掌握這五個(gè)障礙 混合云將為企業(yè)提供更多好處

西部數(shù)碼
混合云融合了公有云和私有云,是近年來(lái)云計(jì)算的主要發(fā)展模式和方向。混合云的引入雖能給企業(yè)的發(fā)展帶來(lái)很多好處,但企業(yè)想要成功實(shí)現(xiàn)混合云的引入不僅需要關(guān)注技術(shù)問(wèn)題,它還包含了一些安全障礙問(wèn)題。

混合云融合了公有云和私有云,是近年來(lái)云計(jì)算的主要發(fā)展模式和方向。混合云的引入雖能給企業(yè)的發(fā)展帶來(lái)很多好處,但企業(yè)想要成功實(shí)現(xiàn)混合云的引入不僅需要關(guān)注技術(shù)問(wèn)題,它還包含了一些安全障礙問(wèn)題。

盡管現(xiàn)在很多人呼吁使用混合云,但是一些IT管理者關(guān)心的還是把所有的生產(chǎn)應(yīng)用移交給第三方是否會(huì)損失本地基礎(chǔ)架構(gòu)的實(shí)質(zhì)投入。在這樣的案例中,混合環(huán)境可以利用公有云和私有云的好處,但是混合云并不完美,仍舊包含了一些安全障礙。在分析維護(hù)混合云的業(yè)務(wù)和技術(shù)障礙時(shí),要謹(jǐn)記下面五個(gè)問(wèn)題。

1、缺少數(shù)據(jù)冗余

公有云提供商提供重要的資源,以確保其基礎(chǔ)架構(gòu)在終端用戶需要時(shí)有效且可訪問(wèn)。盡管云提供商進(jìn)了最大努力,問(wèn)題仍不可避免。大量宣傳的宕機(jī)事件突出了將應(yīng)用運(yùn)轉(zhuǎn)在單一數(shù)據(jù)中心且沒(méi)有在其他數(shù)據(jù)中心進(jìn)行故障恢復(fù)的風(fēng)險(xiǎn)。云架構(gòu)師需要跨數(shù)據(jù)中心的冗余來(lái)減緩單一數(shù)據(jù)中心宕機(jī)的影響。缺少冗余對(duì)于混合云來(lái)說(shuō)可能是嚴(yán)重的安全風(fēng)險(xiǎn),尤其是如果數(shù)據(jù)冗余備份沒(méi)有跨數(shù)據(jù)中心分布。在數(shù)據(jù)中心之間轉(zhuǎn)移虛擬機(jī)(VM)實(shí)例比在大型數(shù)據(jù)集之間容易的多。

云架構(gòu)師可以使用一個(gè)廠商的多個(gè)數(shù)據(jù)中心實(shí)現(xiàn)冗余,或者多個(gè)公共云廠商或者是混合云。同時(shí)可以用混合云改善業(yè)務(wù)連續(xù)性,因?yàn)檫@并不是實(shí)現(xiàn)這個(gè)模型的唯一原因。同時(shí)使用來(lái)自單一廠商的多個(gè)數(shù)據(jù)中心,你可以節(jié)省成本,達(dá)到減少類似風(fēng)險(xiǎn)的水平。

2、法規(guī)遵從

維護(hù)和證明混合云法規(guī)尊重從更加困難。你不但要確保你的公有云提供商和私有云提供商符合法規(guī),而且你必須證明兩個(gè)云之間的協(xié)調(diào)是順從的。比如,如果你的企業(yè)處理支付卡數(shù)據(jù),你可能能夠證明你的內(nèi)部系統(tǒng)和你的云提供商遵從支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)(PCIDSS)。引入了混合云,你必須確保兩個(gè)云之間的數(shù)據(jù)轉(zhuǎn)移是受到保護(hù)的。此外,你還需確??〝?shù)據(jù)不會(huì)從一個(gè)私有云上的法規(guī)遵從數(shù)據(jù)中心轉(zhuǎn)移到一個(gè)較少安全性的公有云存儲(chǔ)系統(tǒng),內(nèi)部系統(tǒng)使用的預(yù)防漏洞的方法可能不直接轉(zhuǎn)化到公有云上。

3、拙劣構(gòu)架的SLA

你可能堅(jiān)信你的公有云提供商能夠始終如一的符合服務(wù)水平協(xié)議(SLA)中期望的詳細(xì)說(shuō)明,但是你的私有云是否有同樣的SLA?如果沒(méi)有,你可能需要基于兩個(gè)云的期望創(chuàng)建SLA,很可能就是基于你自己的私有云了。在你的私有云的可用性和性能的顯示工作負(fù)載下收集數(shù)據(jù)。集成公有云和私有云尋求潛在的問(wèn)題都會(huì)破壞服務(wù)。例如,如果一個(gè)私有云的關(guān)鍵業(yè)務(wù)驅(qū)動(dòng)在本地保持敏感和機(jī)密數(shù)據(jù),然后你的SLA應(yīng)該體現(xiàn)出在公有云中使用這些服務(wù)的限制性。

4、風(fēng)險(xiǎn)管理

從業(yè)務(wù)角度,信息安全是管理管理風(fēng)險(xiǎn)的。云計(jì)算(尤其是混合云)使用新的應(yīng)用程序接口(API),要求復(fù)雜的網(wǎng)絡(luò)配置,并對(duì)傳統(tǒng)的系統(tǒng)管理員的知識(shí)和能力范圍造成挑戰(zhàn)。這些因素引入了新型的威脅。云計(jì)算并不比內(nèi)部基礎(chǔ)架構(gòu)一樣安全,但是混合云是個(gè)復(fù)雜的系統(tǒng),管理員在管理上有限的經(jīng)驗(yàn),可能就造成了風(fēng)險(xiǎn)。

5、安全管理

現(xiàn)有的安全控制,像身份認(rèn)證、授權(quán)和身份認(rèn)證管理需要在公有云和私有云中共同工作。整合這些安全協(xié)議,你只能選擇其一:在兩個(gè)云中復(fù)制控制并保持安全數(shù)據(jù)同步,或者使用身份認(rèn)證管理服務(wù),提供單一的服務(wù)運(yùn)轉(zhuǎn)在云端。在計(jì)劃和時(shí)間階段分配足夠的時(shí)間,以便解決這些相當(dāng)復(fù)雜的整合問(wèn)題。

實(shí)現(xiàn)混合云引入的不僅僅是技術(shù)問(wèn)題,IT管理者還需要解決安全問(wèn)題。通過(guò)理解和掌握這五個(gè)障礙,混合云將提供更多好處。

(原標(biāo)題:實(shí)現(xiàn)混合云引入的不僅僅是技術(shù)問(wèn)題)

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無(wú)評(píng)論

本月熱門(mén)

精選文章

熱點(diǎn)資訊