許多企業(yè)都在考慮是否以及如何將混合云部署(在云中和內(nèi)部部署數(shù)據(jù)中心運行應(yīng)用程序)提升到新的水平，通常會遇到安全問題。企業(yè)很多正在轉(zhuǎn)向多云部署，其中應(yīng)用程序不僅部署在單個云計算提供商(以及可選的本地部署)的云平臺上，而且在多個云計算提供商的云平臺部署。盡管此多云模型似乎帶來了額外的復(fù)雜性，但仍有真正的好處：這些功能包括通過根據(jù)地理位置和時間安排工作負荷來控制成本的能力，通過具有更加異構(gòu)的計算基礎(chǔ)來降低風險以及避免特定的云計算供應(yīng)商鎖定。

?

　　然而，需要注意的是，轉(zhuǎn)向多云部署策略本質(zhì)上并不比單一云計算策略更安全或更不安全：每種策略都有優(yōu)缺點。對于多云部署，需要仔細考慮一些問題。組織需要選擇更優(yōu)秀的云計算供應(yīng)商。

?

　　優(yōu)先考慮多云安全領(lǐng)域

?

　　1.認證和授權(quán)

?

　　在多云環(huán)境中，確保正確的用戶、管理員、審核員和系統(tǒng)組件可以正確訪問應(yīng)用程序的各個部分，這可能會變得更加復(fù)雜。首先，重要的是找到一種框架，該框架可以支持各種云計算提供商所采用的不同模型，但是最好與任何一個特定模型分離。無法保證云提供商A的解決方案會隨著企業(yè)的需求在未來的增長，而在云計算提供商B或云提供商C之間擴展和工作，即使它看起來非常適合企業(yè)的應(yīng)用程序。

?

　　2.工作量的新鮮度

?

　　無論企業(yè)是運行裸機工作負載、虛擬機(VM)、容器還是無服務(wù)器，都需要確保其工作負載是“最新的”。換句話說，它們正在使用任何相關(guān)庫、中間件，或可用的可執(zhí)行文件。對于某些工作負載，這將意味著升級或修補到位，對于其他使用最新映像重新啟動工作負載，對于其他工作負載，這將再次意味著檢查并重新加載最近的依賴項。

?

　　3.應(yīng)用程序的強化

?

　　除了打補丁和升級外，企業(yè)還需要確保其應(yīng)用程序能夠抵御網(wǎng)絡(luò)攻擊。對于具有跨多個云平臺的組件和應(yīng)用程序，或者對于跨多個云平臺的應(yīng)用程序進行相互通信的部署，在環(huán)境靜態(tài)的情況下，跟蹤這些漏洞的難度將比以前變得更加復(fù)雜。

?

　　4.監(jiān)控

?

　　監(jiān)控是多云產(chǎn)生作用的最明顯的領(lǐng)域之一。盡管企業(yè)以前可能曾經(jīng)依賴于特定云計算提供商的工具，或者使用了僅針對本地部署的解決方案，但是現(xiàn)在進行任何監(jiān)視都需要充分了解企業(yè)的部署范圍。另外，最好它具有補充和集成您更廣泛的環(huán)境中可用工具的能力。

?

　　5. 存儲

?

　　存儲總是棘手的問題，在多云部署中，復(fù)雜性并沒有降低。在某些方面，設(shè)計可以跨多個云存儲的系統(tǒng)時，安全性可能是企業(yè)所擔心最少的問題，但它必須作為一項要求。這是一個領(lǐng)域，維護兼容性會很復(fù)雜，并且加密機密的密鑰管理至少與存儲解決方案本身同樣重要。

?

　　6.控制平臺

?

　　企業(yè)可能花費很多時間考慮如何保護應(yīng)用程序之間的通信安全，并且希望轉(zhuǎn)移到多云環(huán)境中可以確保保護同一應(yīng)用程序中不同組件之間的通信安全。但是還有一個重要的問題要考慮：控制平臺。

?

　　7.機密計算

?

　　從歷史上看，人們一直關(guān)注靜態(tài)數(shù)據(jù)(在存儲設(shè)備中)和傳輸數(shù)據(jù)(在網(wǎng)絡(luò)上)的安全性，但是數(shù)據(jù)還有第三種狀態(tài)：正在使用中。某些類型的數(shù)據(jù)很敏感，因此企業(yè)應(yīng)該仔細考慮其希望在哪里處理這些數(shù)據(jù)：有時企業(yè)不希望它們離開自己的網(wǎng)絡(luò)，甚至不希望對它們進行額外的控制。

?

　　將多云安全性作為策略的一部分

?

　　以上討論的所有問題都不是多云所獨有的：它們與內(nèi)部部署以及更簡單的混合云部署都相關(guān)。但是企業(yè)向多云過渡需要仔細考慮可能呈現(xiàn)的復(fù)雜性。在計劃、架構(gòu)和設(shè)計向多云的遷移過程中，始終將安全放在首位，這是企業(yè)云計算策略的關(guān)鍵部分。

了解更多網(wǎng)絡(luò)知識關(guān)注：http://www.vecloud.com/