摘要:混合云安全问题法规遵从维护和证明混合云法规尊重从更加困难。混合云安全问题安全管理现有的安全控制,像身份认证授权和身份认证管理需要在公有云和私有云中共同工作。实现混合云引入的不仅仅是技术问题管理者需要解决安全问题。
尽管现在很多人呼吁使用混合云,但是一些IT管理者关心的还是把所有的生产应用移交给第三方是否会损失本地基础架构的实质投入。在这样的案例中,混合环境可以利用公有云和私有云的好处。
但是混合云并不完美;仍旧包含了一些安全障碍。在分析维护混合云的业务和技术障碍时,要谨记下面五个问题。
混合云安全问题1:缺少数据冗余
公有云提供商提供重要的资源,以确保其基础架构在终端用户需要时有效且可访问。尽管云提供商进了较大努力,问题仍不可避免。
大量宣传的宕机事件突出了将应用运转在单一数据中心且没有在其他数据中心进行故障恢复的风险。云架构师需要跨数据中心的冗余来减缓单一数据中心宕机的影响。缺少冗余对于混合云来说可能是严重的安全风险,尤其是如果数据冗余备份没有跨数据中心分布。在数据中心之间转移虚拟机(VM)实例比在大型数据集之间容易的多。
云架构师可以使用一个厂商的多个数据中心实现冗余,或者多个公共云厂商或者是混合云。同时可以用混合云改善业务连续性,因为这并不是实现这个模型的原因。同时使用来自单一厂商的多个数据中心,你可以节省成本,达到减少类似风险的水平。
混合云安全问题2:法规遵从
维护和证明混合云法规尊重从更加困难。你不但要确保你的公有云提供商和私有云提供商符合法规,而且你必须证明两个云之间的协调是顺从的。
比如,如果你的企业处理支付卡数据,你可能能够证明你的内部系统和你的云提供商遵从支付卡行业数据安全标准(Payment Card Industry Data Security Standard (PCI DSS))。引入了混合云,你必须确保两个云之间的数据转移是受到保护的。
此外,你还需要确保卡数据不会从一个私有云上的法规遵从数据中心转移到一个较少安全性的公有云存储系统。你内部系统使用的预防漏洞的方法可能不直接转化到公有云上。
混合云安全问题3:拙劣构架的SLA
你可能坚信你的公有云提供商能够始终如一的符合服务水平协议(SLA)中期望的详细说明,但是你的私有云是否有同样的SLA?如果没有,你可能需要基于两个云的期望创建SLA,很可能就是基于你自己的私有云了。
在你的私有云的可用性和性能的显示工作负载下收集数据。集成公有云和私有云寻求潜在的问题都会破坏服务。例如,如果一个私有云的关键业务驱动在本地保持敏感和机密数据,然后你的SLA应该体现出在公有云中使用这些服务的限制性。
混合云安全问题4:风险管理
从业务角度,信息安全是管理管理风险的。云计算(尤其是混合云)使用新的应用程序接口(API),要求复杂的网络配置,并对传统的系统管理员的知识和能力范围造成挑战。
这些因素引入了新型的威胁。云计算并不比内部基础架构一样安全,但是混合云是个复杂的系统,管理员在管理上有限的经验,可能就造成了风险。
混合云安全问题5:安全管理
现有的安全控制,像身份认证、授权和身份认证管理需要在公有云和私有云中共同工作。整合这些安全协议,你只能选择其一:在两个云中复制控制并保持安全数据同步,或者使用身份认证管理服务,提供单一的服务运转在云端。在计划和时间阶段分配足够的时间,以便解决这些相当复杂的整合问题。
实现混合云引入的不仅仅是技术问题;IT管理者需要解决安全问题。通过理解和掌握这五个障碍,混合云将提供更多好处。
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/3980.html
摘要:人们常说,大数据是游戏规则改变者和数据仓库的继承者。大数据查询优化。大数据吹们总是试图抛弃掉传统数据仓库,只是强调它实施和技术问题,而没有理会它对于组织的价值。对于一家自身组织运行历史数十年的公司来说,数据仓库会是一种有效帮助其报告和理解相关操作的方式。在数据仓库出现之前,对来自不同系统的数据进行报告与收集是一项昂贵、耗时而且常常徒劳无功的尝试,而数据仓库保证了来自单个存储库数据的干净与集成...
摘要:为了回应争议,尼古拉斯卡尔在后来又出版了一本名为的书籍。在我看来,华为云变得更坚硬了,也变得更柔软了。政企客户选择华为云就像是披上了一套坚硬的铠甲,可以放心征战。为此,华为推出了系统。华为云的生态其实也是如此。2003年5月,《哈佛商业评论》上刊载了未来学作家尼古拉斯·卡尔那篇题为《IT Doesn’t Matter》(IT不再重要)的文章。这篇文章诞生于美国互联网泡沫破裂后的2年,引发了一...
摘要:容器跟虚拟化是解决不同问题的,从这一点来看与有相似之处,我认为虚拟化解决的一个重大问题是隔离和安全的问题,而容器则解决的是快速交付的问题。同时也可以应用一些虚拟化比较成熟的技术,包括容器的容器的热迁移,现在也都具备一些初步的方案。 5月26日,数人云产品战略发布会在北京万达索菲特酒店举行,发布会最后一个环节圆桌论坛可谓大咖云集,小数为大家在第一时间带来了实录分享,快来感受下容器生态圈的...
摘要:无论是公有云私有云还是混合云市场,已经硝烟弥漫,刀光剑影了。混合云存储的问题目前典型的存储解决方案,还是集中式商业存储和分布式云存储,对于企业来说,数据安全是企业非常关注的部分,这也是很多企业用户愿意在私有云方案中依然使用集中式存储的原因。 2015年,应该说云计算市场经历了喜忧参半的一年,喜的是,云计算的市场持续爆发式增长,云计算的市场已经从互联网行业逐渐向传统行业和企业级市场渗透...
摘要:年是云计算落地元年评判标准有两个至顶网各位网友大家好,这里是第七届中国云计算大会的现场,我们请来了青云黄允松接受采访。你认为云计算发展这几年是一个什么样的变化黄允松我特别喜欢谈论这种话题,我觉得其实到年一切都在预期中,但眼不见为虚。 在不久前在京举办的第七届中国云计算大会上,连续三次参加大会的青云QingCloud CEO黄允松接受了ZD至顶网的视频专访,分享了他眼中的云计算市场、互联...
阅读 3096·2021-11-19 11:36
阅读 888·2021-11-16 11:45
阅读 2457·2021-09-27 13:59
阅读 1147·2021-08-31 09:38
阅读 2941·2019-08-30 15:52
阅读 1127·2019-08-29 13:46
阅读 1960·2019-08-29 11:23
阅读 1411·2019-08-26 13:47
