資訊專欄INFORMATION COLUMN
摘要:混合云安全問(wèn)題法規(guī)遵從維護(hù)和證明混合云法規(guī)尊重從更加困難。混合云安全問(wèn)題安全管理現(xiàn)有的安全控制,像身份認(rèn)證授權(quán)和身份認(rèn)證管理需要在公有云和私有云中共同工作。實(shí)現(xiàn)混合云引入的不僅僅是技術(shù)問(wèn)題管理者需要解決安全問(wèn)題。
盡管現(xiàn)在很多人呼吁使用混合云,但是一些IT管理者關(guān)心的還是把所有的生產(chǎn)應(yīng)用移交給第三方是否會(huì)損失本地基礎(chǔ)架構(gòu)的實(shí)質(zhì)投入。在這樣的案例中,混合環(huán)境可以利用公有云和私有云的好處。
但是混合云并不完美;仍舊包含了一些安全障礙。在分析維護(hù)混合云的業(yè)務(wù)和技術(shù)障礙時(shí),要謹(jǐn)記下面五個(gè)問(wèn)題。
混合云安全問(wèn)題1:缺少數(shù)據(jù)冗余
公有云提供商提供重要的資源,以確保其基礎(chǔ)架構(gòu)在終端用戶需要時(shí)有效且可訪問(wèn)。盡管云提供商進(jìn)了較大努力,問(wèn)題仍不可避免。
大量宣傳的宕機(jī)事件突出了將應(yīng)用運(yùn)轉(zhuǎn)在單一數(shù)據(jù)中心且沒(méi)有在其他數(shù)據(jù)中心進(jìn)行故障恢復(fù)的風(fēng)險(xiǎn)。云架構(gòu)師需要跨數(shù)據(jù)中心的冗余來(lái)減緩單一數(shù)據(jù)中心宕機(jī)的影響。缺少冗余對(duì)于混合云來(lái)說(shuō)可能是嚴(yán)重的安全風(fēng)險(xiǎn),尤其是如果數(shù)據(jù)冗余備份沒(méi)有跨數(shù)據(jù)中心分布。在數(shù)據(jù)中心之間轉(zhuǎn)移虛擬機(jī)(VM)實(shí)例比在大型數(shù)據(jù)集之間容易的多。
云架構(gòu)師可以使用一個(gè)廠商的多個(gè)數(shù)據(jù)中心實(shí)現(xiàn)冗余,或者多個(gè)公共云廠商或者是混合云。同時(shí)可以用混合云改善業(yè)務(wù)連續(xù)性,因?yàn)檫@并不是實(shí)現(xiàn)這個(gè)模型的原因。同時(shí)使用來(lái)自單一廠商的多個(gè)數(shù)據(jù)中心,你可以節(jié)省成本,達(dá)到減少類似風(fēng)險(xiǎn)的水平。
混合云安全問(wèn)題2:法規(guī)遵從
維護(hù)和證明混合云法規(guī)尊重從更加困難。你不但要確保你的公有云提供商和私有云提供商符合法規(guī),而且你必須證明兩個(gè)云之間的協(xié)調(diào)是順從的。
比如,如果你的企業(yè)處理支付卡數(shù)據(jù),你可能能夠證明你的內(nèi)部系統(tǒng)和你的云提供商遵從支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)(Payment Card Industry Data Security Standard (PCI DSS))。引入了混合云,你必須確保兩個(gè)云之間的數(shù)據(jù)轉(zhuǎn)移是受到保護(hù)的。
此外,你還需要確保卡數(shù)據(jù)不會(huì)從一個(gè)私有云上的法規(guī)遵從數(shù)據(jù)中心轉(zhuǎn)移到一個(gè)較少安全性的公有云存儲(chǔ)系統(tǒng)。你內(nèi)部系統(tǒng)使用的預(yù)防漏洞的方法可能不直接轉(zhuǎn)化到公有云上。
