人們聽說過很多關(guān)于多云戰(zhàn)略的利弊,但令人吃驚的是一些組織認為他們不需要擔心這個問題�����。他們確實也做到了�����。
企業(yè)需要重視云計算中的安全問題�,當企業(yè)與多個云計算提供商進行交互時,安全性變得更加重要����。采用多云對于大多數(shù)組織來說幾乎是確定的,因為一個云計算提供商可能會提供另一個提供商不會提供的特定功能和定價。
由于安全的具體問題��,多云策略成為企業(yè)面臨的一項挑戰(zhàn)���。這可能是由于采用錯誤的安全方法��,而隨著時間的推移�����,其情況只會變得更糟����,因為對云計算的應用承諾將會增加�,企業(yè)選擇的公共云提供商數(shù)量也會增加。
應用程序部署和安全性只有一種最好的方法����,即使所有的宿主資源和行為相同���。如果應用程序的部署和維護操作發(fā)生變化�,這將使企業(yè)采用的安全程序變得復雜���。這是因為在企業(yè)的托管選項中實施(甚至是功能)會有所不同�。混合云也是如此��,尤其是在多云環(huán)境下�����。每個云計算提供商和企業(yè)自己的數(shù)據(jù)中心都有獨立的托管框架�,企業(yè)需要確保它們的安全性。另外�����,通過提供商和虛擬專用網(wǎng)絡(VPN)傳遞的工作流程也是其安全挑戰(zhàn)的一部分��。
面對云計算的安全問題
多云安全技術(shù)必須解決以下四種安全問題:
首先�����,無論使用哪種云計算�����,以及無論在公共云提供商之間移動或運行多少應用程序�,他們都必須為托管在任何公共云中的應用程序和組件提供安全性。
其次,安全工具需要為每個多云提供商托管或連接的企業(yè)數(shù)據(jù)提供信息安全保障�����。
第三����,當發(fā)生故障或組件在負載中擴展或減少時,它們必須在重新部署組件期間保證安全�����。
最后��,安全技術(shù)需要適應新增的服務提供商或功能���。
工具的分類
多云用戶有三種工具可用于解決云計算中的安全問題:
-公共云安全服務和功能因供應商而異;
-網(wǎng)絡安全和訪問和轉(zhuǎn)發(fā)控制功能;
-應用程序本身內(nèi)置或添加到應用程序本身的應用程序安全工具�。
企業(yè)期望在多云安全計劃中使用所有這些功能���。
應用程序安全工具對于多云用戶來說是很好的選擇�����,因為它們隨應用程序一起移動。用戶會使用許多不同的公共云提供商提供的服務。但是�,這些工具通常旨在保護用戶訪問應用程序的點,他們不保護應用程序組件彼此連接的位置�。企業(yè)需要檢查自己的應用程序規(guī)范,以查看是否有組件保護功能�。如果沒有,可以使用API代理來保護這些組件接口��。
接下來���,企業(yè)為了解決云計算中的安全問題��,需要了解服務提供商提供的工具��。主要的公共云提供商擁有專門用于安全和訪問控制的全套Web服務��,其中包括身份管理和安全審計工具���。當公共云被用作傳統(tǒng)應用程序的前端時,這些工具的工作效果最好����,這意味著與每個云提供商的遠程和移動工作特性結(jié)合在一起。
如果企業(yè)采用的多云只有一個前端應用程序提供商����,或者其前端提供商按其所服務的地理區(qū)域進行分組���,那么這些技術(shù)可能成為用戶安全性的第一道防線。
云計算提供商的工具非常適合用戶訪問控制��。但是�����,為了保護應用程序��,特別是跨云提供商邊界擴展或被多個應用程序使用的微服務�,企業(yè)可能需要查看API安全工具。微服務通常使用API代理來控制訪問��,這些還提供負載平衡����。請注意,這些工具會增加組件間工作流程的開銷�。這可能是存在許多應用程序組件或微服務以及許多API的主要問題。
確保組件的安全
組件安全性是探索可用網(wǎng)絡安全和訪問控制功能的好地方��。
企業(yè)網(wǎng)絡是一種將用戶與應用程序相連接的結(jié)構(gòu)����,并支持跨所有托管選項和云計算提供商使用的應用程序和組件互連。企業(yè)自己的光纖網(wǎng)絡由一個VPN構(gòu)建而成����,并且每個多云提供商都將為企業(yè)在此處托管的應用程序擁有自己的專用地址空間。這些應用程序的onramps或外部API將被轉(zhuǎn)換為企業(yè)的VPN上的地址�,例如網(wǎng)絡地址轉(zhuǎn)換,亞馬遜的彈性IP地址等等���。
每個應用程序都有兩套工作流程:應用程序邊界內(nèi)的工作和外部連接的工作��。后者是企業(yè)將在VPN上看到的onramps���,并且這些應該被收集到一系列具有IP地址塊的應用子網(wǎng)中。這使企業(yè)可以更輕松地建立轉(zhuǎn)發(fā)規(guī)則或防火墻規(guī)則���,以通過IP地址限制流量;一個條目足以滿足整個應用程序的需要�����。
跨多云邊界的應用程序擴展和故障轉(zhuǎn)移是一個主要的安全問題����。企業(yè)每次移動或添加內(nèi)容時,都必須記住以安全的方式進行連接���。移動和縮放的一個通用解決方案是使用負載平衡器��。這個工具將一個地址通告給企業(yè)的VPN�,但它可以連接到應用程序或組件的任意數(shù)量的實例��。而且����,如果企業(yè)移動組件,其負載平衡器的地址不會改變�����。像這樣的工具可用于私有云�����、Docker和其他應用程序部署框架���。即使企業(yè)沒有在負載下擴展應用程序����,它們也可以在多云場景中移動組件時提供幫助。
無論企業(yè)在何處托管應用程序�����,其應用程序安全原則都是相同的����。公共云和多云使用為應用程序安全增加了一些維度����,并且這些可能會干擾處理云計算安全問題的傳統(tǒng)技術(shù),其中包括保護信息和訪問�����。為了實現(xiàn)多云安全�,企業(yè)需要采取正確的步驟,但隨著云計算提供商數(shù)量的增加�����,應用這些安全措施的需求和方式也會不斷變化�����。好消息是,企業(yè)知道在多云安全中應該做什么�。壞消息是企業(yè)需要做更多的事情,并且需要做得更好�。
三三在線http://www.33ol.com/,專注于高防服務器租用和托管����,西安佛山陜西東莞一手資源,提供7*24小時全年無休的售后服務�����。企點Q:4000900901電話:4000900901
在線咨詢 
