混合云是一種復雜的生態(tài)系統(tǒng),可以利用來自公共云和私有云的組件以及內(nèi)部部署資源。組織出于各種原因?qū)嵤┗旌显撇呗裕ǔJ且驗檫@些架構(gòu)使其能夠降低資本支出,并利用各種運營環(huán)境的備份和安全性。
以下將探討混合云與備份策略之間的關(guān)系,并研究保護混合云數(shù)據(jù)時可以使用的五種最佳實踐。
什么是混合云?
混合云是將公共云、私有云或內(nèi)部部署資源組合在一個系統(tǒng)中的計算環(huán)境。與只使用公共云的系統(tǒng)相比,混合云在基礎(chǔ)設(shè)施之間共享訪問、數(shù)據(jù)和應用程序,并賦予了更大的計算靈活性和控制力。
采用混合云,組織可以更好地決定應將數(shù)據(jù)和應用程序存儲在何處,以最大限度地提高安全性和可用性,并最大限度地減少網(wǎng)絡延遲。這意味著云計算資源的可擴展性和分布是可訪問的,同時保證敏感或受監(jiān)管的數(shù)據(jù)安全。此外,組織可以使用云計算資源為內(nèi)部部署資源提供突發(fā)容量,并延長現(xiàn)有硬件的壽命。
混合云的一些主要好處包括:
•降低資本支出:混合云可以通過減少購買或維護內(nèi)部部署服務器和其他硬件的需求來幫助組織降低資本支出。云計算服務為組織管理基礎(chǔ)設(shè)施,將資本支出轉(zhuǎn)化為更靈活的債務和更低的運營支出。
•探索和創(chuàng)新的敏捷性:組織可以使用混合解決方案靈活地按需使用云計算資源。這意味著可以快速啟動和關(guān)閉開發(fā)和測試環(huán)境,而不會影響內(nèi)部性能或者無需進行成本高昂的投資。
•安全性:大多數(shù)組織的數(shù)據(jù)存儲和操作需要不同級別的隱私和訪問權(quán)限。例如,組織可能希望將財務文檔和數(shù)據(jù)保留在內(nèi)部部署數(shù)據(jù)中心,同時允許將面向客戶的應用程序托管在云平臺中?;旌辖鉀Q方案使組織能夠隔離系統(tǒng)組件,并使分層安全措施和訪問控制變得更加容易。
混合云備份的興起
將混合云資源用于備份解決方案是一個越來越流行的用例。這些解決方案在內(nèi)部部署數(shù)據(jù)中心和云計算資源之間同步數(shù)據(jù)。這使組織能夠消除單點故障,同時確保他們?nèi)匀荒軌蚩焖僖恢碌卦L問數(shù)據(jù)。
使用混合云備份策略,云計算資源可能帶來的延遲不再是一個問題。與此同時,同步到云計算資源使組織能夠利用云計算的可擴展性來確保存儲資源滿足其需求。這樣就不需要額外購買昂貴的硬件,并使組織能夠通過將歸檔和備份移動到云平臺中來釋放內(nèi)部資源。
通常情況下,混合云解決方案基于安裝在內(nèi)部部署數(shù)據(jù)中心的設(shè)備。這些設(shè)備使用對象存儲并存儲數(shù)量有限的數(shù)據(jù),通常是少量完整備份和一定數(shù)量的增量備份。根據(jù)組織的設(shè)置,定期或連續(xù)地將設(shè)備數(shù)據(jù)同步到云平臺。然后可以根據(jù)需要進行覆蓋,以保持一致性備份。這使組織能夠在考慮災難恢復的同時維護內(nèi)部部署恢復點。
混合云數(shù)據(jù)保護的5個最佳實踐
將數(shù)據(jù)存儲到云平臺中時,需要采取某些安全措施。因為云計算是面向全球互聯(lián)網(wǎng)的,并且通常由第三方管理,所以應該考慮一些風險,以確保系統(tǒng)保持安全。以下是可用來解決這些風險的五個最佳實踐。
(1)在部署之前進行規(guī)劃
