混合云的安全解决方案
混合云的安全解决方案
2021-04-08
混合云的安全解决方案
当大型企业迁移到公共云基础设施(如亚马逊网络服务或其他服务)时,应该是一个渐进的过程。而且在很多情况下,企业需要仔细衡量流程。大企业要争取100%的肯定,迁移过程中不会影响业务。因此,他们通常从应用程序或流程的迁移开始,慢慢开始迁移。
这是混合云发挥作用的时候了。顾名思义,混合云提供了内部部署和云基础架构的混合。然而,即使只有部分应用托管在云中,企业也需要高度重视云安全。随着企业数据从本地“安全”数据中心迁移到云计算,信息的获取将不再由企业控制。那时,企业需要考虑不同的面向云的安全管理措施。
混合云实例:组件和风险
让我们以一个典型的混合云为例,分析它的组件和风险。恢复即服务(RaaS)将包含部署在企业内部的组件:通常是物理设备或某种形式的代理。此外,它需要一个云组件:相关技术和功能,以允许企业从远离数据中心的故障中恢复。
它带来的好处很多,尤其是可以帮助企业大幅降低成本,逐步将企业从物理恢复解决方案转移到基于云的按使用付费解决方案。
当然,伴随着混合云带来的相关好处,也会相应带来一些风险。一旦数据不再由企业控制,而是托管在云中,云安全问题(在大多数情况下,遵守相关法规是一样的)就成为企业主要关注的问题。企业必须确保云安全成为重中之重,以确保他们的数据在云中像在自己的数据中心一样安全。
混合云的云安全最佳实践
云加密被认为是最佳实践,它已经成为任何云安全架构的必要组成部分。它允许在数据中心世界中使用数学墙而不是物理墙进行数据隔离。但其实说到云安全,云加密很容易。
企业面临的最大挑战是加密密钥。或者更准确地说,谁控制和管理加密密钥?你相信替你保管保险箱钥匙的银行家吗?也许不是,所以这是选择云安全最佳实践的好理由!永远不要相信云提供商会为您管理加密密钥服务。就像你的保险箱一样,只有你才真正应该管理你的钥匙。
最近,云安全的发展主要是一种使用密钥分裂加密技术的新的密钥管理方法。让我们回到前面银行家的比喻。利用分割密钥加密技术,加密密钥被分成两部分,这允许客户在云主机中托管他们最敏感的数据的同时保持对加密密钥的控制。这项技术确保了迁移到云中的数据的安全性,并支持混合使用RaaS。
不要因为云安全问题而推迟云计算的采用
我们常常感到恐惧和对未知的恐惧。关于云计算不安全的各种观点和言论让我们不知所措。但不一定是这样。随着我们计算环境的不断进步,他们有了相关的安全协议来保护云数据的安全。通过采用最新的云安全模型,您企业的数据在云中可以像在您自己的数据中心一样安全。
但是违规呢?随着斯诺登事件、NSA事件和一系列针对信用卡信息的黑客事件引发的大规模媒体风暴,我们开始相信任何云运营商都将死去。还是那句话,根本不是这么回事。首先,违规行为也会发生在物理世界——无论是笔记本电脑被盗还是员工的误操作造成的,安全隐患并不仅仅出现在云中。事实上,迁移到云计算并使用拆分密钥加密技术等云安全措施可以确保更少的“手”接触您的数据,从而减少访问点和安全风险。

展开