為多云安全作好準備

2016-04-19

在多云環境中還依然存在的互操作性障礙將為企業IT團隊帶來新的安全性問題。

 

對于眾多企業應用來說,公共云是一個理想的運行平臺,但是其安全性問題過去、現在甚至將來都會存在。同時,隨著眾多企業用戶開始使用多云以實現更好的通用性和更高的可用性,他們往往會忽視越來越多出現的安全性問題,如導致潛在的數據丟失和違反合規性等等。

 

下面評估下多云的幾大安全性問題,并介紹幾個在企業應用中減少這些問題帶來負面影響的若干方法。

 

多云計算的發展之路

 

在很多情況下,一家企業與多云供應商們的合作是如同是走馬燈一般;例如,一家企業可能會從AWS的簡單存儲服務復制數據到谷歌的云存儲。在其他情況下,用戶可能在谷歌計算引擎上的AWS彈性計算云實例中重啟一個虛擬機。這些用例將有助于提高數據和應用的可用性。

 

在一個理想的多云應用場景中,多個云之間是緊密集成的,用戶能夠在不同的云供應商和平臺之間實現應用的負載平衡和故障轉移。但是,因為云計算供應商沒有使用標準的服務套件和應用程序編程接口(API),目前還是無法實現如此程度的集成。例如,部署在AWS中的應用可能會使用AWS Lambda來實現事件驅動的計算任務。但是,如果其他云供應商們沒有提供相應的服務,那么這個應用就無法在其他供應商的平臺上運行。

 

深度剖析多云的安全性問題

 

多云計算存在的一個限制就是云之間缺乏相似性。每一家公共云供應商都在使用不同的技術和接口,甚至連描述服務或行為的術語都是各不相同的。眾多公共云供應商對于方法、服務、實例大小、性能或其他屬性都缺少一個統一的標準。

 

其結果就是,用戶常常會面臨供應商之間的互操作性問題,他們需要通過變通方法或使用API來運行部署在不同服務上的應用程序。否則,他們就會暴露在潛在攻擊的面前。諸如甲骨文公司Ravello這樣的工具使用嵌套虛擬化技術來封裝虛擬機,并允許用戶無需任何修改就能夠在多云計算中部署應用程序,但該項技術目前仍在完善中。

 

此外,還有其他多云的安全性問題需要予以考慮。例如,網絡多年以來一直都是安全漏洞,這是因為數據要通過互聯網進行傳輸,而互聯網本身就是不安全的,它有著它自己的配置與安全漏洞。此外,社會工程中也存在著風險,被黑客黑掉的云賬戶可能會暴露一家企業的公共云資源。如果企業用戶使用公共云,那么他們就應當對其管理人員、雇員以及最終用戶進行培訓,向他們傳遞合適安全性策略和保密性的知識與理念。

 

新一代多云安全是什么樣的?

 

在未來,還有其他影響多云計算的安全性考慮因素。例如,多個云之間的真正集成——包括復雜平衡和故障轉移的能力——會要求一個在不同供應商之間建立和維護信任機制的通用方法。這其中包括了在不同云之間進行訪問身份管理的通用方法。此外,還必須有處理策略、自動化和監測的通用方法,以便于企業用戶在無論哪個云受到影響時都能夠檢測到威脅并降低其負面影響。

 

在未來某天,用戶有可能以一種類似于RAID的方式跨多個云實現分布式數據存儲。目前,在云之間進行數據復制往往讓人聯想到的是數據鏡像——或者RAID1——即數據是在云存儲實例之間進行復制的。最終,多個云計算的集成可能會讓企業實現跨多個存儲實例的數據分發,這更像是RAID 5。除了提高存儲性能以外,這種方法還可以支持糾錯碼的分布,并可能允許一家云供應商重建被另一家供應商丟失或損壞的數據。

 

與之類似,業內有了一種趨勢,即所謂的分布式信任概念——或者實現跨多個云供應商的密鑰安全組件(如身份)共享,而不是針對每一家供應商的信任復制。分發身份和認證之類的東西將有助于推動多云安全性的提高,并有助于防范惡意攻擊。


電話

24小時熱線:

4006-371-379

咨詢電話:

0371-55056677

0371-55056699


舉報

“掃黃打非”舉報專區:


您可以通過郵箱舉報的方式向我們舉報不良信息,將舉報類型、舉報網址、舉報IP、舉報描述、違法截圖以及您的聯系方式等信息發送至我們的郵箱:

support@htuidc.com

曰本做爰免费视频