如今許多組織和企業(yè)都在進(jìn)入更具混合性的云環(huán)境。混合云是敏捷的–它們適應(yīng)并改變了組織的需求。通過將私有，本地云和公共云的獨(dú)特組合，您可以獲得公共云的可伸縮性，低成本和可靠性，同時可以獲得私有云的安全性，控制和自定義以及靈活性。兩全其美。預(yù)計到2020年，將近90％的組織將轉(zhuǎn)移到混合云環(huán)境 。但是，由于這種靈活性以及這兩個世界（私有和公共），混合云的安全性變得更具挑戰(zhàn)性。在本文中，我們將研究如何保護(hù)混合云。

一、什么是混合云？

簡而言之，混合云是一種使用第三方公共云和本地私有云的混合環(huán)境，并在兩者之間進(jìn)行編排。當(dāng)工作負(fù)載在私有云和公共云這兩個平臺之間移動時，您將獲得更大的靈活性和更多的數(shù)據(jù)部署選項。這使您可以敏捷地響應(yīng)計算更改和業(yè)務(wù)需求。聽起來不錯吧？

為了建立這種獨(dú)特的云計算環(huán)境，您需要像AWS或Microsoft Azure這樣的公共基礎(chǔ)架構(gòu)即服務(wù)（IaaS）的可用性。其次，您需要構(gòu)建私有云（通過云提供商或在您自己的場所中）。第三個組件是公共云和私有云之間良好的廣域網(wǎng)（WAN）連接。最后，您需要確保混合云是安全的。這就是混合云安全性的來由–為什么它很重要，它意味著什么？

二、混合云安全

盡管您可以牢牢掌握自己私有云中的數(shù)據(jù)，但是一旦您開始涉足公共云領(lǐng)域，事情就會變得更加復(fù)雜。隨著越來越多的企業(yè)遷移到混合云環(huán)境，出現(xiàn)了更多的數(shù)據(jù)安全問題。這些是最重要的問題：

1、跨云策略管理：
在組織的私有數(shù)據(jù)中心內(nèi)設(shè)置了策略和過程的同時，當(dāng)涉及到公共云時，這些策略可能無法很好地傳遞。因此，挑戰(zhàn)在于創(chuàng)建，配置和維護(hù)在整個網(wǎng)絡(luò)上統(tǒng)一的安全策略。其中包括防火墻規(guī)則，用戶標(biāo)識/身份驗(yàn)證和IPS簽名。

2、數(shù)據(jù)泄漏：
數(shù)據(jù)安全管理員面臨的一個關(guān)鍵問題是數(shù)據(jù)可見性。在決定應(yīng)將數(shù)據(jù)存儲在何處時，組織必須投入時間，精力和大量的思想。即使這樣，也很容易在沒有確保適當(dāng)?shù)臄?shù)據(jù)可見性的情況下丟失數(shù)據(jù)的跟蹤。

3、數(shù)據(jù)合規(guī)性：
組織可以將數(shù)據(jù)和應(yīng)用程序移至服務(wù)提供商云之前，必須確保他們了解適用于其數(shù)據(jù)的所有法規(guī)合規(guī)性法律-無論是客戶信用卡數(shù)據(jù)還是分布在多個地理位置的數(shù)據(jù)。最終，組織有責(zé)任確保任何性質(zhì)的數(shù)據(jù)都得到良好的保護(hù)。云提供商和云網(wǎng)絡(luò)托管服務(wù)提供商將告訴組織他們遵循哪些合規(guī)性標(biāo)準(zhǔn)。如果需要更多，則組織有責(zé)任闡明這些需求。

4、可擴(kuò)展性：
所有安全工具，過程和實(shí)踐都需要進(jìn)行擴(kuò)展以實(shí)現(xiàn)增長。如果還沒有做到這一點(diǎn)，則企業(yè)會遇到障礙，因?yàn)樗鼈兒雎粤藰?gòu)建可根據(jù)組織的基礎(chǔ)結(jié)構(gòu)資源進(jìn)行擴(kuò)展的安全體系結(jié)構(gòu)。

