混合云模型有助于解决安全性和合规性问题,但该模型仍然存在许多挑战,包括云加密。在云中存储和使用数据的态度正在发生转变,企业慢慢地从担心数据被盗或丢失转变为重视云的经济性和灵活性。这意味着从只在云中存储最不敏感的数据转变为使用云计算[注]来备份和归档最敏感的数据。然而,与此同时,合规性要求和数据治理政策正在反对将数据存储在云中,即使是暂时的,并引发了对网络传输的安全担忧。因此,许多大型企业都在追求混合云模型,其中涉及使用私有云[注],并使用公共云来处理云突发的重负载。该模型解决了数据安全、管理和合规性问题,并且托管混合云的概念越来越受欢迎。在此模型中,数据存储在私有云中,该私有云也位于公共云中并通过本地LAN连接。这种混合云方法意味着所有数据都存储在私有云中,始终处于防火墙之后,即使在传输过程中也是如此。同时,可以避免WAN链路延迟带来的性能损失,无需在公有云中复制数据并保持同步。但是,使用这种模式仍然需要部署适当的数据安全措施。静态数据应该加密,即使整个安装都在防火墙后面。云计算的公共部分是在多租户空间中,总是存在恶意租户的可能性。同样重要的是,公共云实例也应该经过身份验证。这需要一个在私有云中进行身份验证的过程,以创建和拆除公共实例,并且可以设置VPN来限制对公共实例的网络访问,作为额外的保护层。现在在云计算中使用加密并不常见。成本和性能影响等因素阻碍了云计算加密的普及。但是,数据泄露的情况很多,企业至少应该对静态数据进行加密。此外,解密数据的位置也很重要。理想情况下,它应该尽可能靠近创建或使用它的地方。但是,这涉及将加密密钥发布到公共云,这可能违反合规性。对于大多数用户来说,可能的解决方案是在存储设备上解密,尽管这可能会导致数据在局域网传输过程中泄露。在最好的情况下,通过LAN传输的数据使用与存储时不同的加密系统。对于云加密问题(+微信专注于网络世界),我们仍然没有找到满意的答案,可能再过一两年,但这并不是数据泄露的唯一方式。现在云软件的发展速度非常快,过程中也可能存在很多可利用的漏洞。例如,本地实例存储可能会泄漏,因为仅通过使用删除命令使用SSD并不能保证擦除。SSD将删除的块转移到存储池进行回收/再利用,实际数据删除可能需要很长时间。在未来一两年内,软件定义的基础架构方法将成为云设置的主要方法。这种做法不仅将控制操作转移到虚拟服务器上,而且还鼓励各种软件提供商(从知名交换机供应商到初创公司)混合他们的代码以提供解决方案。所有这些都可以创建漏洞,整个配置的复杂性使得手动跟踪变得不可能。这将需要针对软件定义基础架构的自动监控和保护套件。我们正在逐步过渡到100%云模型。目前我们不确定未来是混合云模式还是公有云,但可以肯定的是,我们正在将数据从受控空间转移到云计算中,我们不确定如何安全地进行,但是,我们已经取得了很大的进步。
