混合云
組織在為其云計(jì)算服務(wù)選擇第三方提供商時(shí)應(yīng)考慮其所有要求,這不僅在功能方面,而且在安全性和訪問控制方面。根據(jù)所使用的云計(jì)算服務(wù),服務(wù)提供商還可以訪問組織數(shù)據(jù),這對(duì)某些組織可能并不可行。
盡管混合云設(shè)置存在很大差異,但某些安全原則適用于所有形式的混合云,以下可歸納為四點(diǎn):
•無論其環(huán)境如何,堅(jiān)持單一流程都將使整個(gè)系統(tǒng)運(yùn)行得更加順暢。云計(jì)算和傳統(tǒng)環(huán)境的混合過程不能很好地融合在一起。組織需要?jiǎng)?chuàng)建一個(gè)考慮到云計(jì)算和傳統(tǒng)數(shù)據(jù)中心基礎(chǔ)設(shè)施要求的環(huán)境。傳統(tǒng)的數(shù)據(jù)中心基礎(chǔ)設(shè)施通常運(yùn)行應(yīng)用程序和平臺(tái)以及業(yè)務(wù)流程?;旌显瓶梢约傻浇M織的現(xiàn)有基礎(chǔ)設(shè)施中,并提供靈活性和可擴(kuò)展性。例如,組織可以在其現(xiàn)場(chǎng)或傳統(tǒng)服務(wù)器上保留其關(guān)鍵工作負(fù)載(如數(shù)據(jù)),同時(shí)將應(yīng)用程序、電子郵件和客戶關(guān)系管理(CRM)移動(dòng)到云平臺(tái)中。
•自動(dòng)擴(kuò)展的工具將幫助組織最大限度地利用其人力和資源,從而更加關(guān)注核心業(yè)務(wù)領(lǐng)域。這是混合云的主要優(yōu)勢(shì)之一。內(nèi)部部署基礎(chǔ)設(shè)施升級(jí)成本高昂:硬件成本、維護(hù)成本,甚至應(yīng)用程序開發(fā)和部署成本都可以隨著操作開始擴(kuò)展而快速增加?;旌显瓶梢愿鶕?jù)企業(yè)的需求進(jìn)行定制,而無需承擔(dān)與擴(kuò)展操作相關(guān)的成本。
•可編程的可定制工具將允許組織根據(jù)其各自的特定要求進(jìn)行定制。大多數(shù)混合云提供商為可以定制以滿足其需求的組織提供一系列選項(xiàng)。
•部署的安全解決方案具有一定程度的“決策權(quán)”,即他們足夠智能,可以代表組織做出安全決策。與第二點(diǎn)一樣,它可以減少人力和資源,從而最大限度地提高安全性。這對(duì)于組織來說尤其重要,因?yàn)樗麄兊拇蟛糠謽I(yè)務(wù)可能托管在云上。考慮到現(xiàn)代威脅的復(fù)雜性,混合云提供商可能還不足以為其產(chǎn)品和服務(wù)提供基本的安全解決方案。即使沒有人為干預(yù),安全技術(shù)也應(yīng)該足夠智能可以適應(yīng)和學(xué)習(xí)。
保護(hù)云計(jì)算的最佳實(shí)踐
無論組織使用何種類型的云計(jì)算,這些最佳實(shí)踐都將有助于最大化其云計(jì)算安全性。
采用最小特權(quán)原則
所有云計(jì)算環(huán)境都應(yīng)該實(shí)現(xiàn)最小權(quán)限原則,該原則規(guī)定只應(yīng)向需要它的用戶提供對(duì)系統(tǒng)特定部分的訪問。這已經(jīng)包含在私有云中,但由于它是云計(jì)算安全的一個(gè)非常關(guān)鍵的部分,可以擴(kuò)展到各種云計(jì)算環(huán)境,因此需要強(qiáng)調(diào)。
保護(hù)網(wǎng)絡(luò)中的所有端點(diǎn)
使用云計(jì)算基礎(chǔ)設(shè)施并不排除需要更強(qiáng)大的端點(diǎn)安全性。許多攻擊都是從端點(diǎn)級(jí)別開始的,而這與基于云計(jì)算的系統(tǒng)沒有什么不同。因此,組織應(yīng)實(shí)施適當(dāng)?shù)亩它c(diǎn)保護(hù),其中包括使用提供瀏覽器漏洞保護(hù)和應(yīng)用程序白名單等功能的全面安全解決方案,以及提供適當(dāng)?shù)挠脩舭踩逃?/div>
隔離最關(guān)鍵的基礎(chǔ)設(shè)施
對(duì)于在云平臺(tái)上存儲(chǔ)重要數(shù)據(jù)的組織,其想法是越少越好:訪問重要數(shù)據(jù)的人越少,潛在攻擊的安全性就越高。
加密云平臺(tái)上的數(shù)據(jù)
這也是隔離關(guān)鍵基礎(chǔ)設(shè)施的一種方法。數(shù)據(jù)在傳輸和靜止時(shí),應(yīng)作為一般安全措施加密。許多云計(jì)算服務(wù)提供商已經(jīng)提供數(shù)據(jù)加密作為其安全措施的一部分,但希望進(jìn)一步采用云計(jì)算安全性的組織可以查看包含數(shù)據(jù)加密的解決方案。
備份外部存儲(chǔ)設(shè)備上的關(guān)鍵數(shù)據(jù)
云計(jì)算基礎(chǔ)設(shè)施的使用并不能保證組織數(shù)據(jù)的安全,因?yàn)楣艋蛳到y(tǒng)故障可能意味著臨時(shí)甚至永久性的數(shù)據(jù)丟失。對(duì)于更全面的安全方法,組織應(yīng)該在物理上和虛擬上備份數(shù)據(jù),因?yàn)檫@樣做可以確保始終可以訪問數(shù)據(jù)。
創(chuàng)建業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)計(jì)劃
組織應(yīng)制定備份計(jì)劃,以確保在緊急情況下運(yùn)營(yíng)仍能順利運(yùn)行,例如服務(wù)中斷或數(shù)據(jù)中心停電。這包括實(shí)現(xiàn)基于映像的數(shù)據(jù)備份,這些數(shù)據(jù)備份可以創(chuàng)建計(jì)算機(jī)或虛擬機(jī)(VM)的副本,而這些計(jì)算機(jī)或虛擬機(jī)又可用于災(zāi)難恢復(fù)或恢復(fù)數(shù)據(jù)。
選擇正確的云計(jì)算安全解決方案
混合云環(huán)境需要采用混合安全解決方案。企業(yè)可以通過有效的服務(wù)器保護(hù)措施來保護(hù)云計(jì)算和虛擬化環(huán)境中的關(guān)鍵數(shù)據(jù)和應(yīng)用程序,從而最大限度地提高運(yùn)營(yíng)效率和經(jīng)濟(jì)效益。
京公網(wǎng)安備 11010502049343號(hào)