混合云安全問(wèn)題3:拙劣構(gòu)架的SLA
你可能堅(jiān)信你的公有云提供商能夠始終如一的符合服務(wù)水平協(xié)議(SLA)中期望的詳細(xì)說(shuō)明,但是你的私有云是否有同樣的SLA?如果沒(méi)有,你可能需要基于兩個(gè)云的期望創(chuàng)建SLA,很可能就是基于你自己的私有云了。
在你的私有云的可用性和性能的顯示工作負(fù)載下收集數(shù)據(jù)。集成公有云和私有云尋求潛在的問(wèn)題都會(huì)破壞服務(wù)。例如,如果一個(gè)私有云的關(guān)鍵業(yè)務(wù)驅(qū)動(dòng)在本地保持敏感和機(jī)密數(shù)據(jù),然后你的SLA應(yīng)該體現(xiàn)出在公有云中使用這些服務(wù)的限制性。
混合云安全問(wèn)題4:風(fēng)險(xiǎn)管理
從業(yè)務(wù)角度,信息安全是管理管理風(fēng)險(xiǎn)的。云計(jì)算(尤其是混合云)使用新的應(yīng)用程序接口(API),要求復(fù)雜的網(wǎng)絡(luò)配置,并對(duì)傳統(tǒng)的系統(tǒng)管理員的知識(shí)和能力范圍造成挑戰(zhàn)。
這些因素引入了新型的威脅。云計(jì)算并不比內(nèi)部基礎(chǔ)架構(gòu)一樣安全,但是混合云是個(gè)復(fù)雜的系統(tǒng),管理員在管理上有限的經(jīng)驗(yàn),可能就造成了風(fēng)險(xiǎn)。
混合云安全問(wèn)題5:安全管理
現(xiàn)有的安全控制,像身份認(rèn)證、授權(quán)和身份認(rèn)證管理需要在公有云和私有云中共同工作。整合這些安全協(xié)議,你只能選擇其一:在兩個(gè)云中復(fù)制控制并保持安全數(shù)據(jù)同步,或者使用身份認(rèn)證管理服務(wù),提供單一的服務(wù)運(yùn)轉(zhuǎn)在云端。在計(jì)劃和時(shí)間階段分配足夠的時(shí)間,以便解決這些相當(dāng)復(fù)雜的整合問(wèn)題。
實(shí)現(xiàn)混合云引入的不僅僅是技術(shù)問(wèn)題;IT管理者需要解決安全問(wèn)題。通過(guò)理解和掌握這五個(gè)障礙,混合云將提供更多好處。
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://specialneedsforspecialkids.com/yun/3980.html
摘要:人們常說(shuō),大數(shù)據(jù)是游戲規(guī)則改變者和數(shù)據(jù)倉(cāng)庫(kù)的繼承者。大數(shù)據(jù)查詢優(yōu)化。大數(shù)據(jù)吹們總是試圖拋棄掉傳統(tǒng)數(shù)據(jù)倉(cāng)庫(kù),只是強(qiáng)調(diào)它實(shí)施和技術(shù)問(wèn)題,而沒(méi)有理會(huì)它對(duì)于組織的價(jià)值。對(duì)于一家自身組織運(yùn)行歷史數(shù)十年的公司來(lái)說(shuō),數(shù)據(jù)倉(cāng)庫(kù)會(huì)是一種有效幫助其報(bào)告和理解相關(guān)操作的方式。在數(shù)據(jù)倉(cāng)庫(kù)出現(xiàn)之前,對(duì)來(lái)自不同系統(tǒng)的數(shù)據(jù)進(jìn)行報(bào)告與收集是一項(xiàng)昂貴、耗時(shí)而且常常徒勞無(wú)功的嘗試,而數(shù)據(jù)倉(cāng)庫(kù)保證了來(lái)自單個(gè)存儲(chǔ)庫(kù)數(shù)據(jù)的干凈與集成...
