近20年前,技术提供商引入了云的概念。按照他们的说法,云是一个中心存储库,企业可以在其中存储数据,并在需要时访问数据。而企业有自己的担忧:云是数据的唯一来源吗?当企业无法访问其数据时会发生什么情况?备份呢?会比在自己的网络上存储数据更贵吗?如何保证数据的安全性?
近20年后的今天,大多数业务上的问题都得到了解决——企业可以在私有云、公有云和混合云之间进行选择;按使用付费模式允许企业为其使用的东西付费;灾难恢复计划业已完善。总体而言,云环境为企业带来了灵活性、成本节约、性能和可伸缩性。
安全问题继续存在
有一个关键问题仍然是挑战,即安全。尽管已经出现了许多使云更加安全的技术,但仍有一些与安全相关的问题困扰着混合云环境。其中包括:
集成:混合云基础设施中最大的问题之一是公有云和私有云集成的复杂性。要确保两个云环境之间的无缝集成,需要高超的技能,因为跨环境移动配置和元数据非常困难。这需要彻底了解移动流程所需的工具和模式。将遗留系统与云集成是另一个挑战。
可见性和控制:混合云给查看和监控基础设施上的分布式系统带来了挑战,特别是对于使用手动控制的管理员来说。缺乏这种可见性不仅会增加安全风险,还会影响灵活性。改进监控的一个好的解决方法是自动化,这将使清除安全审核变得更容易。企业可以考虑基于开放标准的解决方案,因为即使基础设施发生变化,它们仍然是兼容的。
数据保护:混合云中静止和动态的数据都有暴露的风险。通过加密保护静态数据和传输中的数据很重要。对于静态数据,请考虑全磁盘或分区加密。在磁盘上安装Linux Unified Key(LUK)可以对硬盘分区进行批量加密。通过网络传输的数据特别容易受到“中间人”的攻击,这些攻击用于窃听网络传输。为了保护这些传输中的数据,企业可以考虑使用基于加密的Internet Protocol Security(IPSec)来加密主机之间的通信。
数据泄漏:丢失、损坏或破坏的数据造成数据泄漏。在BYOD环境中,数据泄漏的问题尤其严重。这是因为在BYOD环境中,工作人员用自己的设备工作。任何形式的敏感数据泄漏都可能是灾难性的。因此,企业有责任在混合云环境中保护其数据,要知道这不是云提供商的责任。建议企业实施严格的访问准则并严格执行安全协议。
API:未受保护的API可以充当对敏感数据进行恶意攻击的管道。企业必须考虑强化应用程序,使其能够抵御潜在的攻击。为此,他们必须知道API暴露了什么、现有的控制,以及攻击发生时如何修复。
数据冗余:缺乏数据冗余会增加混合云的风险。在中断时,分布在数据中心的冗余数据副本可以帮助减轻损害。为了实现数据冗余,企业可以使用云提供商的多个数据中心,或者使用多个公有云提供商,也可以使用混合云。
合规性:随着监管机构在处理敏感数据方面立场的加强,企业(尤其是金融、医疗和政府部门的企业)正面临压力,以确保遵守所有必要的法规。在混合云环境中,由于存在大量来回移动的数据,完全合规很难实现。更让人担心的是,大多数组织仍然手动检查其合规状态,这不仅需要时间和精力,还容易出现人为错误。使用基于开源工具的自动化有助于更快地进行修正并实现可伸缩性。
结论
Gartner预计,到2020年,90%的企业可能会采用混合基础设施。这证明了云计算在20世纪60年代以JCR Licklider提出的“星系间计算机网络”概念而兴起,现在已经发展成为任何数字化优先企业的生命线。而企业过渡到混合云时,必须考虑随之而来的复杂性,并制定一个有胜算的实施策略。
