。無論是通過環(huán)境還是通過戰(zhàn)略規(guī)劃,企業(yè)都會(huì)接受這種做法。他們將面臨的主要挑戰(zhàn)之一是安全性、合規(guī)性以及不同選項(xiàng)的成本合理化。日益復(fù)雜的環(huán)境意味著更大的風(fēng)險(xiǎn)是不可避免的,而新的一年的開始是進(jìn)行徹底評(píng)估的一個(gè)理想機(jī)會(huì)。
多云的成本杠桿和優(yōu)化
許多企業(yè)已經(jīng)開始使用多云資源,因?yàn)榭梢怨?jié)省成本,所以使用多個(gè)云計(jì)算提供商提供的云服務(wù)而不是只使用一個(gè)。BMC公司最近進(jìn)行的一項(xiàng)研究表明,45%的IT決策者認(rèn)為成本優(yōu)化是采用多云的最主要的原因。對(duì)于部署全球數(shù)字業(yè)務(wù)的組織來說,成本已經(jīng)成為一個(gè)日益嚴(yán)重的問題,因此需要一個(gè)能夠?qū)崿F(xiàn)靈活性并且不會(huì)讓他們陷入困境的解決方案。使用多云技術(shù)的企業(yè)正在使用該功能對(duì)云計(jì)算基礎(chǔ)設(shè)施進(jìn)行建模、設(shè)計(jì)、測(cè)試、優(yōu)化。將易于使用的建模應(yīng)用程序與不斷更新的多重資產(chǎn)目錄相結(jié)合,對(duì)于快速準(zhǔn)確地評(píng)估和選擇用于向云計(jì)算進(jìn)行數(shù)字轉(zhuǎn)型的最佳計(jì)算存儲(chǔ)、網(wǎng)絡(luò)和數(shù)據(jù)中心解決方案至關(guān)重要。而全面持續(xù)的價(jià)格性能基準(zhǔn)測(cè)試報(bào)告成為企業(yè)可以從不同云平臺(tái)的多云環(huán)境中獲利的籌碼。
多云的安全性和合規(guī)性
自從云計(jì)算服務(wù)誕生以來,人們就非常重視云服務(wù)的快速采用和增長(zhǎng)。不幸的是,商品云平臺(tái)的便利和部署速度也帶來了安全漏洞。2017年,AWS公司的客戶經(jīng)歷了嚴(yán)重威脅公共安全的錯(cuò)誤配置事件,導(dǎo)致大量數(shù)據(jù)泄露。埃森哲、Verizon、時(shí)代華納有線等眾多知名組織機(jī)構(gòu)也受到數(shù)據(jù)泄露的影響。很多組織通過擴(kuò)展本地部署服務(wù)來提高業(yè)務(wù)能力,但可能會(huì)增加錯(cuò)失安全性的機(jī)會(huì),從而增加潛在的風(fēng)險(xiǎn)。
但也不都是壞消息,多云可以輕松地提高組織的整體安全性和災(zāi)難恢復(fù)能力。其云計(jì)算環(huán)境可以引入組織之前沒有的安全功能和保護(hù)。像其他技術(shù)原則一樣,更好的安全性歸結(jié)為采用更好的預(yù)護(hù)性措施。在多云環(huán)境中評(píng)估安全性的第一步就是找出存在的哪些特點(diǎn)以及多云環(huán)境中的哪些地方。這些信息與組織的安全配置文件結(jié)合在一起,可以創(chuàng)建復(fù)合的安全措施。
除了基本的安全技術(shù)之外,企業(yè)還要考慮以下要素:
•驗(yàn)證
•報(bào)告
•密碼策略
•監(jiān)控
• 災(zāi)難恢復(fù)
安全和治理作為一種多層次的實(shí)踐
盡管具有可用技術(shù)的能力,但是安全策略容易受到最薄弱環(huán)節(jié)的影響。這種差距可能是人為錯(cuò)誤,錯(cuò)過軟件更新,錯(cuò)誤配置的文件系統(tǒng),或安全計(jì)劃中存在的任何松散項(xiàng)目。
