多云安全性性:7个值得关心的难题

2021-02-24 22:57 jianzhan

应用好几个云计算技术出示商的云服务其实不比应用1个云计算技术出示商的云服务具备更高的风险性:每一个挑选都有利与弊。公司在多云自然环境中优先选择考虑到这些安全性地区。

很多公司都在考虑到是不是和怎样将混和云布署(在云中合內部布署数据信息管理中心运作运用程序流程)提高到新的水平,一般会遇到安全性难题。公司许多正在转为多云布署,在其中运用程序流程不但布署在单独云计算技术出示商(和可选的当地布署)的云服务平台上,并且在好几个云计算技术出示商的云服务平台布署。虽然此多云实体模型好像带来了附加的繁杂性,但仍有真实的益处:这些作用包含根据依据自然地理部位和時间分配工作中负荷来操纵成本费的工作能力,根据具备更为对映异构的测算基本来减少风险性和防止特殊的云计算技术供货商锁住。

但是,必须留意的是,转为多云布署对策实质上其实不比单1云计算技术对策更安全性或更躁动不安全:每种对策都有优缺陷。针对多云布署,必须细心考虑到1些难题。机构必须挑选更出色的云计算技术供货商。

优先选择考虑到多云安全性行业

1.验证和受权

在多云自然环境中,保证正确的客户、管理方法员、审批员和系统软件组件能够正确浏览运用程序流程的各个一部分,这将会会变得更为繁杂。最先,关键的是寻找1种架构,该架构能够适用各种各样云计算技术出示商所选用的不一样实体模型,可是最好是与任何1个特殊实体模型分离出来。没法确保云出示商A的处理计划方案会伴随着公司的要求在将来的提高,而在云计算技术出示商B或云出示商C之间拓展和工作中,即便它看起来十分合适公司的运用程序流程。

不一样的运用程序流程组件也将会在运用程序流程的全部性命周期中挪动,而且可以依据运用程序流程的必须而并不是仅在特殊時间运作的部位来运用,这代表着公司设计方案自身的要求,而并不是任何特殊云计算技术出示商出示的基本设备。

2.工作中量的新鮮度

不管公司是运作裸机工作中负载、虚似机(VM)、器皿還是无服务器,都必须保证其工作中负载是“全新的”。换句话说,它们正在应用任何有关库、正中间件,或能用的可实行文档。针对一些工作中负载,这将代表着升級或修复到位,针对别的应用全新映像再次起动工作中负载,针对别的工作中负载,这将再度代表着查验并再次载入近期的依靠项。

为何在多云自然环境中会有这类不一样?在多云布署中,每一个云计算技术出示商出示的系统漏洞缓和解对策全是不一样的。尽管这出示了1个更为对映异构的自然环境,降低了普遍依靠基本设备的进攻的1些风险性,但公司必须担负更多的义务,以保证其运用程序流程遭受维护,免受各种各样级別和将会的基本设备系统漏洞的危害。

3.运用程序流程的强化

除打补钉和升級外,公司还必须保证其运用程序流程可以抵挡互联网进攻。针对具备跨好几个云服务平台的组件和运用程序流程,或针对跨好几个云服务平台的运用程序流程开展互相通讯的布署,在自然环境静态数据的状况下,追踪这些系统漏洞的难度将比之前变得更为繁杂。

公司必须了解哪些API公布,对它们有甚么操纵和在遭受进攻时能够运用的减缓对策全是必须细心考虑到的难题。

4.监管

监管是多云造成功效的最显著的行业之1。虽然公司之前将会以前依靠于特殊云计算技术出示商的专用工具,或应用了仅对于当地布署的处理计划方案,可是如今开展任何监控都必须充足掌握公司的布署范畴。此外,最好是它具备填补和集成化您更普遍的自然环境中能用专用工具的工作能力。

保证公司有着1致且新的数据信息主视图是相当关键的,就像1组数据信息不配对或落伍1样,公司将发如今进攻进到时解决进攻或稍后对其实行剖析的工作能力减少。

5. 储存

储存一直繁杂的难题,在多云布署中,繁杂性并沒有减少。在一些层面,设计方案能够跨好几个云储存的系统软件时,安全性性将会是公司所担忧至少的难题,但它务必做为1项规定。这是1个行业,维护保养适配性会很繁杂,而且数据加密商业秘密的密匙管理方法最少与储存处理计划方案自身一样关键。

必须表明的是:这肯定并不是公司应当尝试设计方案自身的系统软件的1个行业,或公司将会由于很艰难而舍弃安全性。公司从刚开始设计方案储存时必须保证安全性性。

6.操纵服务平台

公司将会花销许多時间考虑到怎样维护运用程序流程之间的通讯安全性,而且期待迁移到多云自然环境中能够保证维护同1运用程序流程中不一样组件之间的通讯安全性。可是也有1个关键的难题要考虑到:操纵服务平台。

这是控告制运用程序流程或它们运作方法的通讯:比如,公司将会正在应用OpenShift来操纵器皿和虚似机。自然,与生产调度、监控或路由器运用程序流程之类的全部通讯都应数据加密。一样,全部云计算技术服务出示商都应出示对其全部专用工具的数据加密浏览,可是运用程序流程的管理方法、系统日志纪录和审批作用的安全性性怎样?这些一样关键,而且其任何弱点全是故意个人行为者的关键进攻媒体。

7.商业秘密测算

从历史时间上看,人们1直关心静态数据数据信息(在储存机器设备中)和传送数据信息(在互联网上)的安全性性,可是数据信息也有第3种情况:正在应用中。一些种类的数据信息很比较敏感,因而公司应当细心考虑到其期待在哪儿里解决这些数据信息:有时公司不期待它们离去自身的互联网,乃至不期待对它们开展附加的操纵。

自然,要操纵比较敏感数据信息在好几个云服务平台之间挪动是公司要想操纵的事儿,而且一般是严禁这样做的。制造行业人员也愈来愈观念到,人们必须运用新技术应用来维护正在应用中的数据信息,而且Linux基金会在该行业建立了1个小区来科学研究和搭建处理计划方案,称为商业秘密测算同盟。现阶段,这项技术性还较为新颖,可是值得关心。

将多云安全性性做为对策的1一部分

以上探讨的全部难题都并不是多云所特有的:它们与內部布署和更简易的混和云布署都有关。可是公司向多云过渡必须细心考虑到将会展现的繁杂性。在方案、构架和设计方案向多云的转移全过程中,自始至终将安全性放在首位,这是公司云计算技术对策的重要一部分。

作者:Mike Bursell来源于:公司网D1Net