信息化觀察網(wǎng)

混合云的采用不僅能為企業(yè)提供更大的靈活性還可以讓企業(yè)擁有更多的數(shù)據(jù)部署選項(xiàng)，因此越來(lái)越多的企業(yè)開(kāi)始選擇混合云的模式存儲(chǔ)自己公司的數(shù)據(jù)?；旌显齐m好，但也存在一定的數(shù)據(jù)安全隱患，因此需要云計(jì)算服務(wù)提供商與組織共同配合以確保云服務(wù)器的安全運(yùn)營(yíng)。

如今，很多組織還是錯(cuò)誤地認(rèn)為他們?cè)朴?jì)算服務(wù)提供商將會(huì)處理云計(jì)算安全的所有問(wèn)題，并且一旦服務(wù)正在運(yùn)行，他們將不再需要保護(hù)他們的云平臺(tái)。事實(shí)是，云計(jì)算安全是一項(xiàng)共同的責(zé)任：當(dāng)服務(wù)提供商為底層基礎(chǔ)設(shè)施提供安全保護(hù)時(shí)，組織需要負(fù)責(zé)保護(hù)其自身數(shù)據(jù)。這進(jìn)一步意味著實(shí)施訪問(wèn)策略、確保正確加密，以及管理云服務(wù)的整體配置可以滿足組織的需求。這還擴(kuò)展到其他安全方面，例如更新和修補(bǔ)組織內(nèi)的計(jì)算機(jī)以及監(jiān)視這些計(jì)算機(jī)上安裝的軟件。

混合云

組織在為其云計(jì)算服務(wù)選擇第三方提供商時(shí)應(yīng)考慮其所有要求，這不僅在功能方面，而且在安全性和訪問(wèn)控制方面。根據(jù)所使用的云計(jì)算服務(wù)，服務(wù)提供商還可以訪問(wèn)組織數(shù)據(jù)，這對(duì)某些組織可能并不可行。

盡管混合云設(shè)置存在很大差異，但某些安全原則適用于所有形式的混合云，以下可歸納為四點(diǎn)：

無(wú)論其環(huán)境如何，堅(jiān)持單一流程都將使整個(gè)系統(tǒng)運(yùn)行得更加順暢。云計(jì)算和傳統(tǒng)環(huán)境的混合過(guò)程不能很好地融合在一起。組織需要?jiǎng)?chuàng)建一個(gè)考慮到云計(jì)算和傳統(tǒng)數(shù)據(jù)中心基礎(chǔ)設(shè)施要求的環(huán)境。傳統(tǒng)的數(shù)據(jù)中心基礎(chǔ)設(shè)施通常運(yùn)行應(yīng)用程序和平臺(tái)以及業(yè)務(wù)流程?；旌显瓶梢约傻浇M織的現(xiàn)有基礎(chǔ)設(shè)施中，并提供靈活性和可擴(kuò)展性。例如，組織可以在其現(xiàn)場(chǎng)或傳統(tǒng)服務(wù)器上保留其關(guān)鍵工作負(fù)載(如數(shù)據(jù))，同時(shí)將應(yīng)用程序、電子郵件和客戶關(guān)系管理(CRM)移動(dòng)到云平臺(tái)中。

自動(dòng)擴(kuò)展的工具將幫助組織最大限度地利用其人力和資源，從而更加關(guān)注核心業(yè)務(wù)領(lǐng)域。這是混合云的主要優(yōu)勢(shì)之一。內(nèi)部部署基礎(chǔ)設(shè)施升級(jí)成本高昂：硬件成本、維護(hù)成本，甚至應(yīng)用程序開(kāi)發(fā)和部署成本都可以隨著操作開(kāi)始擴(kuò)展而快速增加?；旌显瓶梢愿鶕?jù)企業(yè)的需求進(jìn)行定制，而無(wú)需承擔(dān)與擴(kuò)展操作相關(guān)的成本。

可編程的可定制工具將允許組織根據(jù)其各自的特定要求進(jìn)行定制。大多數(shù)混合云提供商為可以定制以滿足其需求的組織提供一系列選項(xiàng)。