在考慮混合部署時,組織應該首先評估數(shù)據(jù)和資產(chǎn)的安全優(yōu)先級。這需要評估數(shù)據(jù)的隱私級別或敏感性,并確定可能適用的數(shù)據(jù)法規(guī)。通過這些信息,可以確定數(shù)據(jù)泄露或丟失的潛在影響,并評估云計算資源是否可以提供所需的安全級別。
規(guī)則的另一部分是充分了解組織計劃使用的任何云計算資源中的安全責任。盡管許多云計算提供商都提供安全服務和工具來保護數(shù)據(jù)和訪問的安全,但是組織需要了解如何有效地實施這些工具。
(2)創(chuàng)建全面的加密策略
在默認情況下,應盡可能使用加密措施。這意味著對于靜態(tài)和傳輸過程的數(shù)據(jù)進行加密。大多數(shù)云計算提供商都有內(nèi)置的加密功能,并且他們都能讓組織管理自己的密鑰。
另一個需要考慮的方面是何時加密數(shù)據(jù)。如果將數(shù)據(jù)在傳輸?shù)皆破脚_之前加密,組織可以保證更高的安全性,因為云平臺中沒有加密密鑰的記錄,而且加密在傳輸過程中不會被破壞。
(3)備份云數(shù)據(jù)
盡管云計算資源是備份內(nèi)部部署數(shù)據(jù)的一個很好選擇,但還需要備份云計算數(shù)據(jù)。對于僅存儲在云平臺中的數(shù)據(jù)尤其如此。許多云計算提供商會在其服務中自動包括數(shù)據(jù)冗余,但這與備份不同,因為組織無法控制副本。
在進行備份時,確保將數(shù)據(jù)存儲在不同的位置,無論是在內(nèi)部部署數(shù)據(jù)中心,還是在不同的云區(qū)域。組織需要確保數(shù)據(jù)保護策略中沒有單點故障。
(4)保護所有端點
在使用云計算資源時,由于面向互聯(lián)網(wǎng)的端點自然會暴露更多數(shù)據(jù)。這些端點是訪問和傳輸數(shù)據(jù)所必需的,但在網(wǎng)絡攻擊方面存在更大的風險。要消除這些風險,組織需要確保其端點受到保護,并對流量進行監(jiān)視和過濾。
只要有可能,需要嘗試將白名單應用于端點保護系統(tǒng)。這種方法使組織可以指定受信任的IP,并使組織無需知道威脅詳細信息即可阻止威脅。白名單可以在不妨礙組織網(wǎng)絡連接的情況下保護流量。
(5)創(chuàng)建業(yè)務連續(xù)性和災難恢復計劃
混合云系統(tǒng)對于創(chuàng)建有效的業(yè)務連續(xù)性或災難恢復計劃非常有用,但是組織必須采取正確的措施。只是依靠數(shù)據(jù)同步來確保組織的數(shù)據(jù)或資源保持可訪問性是不夠的。
與其相反,組織應該設(shè)置特定的故障轉(zhuǎn)移計劃,以防止內(nèi)部部署數(shù)據(jù)中心或云計算資源中斷。借助故障轉(zhuǎn)移,組織可以確保運營的停機時間最小化,并減少數(shù)據(jù)或資產(chǎn)丟失的可能性。
結(jié)論
組織利用混合云環(huán)境可以確保對其數(shù)據(jù)的保護。使用混合云進行備份時,組織可以利用云計算的可擴展性和安全性,而不會損害內(nèi)部部署的控制。但是,在利用這種控制措施之前,需要確保創(chuàng)建混合云數(shù)據(jù)保護計劃以及全面的加密策略。
組織在備份云計算數(shù)據(jù)時,需要記住要保護所有端點。組織還可以從創(chuàng)建業(yè)務連續(xù)性和災難恢復計劃中受益,這些做法可以幫助組織正確評估需求,并避免不必要的支出。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責任的權(quán)利。
京公網(wǎng)安備 11010502049343號