三、如何保護(hù)混合云？

盡管混合云環(huán)境更加復(fù)雜，但是組織可以采用多種混合云安全解決方案和實(shí)踐以確保其安全。

隔離關(guān)鍵基礎(chǔ)設(shè)施： 組織將難以置信的敏感數(shù)據(jù)存儲在云中。但是，需要隔離對這些數(shù)據(jù)的訪問，并將訪問限制在一些關(guān)鍵人員或特別需要這些人員的地方。

保護(hù)端點(diǎn)安全：使用云基礎(chǔ)架構(gòu)并不會消除對端點(diǎn)安全的需求。威脅和攻擊通常始于端點(diǎn)級別。因此，企業(yè)和組織需要通過選擇提供應(yīng)用程序白名單和瀏覽器利用保護(hù)的綜合安全解決方案來實(shí)施適當(dāng)?shù)亩它c(diǎn)安全。

加密數(shù)據(jù)：作為安全措施，需要對傳輸中和靜止時的數(shù)據(jù)進(jìn)行加密。當(dāng)云應(yīng)用程序正在使用和處理數(shù)據(jù)時，組織還必須保護(hù)數(shù)據(jù)。這將確保數(shù)據(jù)在整個生命周期中得到保護(hù)。雖然加密方法根據(jù)服務(wù)提供商的不同而有所不同，但是組織可以選擇他們喜歡的加密方法，然后尋找提供相同加密方法的托管提供商。

備份數(shù)據(jù)：組織必須以物理方式和虛擬方式備份其數(shù)據(jù)，以防攻擊或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失（臨時或永久性）。備份網(wǎng)站和其他應(yīng)用程序的數(shù)據(jù)將確保始終可以訪問數(shù)據(jù)。
 
制定連續(xù)性和恢復(fù)計劃：組織必須制定備份計劃，以確保在危機(jī)時刻（包括數(shù)據(jù)中心的停電或服務(wù)中斷）操作能夠繼續(xù)平穩(wěn)運(yùn)行，這一點(diǎn)至關(guān)重要。恢復(fù)計劃可以包括基于映像的備份，該備份將創(chuàng)建計算機(jī)或VM的副本，可用于恢復(fù)或還原數(shù)據(jù)。

風(fēng)險評估：組織要遵循的一種良好實(shí)踐是不斷更新風(fēng)險評估和分析實(shí)踐。這樣，組織可以查看云提供商的合規(guī)性狀態(tài)和安全功能。它還允許組織查看自己的內(nèi)部開發(fā)和編排工具。組織還必須關(guān)注內(nèi)部和公共云中的運(yùn)營管理，監(jiān)視工具，安全工具和控制。這樣的警惕性使安全團(tuán)隊可以保持對現(xiàn)有控件的清晰性和信心，并在必要時給予他們修改時間的時間。

選擇可靠的云服務(wù)商：在為網(wǎng)站選擇云服務(wù)商時，組織必須考慮安全功能。服云服務(wù)商應(yīng)意識到安全是關(guān)鍵問題，他們應(yīng)提供適當(dāng)?shù)陌踩胧┮源_保數(shù)據(jù)安全。田鑫科技使用存儲系統(tǒng)來確保不可動搖的穩(wěn)定性。這樣可以確保您不必?fù)?dān)心由于硬件故障而導(dǎo)致的數(shù)據(jù)丟失。

最終，每個混合云安全問題都有相應(yīng)的解決方案。訣竅是盡早發(fā)現(xiàn)特定問題，然后創(chuàng)建全面的安全解決方案。如果組織這樣做，他們將最終獲得功能強(qiáng)大，易于運(yùn)行且易于維護(hù)的強(qiáng)大混合云。

原文鏈接：http://changyoufood.cn/hangyeguanzhu/232.html