一個(gè)好的多重安全計(jì)劃通過一個(gè)統(tǒng)一適用的生存安全策略來處理風(fēng)險(xiǎn),其中包括保護(hù)意識(shí)、預(yù)防、生產(chǎn)和試生產(chǎn)實(shí)踐、監(jiān)測(cè)、事件檢測(cè)和發(fā)生違規(guī)事件時(shí)的災(zāi)難恢復(fù)等要素。數(shù)據(jù)保護(hù)和安全策略必須在多個(gè)層面上應(yīng)用,包括虛擬系統(tǒng)、靜態(tài)數(shù)據(jù)和傳輸中的數(shù)據(jù),以及用戶和應(yīng)用程序級(jí)別存在的數(shù)據(jù)。這些策略必須適用于每個(gè)云平臺(tái)、每個(gè)租戶和每個(gè)數(shù)據(jù)中心,而不會(huì)失敗。
在任何安全計(jì)劃中,識(shí)別數(shù)據(jù)對(duì)策略和策略設(shè)置至關(guān)重要。對(duì)企業(yè)的數(shù)據(jù)進(jìn)行分類是應(yīng)用政策和技術(shù)、監(jiān)控、審計(jì)以及其他方面的一項(xiàng)重要工作。其本質(zhì)上,最敏感的數(shù)據(jù)需要得到企業(yè)更多的保護(hù)和關(guān)注。
其次,找到存在于網(wǎng)絡(luò)多個(gè)地方的企業(yè)數(shù)據(jù)。在多云的情況下,數(shù)據(jù)可能存在于各種云平臺(tái)和本地部署的環(huán)境中。通常這些數(shù)據(jù)正在運(yùn)行。企業(yè)對(duì)此需要全部確定。
一旦獲得了這些信息,就可以將這些信息與收集到的有關(guān)企業(yè)的安全技術(shù)功能、安全流程、存在的漏洞的信息相結(jié)合。在這一發(fā)現(xiàn)中,您會(huì)發(fā)現(xiàn)有很多問題需要解決,因?yàn)楣苍铺峁┥淌褂霉蚕碡?zé)任安全模型。
為合規(guī)性做好準(zhǔn)備
企業(yè)很難了解所有的事實(shí),但這是一個(gè)必要的過程,因?yàn)閿?shù)據(jù)安全的責(zé)任將落在客戶身上,特別是在公共云中。這種安全元素是采用多云服務(wù)的客戶經(jīng)常選擇使用兼容云計(jì)算服務(wù)的高級(jí)安全優(yōu)勢(shì)的多種原因之一。而企業(yè)結(jié)合混合云策略,其遵守和維護(hù)安全標(biāo)準(zhǔn)、監(jiān)管機(jī)構(gòu)和行業(yè)要求要簡(jiǎn)單得多。
現(xiàn)代安全技術(shù)通常以各種方式保護(hù)信息。但是,如果這些技術(shù)的總和并沒有以良好的安全原則實(shí)施,尤其是在多云環(huán)境中,那么這些技術(shù)的總和可能不會(huì)產(chǎn)生更好的安全性。它既需要很好的技術(shù),又要有很好的原則,否則根本無法取代堅(jiān)實(shí)的安全計(jì)劃。
供應(yīng)商的能力并不相同
每個(gè)組織都有特殊的安全需求、個(gè)人安全能力以及自己的安全策略,而每個(gè)多云場(chǎng)景都是類似的。因此,云服務(wù)供應(yīng)商的選擇取決于供應(yīng)商提供的功能和安全措施的能力。SaaS、IaaS、PaaS以及多云環(huán)境中的所有其他組件都應(yīng)該被考慮在內(nèi),并納入到客戶的安全需求中。
為了從多云業(yè)務(wù)戰(zhàn)略中獲得最大收益,企業(yè)需要一個(gè)堅(jiān)實(shí)可靠的基礎(chǔ)。企業(yè)采用多云是一個(gè)平衡的行為,需要專家指導(dǎo)和盟友。盡管這聽起來很難,但只要遵循正確的原則,并采用最佳實(shí)踐,特別是與適合的合作伙伴開展合作,企業(yè)可以做到這一點(diǎn)。因此,企業(yè)務(wù)必讓云計(jì)算合作伙伴參與安全計(jì)劃的討論、重新評(píng)估和構(gòu)建。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號(hào)