混合云安全101：IT領導者須知

作者：佚名 2018-04-07 21:49:25

安全

云安全

混合云 IT領導者選擇能夠滿足其組織安全和合規(guī)性需求的解決方案非常重要，數(shù)據(jù)應該在傳輸和靜態(tài)時進行加密。解決方案應該符合聯(lián)邦信息處理標準(FIPS)140-2的任何合規(guī)性要求。

公司主營業(yè)務：成都網(wǎng)站設計、成都做網(wǎng)站、移動網(wǎng)站開發(fā)等業(yè)務。幫助企業(yè)客戶真正實現(xiàn)互聯(lián)網(wǎng)宣傳，提高企業(yè)的競爭能力。創(chuàng)新互聯(lián)是一支青春激揚、勤奮敬業(yè)、活力青春激揚、勤奮敬業(yè)、活力澎湃、和諧高效的團隊。公司秉承以“開放、自由、嚴謹、自律”為核心的企業(yè)文化，感謝他們對我們的高要求，感謝他們從不同領域給我們帶來的挑戰(zhàn)，讓我們激情的團隊有機會用頭腦與智慧不斷的給客戶帶來驚喜。創(chuàng)新互聯(lián)推出蓋州免費做網(wǎng)站回饋大家。

公有云服務提供商可以提供***的數(shù)據(jù)可用性和持久性，但是在數(shù)據(jù)安全方面，他們采用的是共享責任模式。

通過共享責任模式，云服務提供商負責云的安全性，包括為云提供的物理硬件、軟件、設施和網(wǎng)絡。最終用戶負責云端的安全，根據(jù)所選的云服務，最終用戶可能負責加密傳輸?shù)皆贫说臄?shù)據(jù)以及每個邊緣位置的數(shù)據(jù)，他們還將負責用戶身份驗證和網(wǎng)絡流量的保護。

IT***選擇能夠滿足其組織安全和合規(guī)性需求的解決方案非常重要，數(shù)據(jù)應該在傳輸和靜態(tài)時進行加密。解決方案應該符合聯(lián)邦信息處理標準(FIPS)140-2的任何合規(guī)性要求，該標準對加密模塊具有安全性要求，強大的基于標準的認證也應用于該訪問控制。

關鍵策略

有很多策略可用于保護混合云環(huán)境。首先，在將數(shù)據(jù)發(fā)送到云端之前對其進行重復數(shù)據(jù)刪除和壓縮。這不僅降低了網(wǎng)絡帶寬成本，而且還為數(shù)據(jù)增加了一層額外的模糊處理，即使它被截取和解密，也沒有什么意義。

其次，實施物理混合云解決方案的組織可能會選擇使用自加密驅動器。自加密驅動器提供了一層保護，因此即使存儲數(shù)據(jù)的物理介質丟失，該數(shù)據(jù)仍然無法訪問。這是混合云提供商提供的加密功能的補充。

***，對于需要能夠確保數(shù)據(jù)已經被刪除的組織，存在安全擦除。安全擦除能夠確保在刪除數(shù)據(jù)時，即使存儲在云端的數(shù)據(jù)也被***刪除。這包括確保云端數(shù)據(jù)的所有復制副本和快照都要被***刪除。這是刪除當前可用數(shù)據(jù)的最安全的方式，并且不會破壞驅動器。

混合云的特定風險

混合云環(huán)境對組織存儲和管理數(shù)據(jù)的方式提出了革命性的改變。它可以實現(xiàn)存儲整合，從而降低成本、提高效率，以實現(xiàn)更好的協(xié)作，并且無需執(zhí)行數(shù)據(jù)備份。但是，如果訪問云的過程中斷了會發(fā)生什么?混合云解決方案中的邊緣設備能否繼續(xù)從緩存提供數(shù)據(jù)訪問?如果服務在云端運行，那么如果該服務中斷或云提供商發(fā)生中斷又會發(fā)生什么?所有的本地設備能繼續(xù)運行嗎?

一個重要且可能令人驚訝的風險是圍繞誰擁有數(shù)據(jù)?；旧嫌袃煞N訪問混合云存儲的方式，用戶可以直接與他們選擇的公有云或私有云提供商打交道，也可以選擇轉售公有云南存儲的混合云提供商。

當組織直接處理云提供商時，數(shù)據(jù)所有權不存在任何問題。這可能是***成本效益的歐式，選擇轉售公有云存儲的混合云提供商也存在很多缺點，包括整體成本較高，但***的缺陷是數(shù)據(jù)所有權。

當組織從混合云廠商購買公有云存儲時，實際上是在混合云提供商的公有云賬戶中租用空間。如果該廠商發(fā)生某些事情，或者即使他們發(fā)生了錯誤并錯過了云支付，完全有可能造成存在在云賬戶中的所有數(shù)據(jù)無法訪問，數(shù)據(jù)可能會***丟失。

混合云領域的教訓和發(fā)展趨勢

混合云環(huán)境的新興需求之一是需要安全站點的支持。政府和軍事組織以及支持它們的承包商以及醫(yī)療、金融和其他受監(jiān)管行業(yè)需要確保其混合云環(huán)境與外部世界之間沒有溝通。這意味著不能使用公有云服務或接近方案提供商與提供商之間的通信。這包括消除日志、服務更新、回撥功能或與提供商的其他任何通信，這被稱為安全站點或暗點(Dark Site)支持。

另一個重要的教訓是圍繞高可用性。今天，組織在其關鍵功能之間進行高可用性故障轉移是很常見的。一些混合云解決方案根本不支持高可用性，其他的混合云提供商根據(jù)其架構，不僅支持本地高可用性，還支持全球高可用性選擇。

通過支持全局高可用性的混合云解決方案，每個邊緣位置將具有整個文件系統(tǒng)的所有元數(shù)據(jù)。由于每個站點都可以看到整個文件系統(tǒng)，這意味著可以將任何站點配置為為每個站點執(zhí)行高可用性故障切換。如果文件系統(tǒng)中的任何站點丟失，那么無論位置如何，數(shù)據(jù)服務都可以故障轉移到其他站點。

網(wǎng)站標題：混合云安全101：IT領導者須知
文章出自：http://m.fisionsoft.com.cn/article/cdgecih.html