信息化觀察網(wǎng)

云計(jì)算安全問題一直是企業(yè)關(guān)注的焦點(diǎn)，其實(shí)云計(jì)算自誕生之際就一直存在著安全問題。當(dāng)所有的計(jì)算行為和數(shù)據(jù)存儲(chǔ)都散布在聚散無形虛無縹緲的云中的時(shí)候，人們將會(huì)普遍感到失控的恐慌。

企業(yè)需要重視云計(jì)算中的安全問題，當(dāng)企業(yè)與多個(gè)云計(jì)算提供商進(jìn)行交互時(shí)，安全性變得更加重要。采用多云對(duì)于大多數(shù)組織來說幾乎是確定的，因?yàn)橐粋€(gè)云計(jì)算提供商可能會(huì)提供另一個(gè)提供商不會(huì)提供的特定功能和定價(jià)。

由于安全的具體問題，多云策略成為企業(yè)面臨的一項(xiàng)挑戰(zhàn)。這可能是由于采用錯(cuò)誤的安全方法，而隨著時(shí)間的推移，其情況只會(huì)變得更糟，因?yàn)閷?duì)云計(jì)算的應(yīng)用承諾將會(huì)增加，企業(yè)選擇的公共云提供商數(shù)量也會(huì)增加。

應(yīng)用程序部署和安全性只有一種最好的方法，即使所有的宿主資源和行為相同。如果應(yīng)用程序的部署和維護(hù)操作發(fā)生變化，這將使企業(yè)采用的安全程序變得復(fù)雜。這是因?yàn)樵谄髽I(yè)的托管選項(xiàng)中實(shí)施（甚至是功能）會(huì)有所不同。混合云也是如此，尤其是在多云環(huán)境下。每個(gè)云計(jì)算提供商和企業(yè)自己的數(shù)據(jù)中心都有獨(dú)立的托管框架，企業(yè)需要確保它們的安全性。另外，通過提供商和虛擬專用網(wǎng)絡(luò)（VPN）傳遞的工作流程也是其安全挑戰(zhàn)的一部分。

面對(duì)云計(jì)算的安全問題

多云安全技術(shù)必須解決以下四種安全問題：

首先，無論使用哪種云計(jì)算，以及無論在公共云提供商之間移動(dòng)或運(yùn)行多少應(yīng)用程序，他們都必須為托管在任何公共云中的應(yīng)用程序和組件提供安全性。

其次，安全工具需要為每個(gè)多云提供商托管或連接的企業(yè)數(shù)據(jù)提供信息安全保障。

第三，當(dāng)發(fā)生故障或組件在負(fù)載中擴(kuò)展或減少時(shí)，它們必須在重新部署組件期間保證安全。

最后，安全技術(shù)需要適應(yīng)新增的服務(wù)提供商或功能。

工具的分類

多云用戶有三種工具可用于解決云計(jì)算中的安全問題：

公共云安全服務(wù)和功能因供應(yīng)商而異；

網(wǎng)絡(luò)安全和訪問和轉(zhuǎn)發(fā)控制功能；

應(yīng)用程序本身內(nèi)置或添加到應(yīng)用程序本身的應(yīng)用程序安全工具。

企業(yè)期望在多云安全計(jì)劃中使用所有這些功能。

應(yīng)用程序安全工具對(duì)于多云用戶來說是很好的選擇，因?yàn)樗鼈冸S應(yīng)用程序一起移動(dòng)。用戶會(huì)使用許多不同的公共云提供商提供的服務(wù)。但是，這些工具通常旨在保護(hù)用戶訪問應(yīng)用程序的點(diǎn)，他們不保護(hù)應(yīng)用程序組件彼此連接的位置。企業(yè)需要檢查自己的應(yīng)用程序規(guī)范，以查看是否有組件保護(hù)功能。如果沒有，可以使用API？？代理來保護(hù)這些組件接口。

接下來，企業(yè)為了解決云計(jì)算中的安全問題，需要了解服務(wù)提供商提供的工具。主要的公共云提供商擁有專門用于安全和訪問控制的全套Web服務(wù)，其中包括身份管理和安全審計(jì)工具。當(dāng)公共云被用作傳統(tǒng)應(yīng)用程序的前端時(shí)，這些工具的工作效果最好，這意味著與每個(gè)云提供商的遠(yuǎn)程和移動(dòng)工作特性結(jié)合在一起。

