一、什么是混合云？

簡而言之，混合云是一種使用第三方公共云和本地私有云的混合環(huán)境 - 兩者之間的協(xié)調(diào)。當(dāng)工作負(fù)載在這兩個平臺（私有云和公共云）之間移動時，您將獲得更大的靈活性和更多的數(shù)據(jù)部署選項。這使您可以靈活地響應(yīng)計算變更和業(yè)務(wù)需求。聽起來不錯吧？

為了建立這種獨特的云計算環(huán)境，您需要AWS或Microsoft Azure等公共基礎(chǔ)架構(gòu)即服務(wù)（IaaS）的可用性。其次，您需要構(gòu)建私有云（通過云提供商或在您自己的場所）。第三個組件是公共云和私有云之間良好的廣域網(wǎng)（WAN）連接。最后，您需要確保您的混合云是安全的。這就是混合云安全的問題所在 - 為什么它很重要，它需要什么？

二、混合云安全

雖然您可以牢牢掌握自己的私有云中的數(shù)據(jù)，但一旦開始冒險進(jìn)入公共云空間，事情就會變得更加復(fù)雜。隨著越來越多的企業(yè)遷移到混合云環(huán)境，出現(xiàn)了更多的數(shù)據(jù)安全問題。這些是最受關(guān)注的問題：

跨云策略管理：
雖然設(shè)置了組織私有數(shù)據(jù)中心內(nèi)的策略和過程，但這些策略在涉及公共云時可能無法很好地傳輸。因此，面臨的挑戰(zhàn)是創(chuàng)建，配置和維護(hù)整個網(wǎng)絡(luò)中統(tǒng)一的安全策略。這包括防火墻規(guī)則，用戶標(biāo)識/身份驗證和IPS簽名等。

數(shù)據(jù)泄漏：
數(shù)據(jù)安全管理員的一個關(guān)鍵問題是數(shù)據(jù)可見性。在決定應(yīng)該存儲數(shù)據(jù)的位置時，組織必須花時間，關(guān)心和大量的思考。即便如此，在不確保正確的數(shù)據(jù)可見性的情況下，很容易丟失數(shù)據(jù)跟蹤。

數(shù)據(jù)合規(guī)性：
在組織可以將數(shù)據(jù)和應(yīng)用程序移動到服務(wù)提供商云之前，他們必須確保他們了解適用于其數(shù)據(jù)的所有法規(guī)遵從性法律 - 無論是客戶信用卡數(shù)據(jù)還是數(shù)據(jù)分布在多個地理位置。最終，組織有責(zé)任確保任何性質(zhì)的數(shù)據(jù)得到良好保護(hù)。云提供商和云網(wǎng)絡(luò)托管服務(wù)提供商將告訴企業(yè)他們遵守哪些合規(guī)標(biāo)準(zhǔn)。如果需要更多，則責(zé)任在于組織闡明這些需求。

可擴展性： 
所有安全工具，程序和實踐都需要擴展以適應(yīng)增長。如果還沒有這樣做，公司可能會遇到障礙，因為他們忽略了構(gòu)建一個可以根據(jù)組織的基礎(chǔ)架構(gòu)資源進(jìn)行擴展的安全架構(gòu)。

原文鏈接：http://changyoufood.cn/hangyexinwen/152.html