顧名思義,混合云提供企業內部部署和云基礎架構之間的混合。企業,特別是大型企業在遷移公共云基礎設施的過程中必須要仔細的測量,保證不會影響企業的業務。這時,便是混合云發揮其用武之地的時候。
隨著企業的數據從本地“安全”的數據中心遷移到云計算,信息的獲取將不再由企業控制。屆時,企業需要考慮與之前不同的、以云為導向的安全管理措施。
混合云實例:組件和風險
讓我們以一個典型的混合云為例,剖析其組件和風險。恢復即服務(RaaS)將包含一個企業內部部署的組件:通常是一個物理設備或某種形式的代理。另外,它需要一款云組件:相關的技術和能力,以允許企業從遠離數據中心的故障中恢復。
其多帶來的優點是很多的,特別是能夠幫助企業大幅降低成本,并逐步讓企業從物理恢復解決方案轉移到基于云的按使用次數付費的解決方案。
當然,伴隨著混合云所帶來的相關好處的同時,也會相應的帶來某些風險。一旦數據不再由企業所控制,而是托管在云中,云安全問題(在大多數情況下,對于相關監管法規的遵守也一樣)成為了企業關注的主要問題。企業必須確保云安全問題成為工作的重中之重,以確保其數據在云中與之在企業自己的數據中心同樣安全。
混合云的云安全最佳實踐
云加密被認為是最佳的實踐方案,其已成為任何云安全體系結構“必備”的一部分。其允許在數據中心世界使用數學墻而不是物理來進行數據隔離。但事實上,當涉及到云安全時,云加密是容易的。
企業所面臨的最大的挑戰是加密密鑰。或者更準確地說,誰控制和管理加密密鑰?您是否信任替您保管您保險箱鑰匙的銀行家?或許不會,因此,這便是選擇云安全最佳實踐的一個很好的理由!永遠不要相信你的云供應商替您管理加密密鑰服務。正如你的保險箱一樣,只有你自己才應該真正管理自己的密鑰。
最近,云安全方面的進展目前主要是使用諸如拆分密鑰加密技術進行密鑰管理的一種新方法。讓回到我們之前的銀行家的比喻,利用拆分密鑰加密技術,加密密鑰是一分為二的,讓顧客保持對加密密鑰控制的同時將其最敏感的數據托管在云主機。這種技術確保了遷移到云的數據的安全,同時支持混合使用如RaaS的情況。
不要由于云安全問題而延誤了云計算的采用
我們常常對未知感到恐懼和害怕。我們已經被各種關于云計算所不是安全的意見和言論所淹沒。但事實并不一定是這樣的。隨著我們計算環境的不斷進步,他們有相關的安全協議來保護云數據的安全。通過采用最新的云安全模型,你企業的數據在云中可以像在您自己的數據中心一樣安全。
但是,關于違規問題呢?隨著斯諾登事件、NSA事件以及以信用卡信息為攻擊目標的一系列黑客事件所引發的大規模媒體風暴,我們被引導認為,任何云運營商都在走向滅亡。同樣,完全不是這么回事。首先,在物理世界同樣會發生違規行為——無論是筆記本電腦被盜或企業雇員操作失誤所造成的,安全隱患并非僅僅只出現在云中。事實上,遷移到云計算,利用諸如拆分密鑰加密技術這樣的云安全的措施,能夠確保更少的“手”接觸你的數據,因此,減少了接入點,降低安全風險。
企業哪怕僅僅只有部分的應用程序托管在云中,也需要對云安全問題引發高度重視。
河南億恩科技股份有限公司(www.vbseamall.com)始創于2000年,專注服務器托管租用,是國家工信部認定的綜合電信服務運營商。億恩為近五十萬的用戶提供服務器托管、服務器租用、機柜租用、云服務器、網站建設、網站托管等網絡基礎服務,另有網總管、名片俠網絡推廣服務,使得客戶不斷的獲得更大的收益。
服務器/云主機 24小時售后服務電話:
0371-60135900
虛擬主機/智能建站 24小時售后服務電話:
0371-55621053
網絡版權侵權舉報電話:
0371-60135995
服務熱線:
0371-60135900