摘要:為了回應(yīng)爭(zhēng)議,尼古拉斯卡爾在后來(lái)又出版了一本名為的書(shū)籍。在我看來(lái),華為云變得更堅(jiān)硬了,也變得更柔軟了。政企客戶選擇華為云就像是披上了一套堅(jiān)硬的鎧甲,可以放心征戰(zhàn)。為此,華為推出了系統(tǒng)。華為云的生態(tài)其實(shí)也是如此。2003年5月,《哈佛商業(yè)評(píng)論》上刊載了未來(lái)學(xué)作家尼古拉斯·卡爾那篇題為《IT Doesn’t Matter》(IT不再重要)的文章。這篇文章誕生于美國(guó)互聯(lián)網(wǎng)泡沫破裂后的2年,引發(fā)了一...
摘要:容器跟虛擬化是解決不同問(wèn)題的,從這一點(diǎn)來(lái)看與有相似之處,我認(rèn)為虛擬化解決的一個(gè)重大問(wèn)題是隔離和安全的問(wèn)題,而容器則解決的是快速交付的問(wèn)題。同時(shí)也可以應(yīng)用一些虛擬化比較成熟的技術(shù),包括容器的容器的熱遷移,現(xiàn)在也都具備一些初步的方案。 5月26日,數(shù)人云產(chǎn)品戰(zhàn)略發(fā)布會(huì)在北京萬(wàn)達(dá)索菲特酒店舉行,發(fā)布會(huì)最后一個(gè)環(huán)節(jié)圓桌論壇可謂大咖云集,小數(shù)為大家在第一時(shí)間帶來(lái)了實(shí)錄分享,快來(lái)感受下容器生態(tài)圈的...
摘要:無(wú)論是公有云私有云還是混合云市場(chǎng),已經(jīng)硝煙彌漫,刀光劍影了。混合云存儲(chǔ)的問(wèn)題目前典型的存儲(chǔ)解決方案,還是集中式商業(yè)存儲(chǔ)和分布式云存儲(chǔ),對(duì)于企業(yè)來(lái)說(shuō),數(shù)據(jù)安全是企業(yè)非常關(guān)注的部分,這也是很多企業(yè)用戶愿意在私有云方案中依然使用集中式存儲(chǔ)的原因。 ?? 2015年,應(yīng)該說(shuō)云計(jì)算市場(chǎng)經(jīng)歷了喜憂參半的一年,喜的是,云計(jì)算的市場(chǎng)持續(xù)爆發(fā)式增長(zhǎng),云計(jì)算的市場(chǎng)已經(jīng)從互聯(lián)網(wǎng)行業(yè)逐漸向傳統(tǒng)行業(yè)和企業(yè)級(jí)市場(chǎng)滲透...
摘要:年是云計(jì)算落地元年評(píng)判標(biāo)準(zhǔn)有兩個(gè)至頂網(wǎng)各位網(wǎng)友大家好,這里是第七屆中國(guó)云計(jì)算大會(huì)的現(xiàn)場(chǎng),我們請(qǐng)來(lái)了青云黃允松接受采訪。你認(rèn)為云計(jì)算發(fā)展這幾年是一個(gè)什么樣的變化黃允松我特別喜歡談?wù)撨@種話題,我覺(jué)得其實(shí)到年一切都在預(yù)期中,但眼不見(jiàn)為虛。 在不久前在京舉辦的第七屆中國(guó)云計(jì)算大會(huì)上,連續(xù)三次參加大會(huì)的青云QingCloud CEO黃允松接受了ZD至頂網(wǎng)的視頻專訪,分享了他眼中的云計(jì)算市場(chǎng)、互聯(lián)...
閱讀 1078·2021-11-16 11:45
閱讀 2721·2021-09-27 13:59
閱讀 1320·2021-08-31 09:38
閱讀 3148·2019-08-30 15:52
閱讀 1317·2019-08-29 13:46
閱讀 2092·2019-08-29 11:23
閱讀 1638·2019-08-26 13:47
閱讀 2489·2019-08-26 11:54
