许多企业在切换到云部署时通常会遇到安全问题,因此对于云部署,应该优先考虑云安全领域的一些因素,以降低风险。
1、认证和授权
首先,找到能够支持各种云计算提供商采用的不同模型并最好与任何特定模型分离的身份验证和授权非常重要。不同的应用程序组件也可以贯穿应用程序的整个生命周期,并且可以根据应用程序的需求而不是仅在特定时间运行的地方应用,这意味着企业设计自己的需求,而不是由任何特定云计算提供商提供的基础架构。
2、工作量的新鲜度
无论企业运行的是裸机工作负载、虚拟机、容器还是无服务器,都需要确保其工作负载是“最新的”换句话说,他们正在使用任何相关的库、中间件或可用的可执行文件。对于某些工作负载,这将意味着升级或修补到位,对于其他使用新映像重新启动工作负载的工作负载,对于其他工作负载,这将再次意味着检查和重新加载最新的依赖关系。因此,企业需要承担更多的责任,以确保其应用程序免受不同级别和可能的基础架构漏洞的影响。
3、应用程序的强化
除了修补和升级之外,企业还需要确保其应用程序能够抵御网络攻击。对于跨多个云平台部署组件和应用程序,或者跨多个云平台的应用程序相互通信,在静态环境下跟踪这些漏洞的难度将变得比以前更复杂。
企业需要知道哪个应用编程接口是开放的,它们有什么控制措施,以及在受到攻击时可以应用什么缓解措施,这些都是需要仔细考虑的问题。
4、监控
监控是多云天气影响最明显的区域之一。尽管企业可能依赖于特定云计算提供商的工具,或者使用了以前仅在本地部署的解决方案,但现在任何监控都需要全面了解企业的部署范围。此外,它最好能够在更广泛的环境中补充和集成可用的工具。
确保企业拥有一致的新数据视图至关重要,就像一组数据不匹配或过时一样,企业在进入攻击或对其执行分析后会发现其处理攻击的能力下降。
5、存储
存储总是一个棘手的问题。在云部署中,复杂性非常高,因为这是一个领域,维护兼容性将非常复杂,加密秘密的密钥管理至少与存储解决方案本身一样重要。简而言之,企业需要从存储设计开始就确保其安全性。
6、控制平台
这是指控制应用程序或它们如何运行的通信:例如,企业可能正在使用OpenShift来控制容器和虚拟机。当然,与调度、监控或路由应用程序的所有通信都应该加密。同样,所有云计算服务提供商应该提供对其所有工具的加密访问,但是应用程序管理、日志记录和审计功能的安全性同样重要。
7、机密计算
历史上,人们一直关注存储设备中静态数据和网络上传输数据的安全性,但仍有第三种数据状态:使用中。有些类型的数据很敏感,所以企业应该仔细考虑在哪里处理它们。
当然,业内人士也越来越意识到,人们需要使用新技术来保护正在使用的数据。例如,Linux基金会在这个领域创建了一个社区,研究和构建称为机密计算联盟的解决方案。目前,这项技术相对较新,值得关注。
极牛网精选文章《关于多云安全性,要关注这7个问题》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/4361.html