需要關(guān)注的5個混合云安全挑戰(zhàn)

由于嚴格的合規(guī)性要求或?qū)υ瓉頂?shù)據(jù)中心基礎(chǔ)設(shè)施的大量投資，許多將工作負載遷移到云平臺的企業(yè)仍需要保留其內(nèi)部部署數(shù)據(jù)中心。在這種情況下，企業(yè)通常會選擇混合云模式。

但是，這種模式在安全方面帶來了額外的復雜性。以下將研究五個常見的混合云安全挑戰(zhàn)，以及企業(yè)可以用來克服這些挑戰(zhàn)的工具和策略。

1. 混合云中的數(shù)據(jù)傳輸

混合云架構(gòu)通常涉及兩種不同云計算提供商的基礎(chǔ)設(shè)施——公共云提供商和私有云提供商。這些平臺往往采用全球互聯(lián)網(wǎng)傳輸數(shù)據(jù)，這帶來了安全隱患，因此企業(yè)需要確保數(shù)據(jù)在傳輸過程中保持安全。

加密所有流量以克服混合云的這種安全性挑戰(zhàn)。企業(yè)可以采用最新的加密標準和密碼，并根據(jù)特定需求定義自己的要求。

主要的云計算供應商提供傳輸層安全性或客戶端加密措施，以確保數(shù)據(jù)的安全性。

2. 認證和授權(quán)

身份驗證和授權(quán)在任何業(yè)務中都很重要，但是在處理混合云安全性的復雜性時，需要格外注意。企業(yè)必須評估如何在內(nèi)部部署數(shù)據(jù)中心和公共云中訪問數(shù)據(jù)。為了保護這些帳戶，需要使用身份和訪問管理工具來設(shè)置身份驗證。

考慮使用單一登錄工具來集中化混合云訪問管理，尤其是在企業(yè)的環(huán)境使用多個云平臺和內(nèi)部部署帳戶的情況下。企業(yè)可以選擇公共云托管工具，例如AWS單點登錄工具或Microsoft Azure 活動目錄無縫單點登錄工具，也可以采用流行的第三方產(chǎn)品(例如Okta)。

3. 技能差距

當企業(yè)采用不熟悉的技術(shù)時，那么使用該技術(shù)的人員都將面臨安全風險。雖然企業(yè)的員工很少有惡意行為，但是他們也可能會犯錯。

如果用戶不熟悉公共云，則他們需要適應軟件部署模式以及它們與更傳統(tǒng)的內(nèi)部部署方法的區(qū)別。例如，工作負載在AWS、Azure或Google Cloud云平臺上的保護方式與私有數(shù)據(jù)中心中的保護方式不同。

此外，開發(fā)人員可能會被吸引使用可在混合云中實現(xiàn)自動部署的服務。其中包括Terraform等基礎(chǔ)設(shè)施即代碼工具，Git等版本控制系統(tǒng)，以及TeamCity和Jenkins等持續(xù)集成(CI)和持續(xù)交付(CD)工具。

為避免人為錯誤導致的安全風險，需要確保以最小特權(quán)授予權(quán)限。這些工具本身應具有有限的訪問權(quán)限，并且僅允許員工將其用于特定的基于角色的功能。

另外，企業(yè)可以將更多資源用于員工培訓。每個使用云平臺的人員都必須定期了解與之合作的組件和服務。企業(yè)可以使用官方的公共云培訓和認證、免費或付費的在線課程，或采用其他一些工具來教育其員工。

4. 跨越混合云的網(wǎng)絡

網(wǎng)絡是計算基礎(chǔ)設(shè)施的基礎(chǔ)。使用混合云，就不必擔心每個運營環(huán)境的網(wǎng)絡連接，以及將這些環(huán)境整合在一起的網(wǎng)絡連接。這里不能犯錯，因此必須使用公共云提供商的網(wǎng)絡工具和服務來實現(xiàn)此目的。

例如，如果企業(yè)使用AWS云平臺，需要在數(shù)據(jù)中心和AWS云平臺之間設(shè)置一個站點到站點VPN，該站點直接連接到企業(yè)的Amazon VPC。還可以使用諸如AWS Direct Connect、Azure ExpressRoute和Google Cloud Interconnect之類的服務。這些產(chǎn)品為企業(yè)公共云環(huán)境提供了安全的專用網(wǎng)絡連接，還降低了數(shù)據(jù)傳輸?shù)某杀尽?/p>

5. 合規(guī)性問題

混合云給數(shù)據(jù)移動帶來了巨大的合規(guī)性挑戰(zhàn)。例如遵守數(shù)據(jù)主權(quán)法律和GDPR法規(guī)的合規(guī)性，即使在小型簡單的混合環(huán)境中也是如此。在醫(yī)療、政府和金融等受到嚴格監(jiān)管的行業(yè)中，即使一些小錯誤也可能會導致嚴重的罰款甚至訴訟。

為了確保適當?shù)暮弦?guī)性，首先要評估每個單獨的運營環(huán)境。然后再從整體上看待混合云的整體安全性，以確保沒有犯錯的可能，所以企業(yè)在構(gòu)建混合云時，需要在每一個步驟都要牢記這些注意事項，這是因為事后解決合規(guī)性問題要困難得多。

網(wǎng)頁題目：需要關(guān)注的5個混合云安全挑戰(zhàn)
轉(zhuǎn)載來源：http://www.muchs.cn/news1/202851.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供定制開發(fā)、Google、營銷型網(wǎng)站建設(shè)、網(wǎng)站收錄、動態(tài)網(wǎng)站、軟件開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)