许多将工作负载迁移到云的企业由于严格的合规性要求或对遗留数据中心基础设施的大量投资,仍然需要保留其本地数据中心。在这种情况下,企业往往会选择混合云模式。但是,此模式在安全性方面引入了额外的复杂性。以下内容探讨了五种常见的混合云安全挑战,以及组织可以用来克服这些挑战的工具和策略。1.混合云中的数据传输混合云架构通常涉及两个不同云计算提供商的基础设施——一个公共云提供商和一个私有云提供商。这些平台经常使用全球互联网传输数据,这带来了安全风险,因此企业需要确保数据在传输过程中保持安全。加密所有流量以克服混合云的这一安全挑战。组织可以采用最新的加密标准和密码,并根据特定需求定义自己的要求。主要的云计算提供商提供传输层安全或客户端加密以确保数据安全。2.身份验证和授权身份验证和授权在任何业务中都很重要,但在处理混合云安全的复杂性时需要格外小心。组织必须评估如何在本地数据中心和公共云中访问数据。为了保护这些帐户,需要使用身份和访问管理工具来设置身份验证。考虑使用单点登录工具来集中管理混合云访问,尤其是当您的环境使用多个云和本地帐户时。组织可以选择公共云托管工具,例如AWSSingleSign-OnTool或MicrosoftAzureActiveDirectorySeamlessSingleSign-OnTool,也可以采用流行的第三方产品,例如Okta。3.技能差距当企业采用不熟悉的技术时,使用该技术的每个人都会面临安全风险。虽然公司员工很少有恶意行为,但他们也会犯错误。如果用户是公共云的新手,他们需要习惯软件部署模型以及它们与更传统的本地方法的区别。例如,工作负载在AWS、Azure或GoogleCloud上的保护方式与在私有数据中心中的保护方式不同。此外,开发人员可能会被跨混合云自动化部署的服务所吸引。其中包括Terraform等基础设施即代码工具、Git等版本控制系统以及TeamCity和Jenkins等持续集成(CI)和持续交付(CD)工具。为避免人为错误导致的安全风险,您需要确保以最小特权授予权限。这些工具本身应该具有有限的访问权限,并且只允许员工将它们用于特定的基于角色的功能。此外,企业可以将更多资源用于员工培训。每个使用云平台的人都必须定期了解它所使用的组件和服务。企业可以使用官方公共云培训和认证、免费或付费在线课程或许多其他工具来教育员工。4.跨混合云网络网络是计算基础设施的基础。使用混合云,您不必担心每个操作环境的网络连接,以及将这些环境连接在一起的网络连接。你不能在这里犯错误,因此公共云提供商的网络工具和服务必须用于此目的。例如企业使用AWS云平台,需要在数据中心和AWS云平台之间架设站点到站点的VPN,站点直连企业的AmazonVPC。还提供AWSDirectConnect、AzureExpressRoute和GoogleCloudInterconnect等服务。这些产品为企业公有云环境提供安全的私有网络连接,同时降低数据传输成本。5.合规性问题混合云对数据移动提出了巨大的合规性挑战。例如遵守数据主权法和GDPR法规,即使在小型和简单的混合环境中也是如此。在医疗保健、政府和金融等受到严格监管的行业中,即使是很小的错误也可能导致严重的罚款甚至诉讼。为确保适当的合规性,必须首先评估每个单独的操作环境。然后从整体上看混合云整体的安全性,确保没有出错的可能。因此,企业在构建混合云时,每一步都需要考虑这些因素。困难多了。
