使用多个云计算提供商的云服务不比使用一个云计算提供商的云服务风险更大:每种选择都有自己的优缺点。企业在多云环境中优先考虑这些安全区域。
许多企业正在考虑是否以及如何将混合云部署(在云中和内部数据中心运行应用程序)提升到一个新的水平,并且经常遇到安全问题。许多企业转向云部署,其中应用程序不仅部署在单个云计算提供商的云平台上(以及可选的本地部署),还部署在多个云计算提供商的云平台上。尽管这种云模型似乎带来了额外的复杂性,但它仍然有真正的好处:这些功能包括通过基于地理位置和时间安排工作负载来控制的能力,通过拥有更异构的计算基础来降低风险,以及避免特定云计算提供商的锁定。
但是,应该注意的是,向云部署策略的转变并不比单一云计算策略本身更安全或更不安全:每种策略都有优点和缺点。对于云部署,需要仔细考虑一些问题。组织需要选择更好的云计算提供商。
优先考虑多云安全领域
1.认证和授权
在多云的环境中,确保正确的用户、管理员、审计员和系统组件能够正确访问应用程序的各个部分可能会变得更加复杂。首先,找到一个框架非常重要,它可以支持不同云计算提供商采用的不同模型,但最好与任何特定模型分开。不能保证云提供商A的解决方案会随着企业未来需求的增长而在云提供商B或云提供商C之间扩展和工作,即使它看起来非常适合企业应用程序。
不同的应用程序组件也可以在整个应用程序生命周期中移动,并且可以根据应用程序的需求而不是在特定时间运行的地方应用,这意味着企业设计自己的需求,而不是由任何特定的云计算提供商提供的基础架构。
2.工作量的新鲜度
无论企业运行的是裸机工作负载、虚拟机、容器还是无服务器,都需要确保其负载是“最新的”换句话说,他们正在使用任何相关的库、中间件或可用的可执行文件。对于某些工作负载,这将意味着升级或修补到位,对于其他工作负载使用最新映像重新启动,对于其他工作负载,这将再次意味着检查和重新加载最新的依赖关系。
为什么在多云的环境中会有这样的差异?在云部署中,每个云计算提供商提供的漏洞和缓解措施是不同的。尽管这提供了一个更加异构的环境,并降低了广泛依赖于基础架构的一些攻击风险,但企业需要承担更多责任,以确保其应用程序免受各种级别和可能的基础架构漏洞的影响。
3.应用程序的强化
除了修补和升级之外,企业还需要确保其应用程序能够抵御网络攻击。对于跨多个云平台部署组件和应用程序,或者跨多个云平台的应用程序相互通信,在静态环境下跟踪这些漏洞的难度将变得比以前更复杂。
企业需要知道哪个应用编程接口是开放的,它们有什么控制措施,以及在受到攻击时可以应用什么缓解措施,这些都是需要仔细考虑的问题。
4.监控
监控是多云天气影响最明显的区域之一。尽管企业可能依赖于特定云计算提供商的工具,或者使用了以前仅在本地部署的解决方案,但现在任何监控都需要全面了解企业的部署范围。此外,它最好能够补充和集成您更广泛环境中可用的工具。
确保企业拥有一致的新数据视图至关重要,就像一组数据不匹配或过时一样,企业在进入攻击或对其执行分析后会发现其处理攻击的能力下降。
5. 存储
storage始终是一个棘手的问题,在云部署中复杂性不会降低。在某些方面,当设计一个可以跨多个云存储的系统时,安全性可能是企业最不关心的问题,但它必须是一个需求。这是一个保持兼容性可能很复杂的领域
应该注意的是,这绝对不是企业应该尝试设计自己的系统的领域,否则企业可能会因为困难而放弃安全性。企业从一开始就需要在设计存储时确保安全性。
6.控制平台
企业可能会花很多时间思考如何保护应用程序之间的通信安全,并希望转移到一个多云的环境中,以确保同一应用程序中不同组件之间的通信安全。但是还有另一个重要的问题需要考虑:控制平台。
这是指控制应用程序或它们如何运行的通信:例如,企业可能正在使用OpenShift来控制容器和虚拟机。当然,与调度、监控或路由应用程序的所有通信都应该加密。同样,所有云计算服务提供商应该提供对其所有工具的加密访问,但是应用程序管理、日志记录和审计功能有多安全?这些同样重要,任何弱点都是恶意行为者的主要攻击手段。
7.机密计算
历史上,人们一直关注静态数据(存储设备中)和传输数据(网络上)的安全性,但仍有第三种数据状态:使用中。有些类型的数据是敏感的,所以公司应该仔细考虑他们想在哪里处理它们:有时他们不想让他们离开他们的网络,甚至不想对他们有额外的控制。
当然,控制敏感数据在多个云平台之间的移动是公司想要控制的,通常是被禁止的。业内人士也越来越意识到,人们需要使用新技术来保护正在使用的数据,而Linux基金会已经在这个领域创建了一个社区来研究和构建一个名为机密计算联盟的解决方案。目前,这项技术相对较新,但值得注意。
将多云安全性作为策略的一部分
以上讨论的所有问题都不是云独有的:它们都与内部部署和更简单的混合云部署相关。然而,向多云环境的过渡需要仔细考虑可能的复杂性。在从规划、架构和设计到云的迁移过程中,安全始终是第一要务,这是企业云计算战略的关键部分。
极牛网精选文章《多云安全性:7个值得关注的问题》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/4420.html