隨著企業(yè)的數(shù)據(jù)從本地“安全”的數(shù)據(jù)中心遷移到云計(jì)算,信息的獲取將不再由企業(yè)控制。屆時(shí),企業(yè)需要考慮與之前不同的、以云為導(dǎo)向的安全管理措施。
顧名思義,混合云提供企業(yè)內(nèi)部部署和云基礎(chǔ)架構(gòu)之間的混合。企業(yè),特別是大型企業(yè)在遷移公共云基礎(chǔ)設(shè)施的過(guò)程中必須要仔細(xì)的測(cè)量,保證不會(huì)影響企業(yè)的業(yè)務(wù)。這時(shí),便是混合云發(fā)揮其用武之地的時(shí)候。
隨著企業(yè)的數(shù)據(jù)從本地“安全”的數(shù)據(jù)中心遷移到云計(jì)算,信息的獲取將不再由企業(yè)控制。屆時(shí),企業(yè)需要考慮與之前不同的、以云為導(dǎo)向的安全管理措施。
混合云實(shí)例:組件和風(fēng)險(xiǎn)
讓我們以一個(gè)典型的混合云為例,剖析其組件和風(fēng)險(xiǎn)?;謴?fù)即服務(wù)(RaaS)將包含一個(gè)企業(yè)內(nèi)部部署的組件:通常是一個(gè)物理設(shè)備或某種形式的代理。另外,它需要一款云組件:相關(guān)的技術(shù)和能力,以允許企業(yè)從遠(yuǎn)離數(shù)據(jù)中心的故障中恢復(fù)。
其多帶來(lái)的優(yōu)點(diǎn)是很多的,特別是能夠幫助企業(yè)大幅降低成本,并逐步讓企業(yè)從物理恢復(fù)解決方案轉(zhuǎn)移到基于云的按使用次數(shù)付費(fèi)的解決方案。
當(dāng)然,伴隨著混合云所帶來(lái)的相關(guān)好處的同時(shí),也會(huì)相應(yīng)的帶來(lái)某些風(fēng)險(xiǎn)。一旦數(shù)據(jù)不再由企業(yè)所控制,而是托管在云中,云安全問(wèn)題(在大多數(shù)情況下,對(duì)于相關(guān)監(jiān)管法規(guī)的遵守也一樣)成為了企業(yè)關(guān)注的主要問(wèn)題。企業(yè)必須確保云安全問(wèn)題成為工作的重中之重,以確保其數(shù)據(jù)在云中與之在企業(yè)自己的數(shù)據(jù)中心同樣安全。
混合云的云安全最佳實(shí)踐
云加密被認(rèn)為是最佳的實(shí)踐方案,其已成為任何云安全體系結(jié)構(gòu)“必備”的一部分。其允許在數(shù)據(jù)中心世界使用數(shù)學(xué)墻而不是物理來(lái)進(jìn)行數(shù)據(jù)隔離。但事實(shí)上,當(dāng)涉及到云安全時(shí),云加密是容易的。
企業(yè)所面臨的最大的挑戰(zhàn)是加密密鑰?;蛘吒鼫?zhǔn)確地說(shuō),誰(shuí)控制和管理加密密鑰?您是否信任替您保管您保險(xiǎn)箱鑰匙的銀行家?或許不會(huì),因此,這便是選擇云安全最佳實(shí)踐的一個(gè)很好的理由!永遠(yuǎn)不要相信你的云供應(yīng)商替您管理加密密鑰服務(wù)。正如你的保險(xiǎn)箱一樣,只有你自己才應(yīng)該真正管理自己的密鑰。
最近,云安全方面的進(jìn)展目前主要是使用諸如拆分密鑰加密技術(shù)進(jìn)行密鑰管理的一種新方法。讓回到我們之前的銀行家的比喻,利用拆分密鑰加密技術(shù),加密密鑰是一分為二的,讓顧客保持對(duì)加密密鑰控制的同時(shí)將其最敏感的數(shù)據(jù)托管在云主機(jī)。這種技術(shù)確保了遷移到云的數(shù)據(jù)的安全,同時(shí)支持混合使用如RaaS的情況。
不要由于云安全問(wèn)題而延誤了云計(jì)算的采用
我們常常對(duì)未知感到恐懼和害怕。我們已經(jīng)被各種關(guān)于云計(jì)算所不是安全的意見和言論所淹沒(méi)。但事實(shí)并不一定是這樣的。隨著我們計(jì)算環(huán)境的不斷進(jìn)步,他們有相關(guān)的安全協(xié)議來(lái)保護(hù)云數(shù)據(jù)的安全。通過(guò)采用最新的云安全模型,你企業(yè)的數(shù)據(jù)在云中可以像在您自己的數(shù)據(jù)中心一樣安全。
但是,關(guān)于違規(guī)問(wèn)題呢?隨著斯諾登事件、NSA事件以及以信用卡信息為攻擊目標(biāo)的一系列黑客事件所引發(fā)的大規(guī)模媒體風(fēng)暴,我們被引導(dǎo)認(rèn)為,任何云運(yùn)營(yíng)商都在走向滅亡。同樣,完全不是這么回事。首先,在物理世界同樣會(huì)發(fā)生違規(guī)行為——無(wú)論是筆記本電腦被盜或企業(yè)雇員操作失誤所造成的,安全隱患并非僅僅只出現(xiàn)在云中。事實(shí)上,遷移到云計(jì)算,利用諸如拆分密鑰加密技術(shù)這樣的云安全的措施,能夠確保更少的“手”接觸你的數(shù)據(jù),因此,減少了接入點(diǎn),降低安全風(fēng)險(xiǎn)。
企業(yè)哪怕僅僅只有部分的應(yīng)用程序托管在云中,也需要對(duì)云安全問(wèn)題引發(fā)高度重視。
河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年,專注服務(wù)器托管租用,是國(guó)家工信部認(rèn)定的綜合電信服務(wù)運(yùn)營(yíng)商。億恩為近五十萬(wàn)的用戶提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù),另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù),使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話:
0371-60135900
虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話:
0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報(bào)電話:
0371-60135995
服務(wù)熱線:
0371-60135900