使用来自多个云提供商的云服务并不比使用一个云服务更具风险:每个选项都有利有弊。企业在多云环境中优先考虑这些安全领域。由于许多企业考虑是否以及如何将混合云部署(在云端和本地数据中心运行应用程序)提升到一个新的水平,他们经常会遇到安全问题。企业正在转向多云部署,其中应用程序不仅部署在单个云提供商(也可以选择本地),而是跨多个云提供商部署。虽然这种多云模型似乎引入了额外的复杂性,但确实有好处:这些功能包括通过根据地理位置和时间安排工作负载来控制成本的能力,通过拥有更多异构计算基础来降低风险,以及避免特定的云计算供应商锁定。然而,重要的是要注意,转向多云部署策略在本质上并不比单云策略更安全或更不安全:每种策略都有利有弊。对于多云部署,有一些问题需要仔细考虑。组织需要选择更好的云计算提供商。优先考虑多云安全领域1.身份验证和授权在多云环境中,确保正确的用户、管理员、审计员和系统组件能够访问应用程序的正确部分会变得更加复杂。首先,重要的是要找到一个框架,该框架可以支持各种云计算提供商采用的不同模型,但最好与任何一个特定模型分离。无法保证随着企业未来需求的增长,云提供商A的解决方案将在云计算提供商B或云提供商C之间扩展和工作,即使它看起来非常适合企业的应用程序。不同的应用程序组件也可能在应用程序的整个生命周期中移动,并且能够根据应用程序的需要而不是仅在特定时间运行的地方进行应用,这意味着业务设计自己的需求而不是提供的任何特定云提供商基础设施。2.工作负载的新鲜度无论企业运行的是裸机工作负载、虚拟机(VM)、容器还是无服务器,他们都需要确保他们的工作负载是“最新的”。换句话说,他们正在使用任何可用的相关库、中间件或可执行文件。对于某些工作负载,这意味着就地升级或打补丁,对于其他工作负载,使用最新映像重新启动工作负载,对于其他工作负载,这将再次意味着检查和重新加载最近的依赖项。为什么在多云环境中存在这种差异?在多云部署中,每个云提供商提供不同的漏洞和缓解措施。虽然这提供了一个更加异构的环境,降低了广泛依赖于基础设施的攻击的一些风险,但企业需要承担更多的责任,以确保他们的应用程序受到保护,免受各种级别和可能的基础设施漏洞的影响。3.应用加固除了打补丁和升级,企业还需要确保自己的应用能够抵御网络攻击。对于组件和应用程序跨多个云的部署,或者跨多个云的应用程序相互通信,在静态环境中追踪这些漏洞的难度将比以前更加复杂。企业需要知道哪些API被公开,对它们实施了哪些控制,以及在发生攻击时可以应用的缓解措施,这些都是需要仔细考虑的问题。4.监控监控是多云发挥作用最明显的领域之一。虽然企业过去可能依赖于特定云提供商的工具,或者使用仅限本地的解决方案,但现在任何监控都需要对企业的部署范围有很好的了解。此外,理想情况下,它能够补充和集成更广泛环境中可用的工具。确保企业对数据有一致和新鲜的看法是至关重要的,因为数据集不匹配或过时,企业会发现在攻击进来时处理它们或稍后对其进行分析的能力较差。5.存储存储总是很棘手,在多云部署中复杂性也不会降低。在某些方面,在设计可以跨越多个云的系统时,安全性可能是您最不关心的问题,但这必须是一项要求。这是维护兼容性可能很复杂的一个领域,加密秘密的密钥管理至少与存储解决方案本身一样重要。澄清一下:这绝对不是企业应该尝试设计自己的系统的领域,否则企业可能会因为很难而放弃安全。企业在存储设计之初就需要确保安全性。6.控制平台组织可能会花费大量时间思考如何确保应用程序之间的通信安全,并希望迁移到多云环境能够确保同一应用程序中不同组件之间的通信安全。但是还有一个重要的问题需要考虑:控制平台。这指的是控制应用程序或其运行方式的通信:例如,企业可能正在使用OpenShift来控制容器和虚拟机。当然,所有与调度、监控或路由应用程序的通信都应该加密。同样,所有云服务提供商都应提供对其所有工具的加密访问,但应用程序的管理、日志记录和审计功能的安全性如何?这些同样重要,其中的任何弱点都是恶意行为者发起攻击的主要媒介。7.机密计算从历史上看,人们一直关注静态数据(在存储设备中)和传输中数据(在网络上)的安全性,但数据还有第三种状态:使用中。某些类型的数据是敏感的,因此组织应该仔细考虑他们想在哪里处理它们:有时组织不希望他们离开他们的网络,甚至不希望对他们有额外的控制。当然,控制敏感数据在多个云之间的移动是企业想要控制的,但往往被禁止这样做。业界也越来越意识到人们需要利用新技术来保护使用中的数据,Linux基金会在该领域创建了一个社区来研究和构建名为机密计算联盟的解决方案。该技术目前相对较新,但值得关注。让多云安全成为您战略的一部分上面讨论的问题都不是多云独有的:它们与本地部署和更简单的混合云部署都相关。但企业向多云的过渡需要仔细考虑可能出现的复杂性。将安全性置于规划、架构和设计向多云迁移的最前沿是企业云计算战略的关键部分。
