信息化觀察網(wǎng)

近20年前，技術(shù)提供商引入了云的概念。按照他們的說法，云是一個中心存儲庫，企業(yè)可以在其中存儲數(shù)據(jù)，并在需要時訪問數(shù)據(jù)。而企業(yè)有自己的擔憂：云是數(shù)據(jù)的唯一來源嗎？當企業(yè)無法訪問其數(shù)據(jù)時會發(fā)生什么情況？備份呢？會比在自己的網(wǎng)絡上存儲數(shù)據(jù)更貴嗎？如何保證數(shù)據(jù)的安全性？

近20年后的今天，大多數(shù)業(yè)務上的問題都得到了解決——企業(yè)可以在私有云、公有云和混合云之間進行選擇；按使用付費模式允許企業(yè)為其使用的東西付費；災難恢復計劃業(yè)已完善?？傮w而言，云環(huán)境為企業(yè)帶來了靈活性、成本節(jié)約、性能和可伸縮性。

安全問題繼續(xù)存在

有一個關(guān)鍵問題仍然是挑戰(zhàn)，即安全。盡管已經(jīng)出現(xiàn)了許多使云更加安全的技術(shù)，但仍有一些與安全相關(guān)的問題困擾著混合云環(huán)境。其中包括：

集成：混合云基礎設施中最大的問題之一是公有云和私有云集成的復雜性。要確保兩個云環(huán)境之間的無縫集成，需要高超的技能，因為跨環(huán)境移動配置和元數(shù)據(jù)非常困難。這需要徹底了解移動流程所需的工具和模式。將遺留系統(tǒng)與云集成是另一個挑戰(zhàn)。

可見性和控制：混合云給查看和監(jiān)控基礎設施上的分布式系統(tǒng)帶來了挑戰(zhàn)，特別是對于使用手動控制的管理員來說。缺乏這種可見性不僅會增加安全風險，還會影響靈活性。改進監(jiān)控的一個好的解決方法是自動化，這將使清除安全審核變得更容易。企業(yè)可以考慮基于開放標準的解決方案，因為即使基礎設施發(fā)生變化，它們?nèi)匀皇羌嫒莸摹?/p>

數(shù)據(jù)保護：混合云中靜止和動態(tài)的數(shù)據(jù)都有暴露的風險。通過加密保護靜態(tài)數(shù)據(jù)和傳輸中的數(shù)據(jù)很重要。對于靜態(tài)數(shù)據(jù)，請考慮全磁盤或分區(qū)加密。在磁盤上安裝Linux Unified Key（LUK）可以對硬盤分區(qū)進行批量加密。通過網(wǎng)絡傳輸?shù)臄?shù)據(jù)特別容易受到“中間人”的攻擊，這些攻擊用于竊聽網(wǎng)絡傳輸。為了保護這些傳輸中的數(shù)據(jù)，企業(yè)可以考慮使用基于加密的Internet Protocol Security（IPSec）來加密主機之間的通信。

數(shù)據(jù)泄漏：丟失、損壞或破壞的數(shù)據(jù)造成數(shù)據(jù)泄漏。在BYOD環(huán)境中，數(shù)據(jù)泄漏的問題尤其嚴重。這是因為在BYOD環(huán)境中，工作人員用自己的設備工作。任何形式的敏感數(shù)據(jù)泄漏都可能是災難性的。因此，企業(yè)有責任在混合云環(huán)境中保護其數(shù)據(jù)，要知道這不是云提供商的責任。建議企業(yè)實施嚴格的訪問準則并嚴格執(zhí)行安全協(xié)議。

API：未受保護的API可以充當對敏感數(shù)據(jù)進行惡意攻擊的管道。企業(yè)必須考慮強化應用程序，使其能夠抵御潛在的攻擊。為此，他們必須知道API暴露了什么、現(xiàn)有的控制，以及攻擊發(fā)生時如何修復。

數(shù)據(jù)冗余：缺乏數(shù)據(jù)冗余會增加混合云的風險。在中斷時，分布在數(shù)據(jù)中心的冗余數(shù)據(jù)副本可以幫助減輕損害。為了實現(xiàn)數(shù)據(jù)冗余，企業(yè)可以使用云提供商的多個數(shù)據(jù)中心，或者使用多個公有云提供商，也可以使用混合云。

合規(guī)性：隨著監(jiān)管機構(gòu)在處理敏感數(shù)據(jù)方面立場的加強，企業(yè)（尤其是金融、醫(yī)療和政府部門的企業(yè)）正面臨壓力，以確保遵守所有必要的法規(guī)。在混合云環(huán)境中，由于存在大量來回移動的數(shù)據(jù)，完全合規(guī)很難實現(xiàn)。更讓人擔心的是，大多數(shù)組織仍然手動檢查其合規(guī)狀態(tài)，這不僅需要時間和精力，還容易出現(xiàn)人為錯誤。使用基于開源工具的自動化有助于更快地進行修正并實現(xiàn)可伸縮性。

結(jié)論

Gartner預計，到2020年，90%的企業(yè)可能會采用混合基礎設施。這證明了云計算在20世紀60年代以JCR Licklider提出的“星系間計算機網(wǎng)絡”概念而興起，現(xiàn)在已經(jīng)發(fā)展成為任何數(shù)字化優(yōu)先企業(yè)的生命線。而企業(yè)過渡到混合云時，必須考慮隨之而來的復雜性，并制定一個有勝算的實施策略。