反对混合云的人认为混合云复杂难懂,原因不在于混合云自身,网络环境、安全协议和管理不行才是问题的关键。无缝混合云的最大障碍是合规性不足;缺乏加密;风险评估不足糟糕的数据冗余;数据泄露和其他威胁。
管理者准备不足。他们没有遵循适当参与的规则,特别是在面临不断变化的移动设备管理(MDM)和企业移动性管理(EMM)时。
管理者需要去面对安全难题。混合云是一个经济高效的解决方案,混合云可以在公有云中实现无限的可扩展性,从而最大化组织的内部资产。为了实现混合云,需要了解17个安全威胁和相应的解决方案。
下面是您应该应对的17个混合云安全威胁以及它们的解决方案:
1.缺乏加密
通过冒充移动端来规避相互认证,网络传输很容易被窃听,还容易被中间人(MitM)攻击。对于移动办公企业,其管理者必须对通信和数据进行加密以防止入侵。
解决方案:
使用包括端点身份验证的加密协议来保证传输免受随机攻击。
使用可靠的V**。
使用可靠的代理服务器
使用SSL/TLS(安全套接字/传输层安全协议)对所有传输进行加密,以管理服务器身份验证并防止数据被窃取
在网络中发送未加密的数据时,使用安全外壳协议(SSH)和网络隧道协议。
2.安全风险评估不足
没有对基础架构和系统进行详细的风险估计,网络管理员将不能确定入侵发生的方式和位置。这使得以后可能发生的违规行为几乎无法预防。
解决方案:
必须始终严格执行风险预防和评估。
IDS/IPS(入侵检测系统和入侵防御系统)应始终扫描任何恶意流量。
日志监视必须处于激活状态并且及时的更新软件。
使用可靠的SIEM(安全信息和时间管理)系统是处理网络组织安全最完善,最好的方法。如果使用了这个系统,公司的所有数据将被保护起来,所有行为都可以追溯。
3.不符合规范
一个符合规范的混合云系统对管理人员要求很高。公有云和私有云都必须符合规范参数。由于数据可能移动,维护混合云的规范性,证明混合云符合规范都将十分困难。
解决方案:
公有云和私有云必须相互协调。管理者不仅要确保公共云提供商和私有云符合规范,还要证明这两种云在协同工作时符合规范。
处理关键数据时,这两种云必须符合数据安全领域的行业标准。
4.安全管理薄弱
在私有云和公共云上,身份验证,身份管理和授权程序对于企业管理者来说是个很大的难题。而混合云必须要使用云安全协议。
解决方案:
对两种云的进行双重控制。
同步安全数据,或者在两种云上运行的系统中使用身份管理服务。
将公共云上的关键数据存储在系统内部安全的位置。
5.数据冗余程度低
数据缺乏冗余会使混合云和企业都面临风险。如果没有在所有数据中心中交叉的进行数据备份,风险会更大。当一个数据中心发生故障时,这种备份方式可以减轻损失。
解决方案:
采用来自一个云服务提供商的多个数据中心
采用来自许多公共云提供商的多个数据中心
采用来自混合云的多个数据中心
6.不进行身份识别和验证
对于集成了公有云和私有云的混合云来说,必须进行安全管理。保证网络安全不仅是云服务提供商的事情,也是使用方员工的事情。
解决方案:
一丝不苟的进行安全管理。
监视并验证所有访问。
通过使用IP多媒体核心网络子系统(IMS)来同步数据,保证安全。
7.不保护API(应用程序接口)
无保护措施的API会将敏感数据暴露,恶意攻击利用身份验证,授权令牌或密钥来操纵个人信息和数据。这个漏洞对于企业移动性管理和连接不安全的BYOD(自带设备移动办公)传输来说尤其严重。
解决方案:
API密钥必须和加密密钥,代码签名密钥同等对待。
第三方开发者必须确保密钥的安全。
在发布API密钥之前,必须验证第三方,以避免安全问题。
8.拒绝服务(DoS)攻击
通过发出DoS攻击,攻击者会让云或移动办公企业变得无法访问。网络服务由于共享资源(例如CPU,RAM,磁盘空间或网络带宽)固有的弱点,在虚拟环境中易受到干扰。
解决方案:
DoS攻击云管理API,通常是由于企业发送了的不规范的SOAP(简单对象访问协议)或REST(一种网络应用软件架构风格)请求而导致的。
流量分析可以通过将入侵者流量重定向到缓冲设备来抵御DoS攻击。
流量分析工具的能力大小与其所收集和分析的流量大小要相适应。因为使用流量分析工具是一种反应较慢的方法,所以在抵御分布式拒绝服务(DDoS)攻击时效果不佳。
9.分布式拒绝服务(DDoS)攻击
与DoS攻击相比,DDoS攻击的量大,对应用层的危害程度高。这是因为DDoS攻击从多个源发起,并最终在中间的某个位置开始攻击。在攻击被发现的时候,网络流量拥挤不堪,网站毫无还手之力。
解决方案:
抵御DDoS攻击需要强大的DDoS缓冲设备,并在一定范围内部署,不断处理所有传入和传出的流量。当存在来自多个方向的攻击时,缓冲设备必须能够立即起作用。
10.知识产权保护不力