如果企業(yè)采用的多云只有一個(gè)前端應(yīng)用程序提供商，或者其前端提供商按其所服務(wù)的地理區(qū)域進(jìn)行分組，那么這些技術(shù)可能成為用戶安全性的第一道防線。

云計(jì)算提供商的工具非常適合用戶訪問控制。但是，為了保護(hù)應(yīng)用程序，特別是跨云提供商邊界擴(kuò)展或被多個(gè)應(yīng)用程序使用的微服務(wù)，企業(yè)可能需要查看API安全工具。微服務(wù)通常使用API？？代理來控制訪問，這些還提供負(fù)載平衡。請(qǐng)注意，這些工具會(huì)增加組件間工作流程的開銷。這可能是存在許多應(yīng)用程序組件或微服務(wù)以及許多API的主要問題。

確保組件的安全

組件安全性是探索可用網(wǎng)絡(luò)安全和訪問控制功能的好地方。

企業(yè)網(wǎng)絡(luò)是一種將用戶與應(yīng)用程序相連接的結(jié)構(gòu)，并支持跨所有托管選項(xiàng)和云計(jì)算提供商使用的應(yīng)用程序和組件互連。企業(yè)自己的光纖網(wǎng)絡(luò)由一個(gè)VPN構(gòu)建而成，并且每個(gè)多云提供商都將為企業(yè)在此處托管的應(yīng)用程序擁有自己的專用地址空間。這些應(yīng)用程序的onramps或外部API將被轉(zhuǎn)換為企業(yè)的VPN上的地址，例如網(wǎng)絡(luò)地址轉(zhuǎn)換，亞馬遜的彈性IP地址等等。

每個(gè)應(yīng)用程序都有兩套工作流程：應(yīng)用程序邊界內(nèi)的工作和外部連接的工作。后者是企業(yè)將在VPN上看到的onramps，并且這些應(yīng)該被收集到一系列具有IP地址塊的應(yīng)用子網(wǎng)中。這使企業(yè)可以更輕松地建立轉(zhuǎn)發(fā)規(guī)則或防火墻規(guī)則，以通過IP地址限制流量；一個(gè)條目足以滿足整個(gè)應(yīng)用程序的需要。

跨多云邊界的應(yīng)用程序擴(kuò)展和故障轉(zhuǎn)移是一個(gè)主要的安全問題。企業(yè)每次移動(dòng)或添加內(nèi)容時(shí)，都必須記住以安全的方式進(jìn)行連接。移動(dòng)和縮放的一個(gè)通用解決方案是使用負(fù)載平衡器。這個(gè)工具將一個(gè)地址通告給企業(yè)的VPN，但它可以連接到應(yīng)用程序或組件的任意數(shù)量的實(shí)例。而且，如果企業(yè)移動(dòng)組件，其負(fù)載平衡器的地址不會(huì)改變。像這樣的工具可用于私有云、Docker和其他應(yīng)用程序部署框架。即使企業(yè)沒有在負(fù)載下擴(kuò)展應(yīng)用程序，它們也可以在多云場景中移動(dòng)組件時(shí)提供幫助。

無論企業(yè)在何處托管應(yīng)用程序，其應(yīng)用程序安全原則都是相同的。公共云和多云使用為應(yīng)用程序安全增加了一些維度，并且這些可能會(huì)干擾處理云計(jì)算安全問題的傳統(tǒng)技術(shù)，其中包括保護(hù)信息和訪問。為了實(shí)現(xiàn)多云安全，企業(yè)需要采取正確的步驟，但隨著云計(jì)算提供商數(shù)量的增加，應(yīng)用這些安全措施的需求和方式也會(huì)不斷變化。好消息是，企業(yè)知道在多云安全中應(yīng)該做什么。壞消息是企業(yè)需要做更多的事情，并且需要做得更好。

（原標(biāo)題：云計(jì)算的安全問題將引起企業(yè)的重視）