公有云服务提供商可以提供最佳的数据可用性和持久性,但在数据安全方面,他们采用责任共担模式。在责任共担模式下,云服务提供商负责云的安全,包括提供云的物理硬件、软件、设施和网络。最终用户负责云中的安全。根据选择的云服务,最终用户可能负责加密传输到云和每个边缘位置的数据。他们还将负责用户身份验证和网络流量保护。对于IT领导者来说,选择满足其组织的安全性和合规性需求的解决方案非常重要,并且数据应该在传输和静止时进行加密。解决方案应满足联邦信息处理标准(FIPS)140-2的任何合规性要求,该标准对加密模块有安全要求,并且还应将基于标准的强大身份验证用于此访问控制。关键策略保护混合云环境的策略有很多。首先,数据在发送到云端之前进行重复数据删除和压缩。这不仅降低了网络带宽成本,而且还为数据增加了额外的混淆层,使其即使被拦截和解密也毫无意义。其次,实施物理混合云解决方案的组织可能会选择使用自加密驱动器。自加密驱动器提供了一层保护,因此即使存储数据的物理介质丢失,数据仍然无法访问。这是对混合云提供商提供的加密功能的补充。***对于需要能够确保数据已被删除的组织,可以使用安全擦除。SecureErase确保在删除数据时,甚至存储在云中的数据也被完全删除。这包括确保永久删除云中数据的所有副本和快照。这是在不破坏驱动器的情况下删除当前可用数据的最安全方法。混合云特定风险混合云环境为组织存储和管理数据的方式带来了革命性的变化。它使存储整合能够降低成本、提高效率、实现更好的协作并消除执行数据备份的需要。但是,如果对云的访问中断了怎么办?混合云解决方案中的边缘设备能否继续提供来自缓存的数据访问?如果服务在云中运行,如果该服务中断或云提供商遇到中断怎么办?什么?所有本地设备是否会继续运行?一个重要且可能令人惊讶的风险围绕着谁拥有数据。访问混合云存储基本上有两种方式,用户可以直接与他们选择的公共或私有云提供商打交道,也可以选择转售公共云存储的混合云提供商。当组织直接与云提供商打交道时,数据所有权不是问题。这可能是最划算的欧洲方式,选择转售公有云存储的混合云提供商也有很多劣势,包括整体成本较高,但最大的劣势是数据所有权。当组织从混合云供应商处购买公共云存储时,实际上是在混合云供应商的公共云账户中租用空间。如果那个供应商出了什么事,或者即使他们犯了错误而错过了云支付,完全有可能云账户中存在的所有数据都将变得无法访问,并且数据可能会完全丢失。混合云空间的教训和趋势混合云环境的新兴需求之一是需要安全站点支持。政府和军事组织以及为他们提供支持的承包商,以及医疗保健、金融和其他受监管行业,需要确保他们的混合云环境与外界之间没有通信。这意味着不使用公共云服务或接近解决方案提供商与提供商之间的通信。这包括消除日志、服务更新、回调函数或与提供商的任何其他通信,这被称为安全站点或暗站点(DarkSite)支持。另一个重要的教训是围绕高可用性展开的。如今,组织在其关键功能之间进行高可用性故障转移是很常见的。一些混合云解决方案根本不支持高可用性,而其他混合云提供商不仅支持本地高可用性,还根据其架构支持全局高可用性选项。通过支持全球高可用性的混合云解决方案,每个边缘位置都将拥有整个文件系统的所有元数据。由于每个站点都可以看到整个文件系统,这意味着任何站点都可以配置为对每个站点执行高可用性故障转移。如果文件系统中的任何站点丢失,数据服务可以故障转移到其他站点,无论位置如何。