知识产权(IP)需要额外的保护。知识产权必须具有最高的加密协议和安全协议,必须进行识别和分类,以确定潜在的安全风险。并且要进行漏洞评估和适当的加密。
解决方案:
完全自动化的系统无法满足分类知识产权和量化风险的需求。因此这些任务必须手动完成。没有分类的数据就无法识别只是产权。
了解威胁的来源。开发并应用一个细致的风险模型。
创建一个许可矩阵。
加强所有开源组件,以防止入侵。
广泛的第三方审计。
确保网络基础设施的安全。
11.缺乏数据所有权
处理数据前,云供应商必须经过充分的安全控制审查。云一经部署完成,企业就失去了某些主导自己数据集的能力。企业管理者必须知道云中有哪些安全级别可用,以防止出现意外。
解决方案:
数据所有权和安全性必须经过验证。数据所有权不符合要求的供应商不应该合作。
使用混合云的企业与混合云提供商之间的一切事务必须符合事先达成的服务等级协议(SLA)。必须确切地知道谁有权访问数据,云提供商对访问日志和统计信息所做的一切,数据管辖权和存储位置。
12.没有与云提供商及时沟通
不清楚书面评估和车辆的服务细节之前,汽车将不被修理。服务等级协议(SLA)也一样,没有和云提供商达成一致前,云服务不会进行。服务水平协议明确的规定了期望和责任。
解决方案:
为防止意外发生,当涉及到安全问题时,客户必须将安全要求明确的告知云服务提供商。 CSA(加拿大校准协会)的安全、信任和保证登记处详细介绍了市场上每个云提供商提供的安全控制内容,可以作为参考。
获取详细的解答。有关如何定义和保护多用户边界的详细方案,当一个服务提供商不能提供,换另一家。必须确保FISMA(美国联邦信息安全法案),PCI(支付卡行业规范)合规性和审计。
13.有缺陷的SLA(服务等级协议)
当转向云端时,客户确实丧失了管理自己数据集的能力,而对于公共,被迫依靠服务提供商来妥善保护数据。
解决方案:
服务级别协议(SLA)中必须明确规定双方的访问权限和保护措施。
当服务中断或数据出现问题时,客户需要保护自己的权利,这就要求在服务等级协议中要明确地规定期望和需求。
在签署任何协议之前,先由律师审查。
14.数据泄露
一个不完善的安全协议代表着云服务提供商可能会损害数据,包括卖数据、销毁数据、不正当的访问。在员工驱动的BYOD(自带设备办公)环境中更是如此。
解决方案:
要保证云服务提供商不泄露数据要在协议上明确规定。对于数据的安全问题,预防才是关键。
由于企业客户拥有用户数据,企业要对用户数据负责。
安全措施必须能够抵御基础设施故障,安全漏洞和软件错误。
15.不完善的管理策略
只有人人各司其职,才能实现无缝的混合云。各工作岗位必须严格界定。如果没有明确的规章制度,各岗位将不能相协调。一个完整的架构需要完善的方案。
解决方案:
混合云管理者必须保证的是:不同域上的计算、网络和存储资源必须使用相同的管理工具,遵循相同的原则。
云管理方案必须制定配置和安装的原则。关键数据和应用的访问控制与预算管理和报告同等重要。
明确管理混合云的跨平台工具。
严格定义和控制用户访问权限,并采用加密。
关键数据和应用的访问原则在两种云中都要规定。
当供给资源时,使用配置管理工具来减少错误配置并使镜像的生成自动化。
16.构建不合适的跨平台工具
你知道怎样在多个域之间管理任务吗?混合云有点不同寻常,当不能在混合云中实现多任务时,许多管理者会很生气。混合云环境中,主要的问题是跨平台管理和执行不完善。
解决方案:
是否需要定制的工具或套件来管理公司,这取决于你的需求:
在云内部迁移应用的工具和在共有云和私有云之间迁移应用的工具。
在虚拟化环境中必须使用云监视工具
动态云资源供应和VM(虚拟机)移动需要自动化的工具来保证访问和安全。
17.不怀好意地员工
最具恶意的攻击有可能来自内部的员工。并不是所有的员工和业内人士都是值得信任的,一部分可能会使用用户数据和关键数据来妨碍公司的活动。
解决方案:
内容安全策略(CSP)管理者必须拥有全面的安全措施,这些措施可以跟踪员工网络活动并防止员工的恶意行为。
制定应对内部威胁的有效策略。
验证每一个身份,拒绝每一个未经验证的访问请求。
实施严格的密码安全策略。
限制对公司关键设备的访问。
开发能够检测和应对恶意网络行为并反应迅速的协议。包括快速注销,远程上锁和回话重置功能。
-------------------------------------分割线--------------------------------------------
贵公司是否已经部署或者正考虑部署混合云?混合云能够很好的利用共有云和私有云,并且具备丰富的优点。混合云经济优惠,门槛低,混合云的高扩展性能够帮助企业最大化内部资产,这些特点无不能使企业的潜力以巨大的提升。混合云的部署其实比你想象中简单。
开始学习如何在你的企业中成功的部署能够应对所有威胁的混合云吧!