部署的安全解決方案具有一定程度的“決策權(quán)”，即他們足夠智能，可以代表組織做出安全決策。與第二點(diǎn)一樣，它可以減少人力和資源，從而最大限度地提高安全性。這對(duì)于組織來(lái)說(shuō)尤其重要，因?yàn)樗麄兊拇蟛糠謽I(yè)務(wù)可能托管在云上?？紤]到現(xiàn)代威脅的復(fù)雜性，混合云提供商可能還不足以為其產(chǎn)品和服務(wù)提供基本的安全解決方案。即使沒(méi)有人為干預(yù)，安全技術(shù)也應(yīng)該足夠智能可以適應(yīng)和學(xué)習(xí)。

保護(hù)云計(jì)算的最佳實(shí)踐

無(wú)論組織使用何種類(lèi)型的云計(jì)算，這些最佳實(shí)踐都將有助于最大化其云計(jì)算安全性。

采用最小特權(quán)原則

所有云計(jì)算環(huán)境都應(yīng)該實(shí)現(xiàn)最小權(quán)限原則，該原則規(guī)定只應(yīng)向需要它的用戶提供對(duì)系統(tǒng)特定部分的訪問(wèn)。這已經(jīng)包含在私有云中，但由于它是云計(jì)算安全的一個(gè)非常關(guān)鍵的部分，可以擴(kuò)展到各種云計(jì)算環(huán)境，因此需要強(qiáng)調(diào)。

保護(hù)網(wǎng)絡(luò)中的所有端點(diǎn)

使用云計(jì)算基礎(chǔ)設(shè)施并不排除需要更強(qiáng)大的端點(diǎn)安全性。許多攻擊都是從端點(diǎn)級(jí)別開(kāi)始的，而這與基于云計(jì)算的系統(tǒng)沒(méi)有什么不同。因此，組織應(yīng)實(shí)施適當(dāng)?shù)亩它c(diǎn)保護(hù)，其中包括使用提供瀏覽器漏洞保護(hù)和應(yīng)用程序白名單等功能的全面安全解決方案，以及提供適當(dāng)?shù)挠脩舭踩逃?/p>

隔離最關(guān)鍵的基礎(chǔ)設(shè)施

對(duì)于在云平臺(tái)上存儲(chǔ)重要數(shù)據(jù)的組織，其想法是越少越好：訪問(wèn)重要數(shù)據(jù)的人越少，潛在攻擊的安全性就越高。

加密云平臺(tái)上的數(shù)據(jù)

這也是隔離關(guān)鍵基礎(chǔ)設(shè)施的一種方法。數(shù)據(jù)在傳輸和靜止時(shí)，應(yīng)作為一般安全措施加密。許多云計(jì)算服務(wù)提供商已經(jīng)提供數(shù)據(jù)加密作為其安全措施的一部分，但希望進(jìn)一步采用云計(jì)算安全性的組織可以查看包含數(shù)據(jù)加密的解決方案。

備份外部存儲(chǔ)設(shè)備上的關(guān)鍵數(shù)據(jù)

云計(jì)算基礎(chǔ)設(shè)施的使用并不能保證組織數(shù)據(jù)的安全，因?yàn)楣艋蛳到y(tǒng)故障可能意味著臨時(shí)甚至永久性的數(shù)據(jù)丟失。對(duì)于更全面的安全方法，組織應(yīng)該在物理上和虛擬上備份數(shù)據(jù)，因?yàn)檫@樣做可以確保始終可以訪問(wèn)數(shù)據(jù)。

創(chuàng)建業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)計(jì)劃

組織應(yīng)制定備份計(jì)劃，以確保在緊急情況下運(yùn)營(yíng)仍能順利運(yùn)行，例如服務(wù)中斷或數(shù)據(jù)中心停電。這包括實(shí)現(xiàn)基于映像的數(shù)據(jù)備份，這些數(shù)據(jù)備份可以創(chuàng)建計(jì)算機(jī)或虛擬機(jī)(VM)的副本，而這些計(jì)算機(jī)或虛擬機(jī)又可用于災(zāi)難恢復(fù)或恢復(fù)數(shù)據(jù)。

選擇正確的云計(jì)算安全解決方案

混合云環(huán)境需要采用混合安全解決方案。企業(yè)可以通過(guò)有效的服務(wù)器保護(hù)措施來(lái)保護(hù)云計(jì)算和虛擬化環(huán)境中的關(guān)鍵數(shù)據(jù)和應(yīng)用程序，從而最大限度地提高運(yùn)營(yíng)效率和經(jīng)濟(jì)效益。

（原標(biāo)題：確保混合云安全成為共同的責(zé)任）