专栏首页云计算D1net为多云安全作好准备

为多云安全作好准备

在多云环境中还依然存在的互操作性障碍将为企业IT团队带来新的安全性问题。

对于众多企业应用来说,公共云是一个理想的运行平台,但是其安全性问题过去、现在甚至将来都会存在。同时,随着众多企业用户开始使用多云以实现更好的通用性和更高的可用性,他们往往会忽视越来越多出现的安全性问题,如导致潜在的数据丢失和违反合规性等等。

下面评估下多云的几大安全性问题,并介绍几个在企业应用中减少这些问题带来负面影响的若干方法。

多云计算的发展之路

在很多情况下,一家企业与多云供应商们的合作是如同是走马灯一般;例如,一家企业可能会从AWS的简单存储服务复制数据到谷歌的云存储。在其他情况下,用户可能在谷歌计算引擎上的AWS弹性计算云实例中重启一个虚拟机。这些用例将有助于提高数据和应用的可用性。

在一个理想的多云应用场景中,多个云之间是紧密集成的,用户能够在不同的云供应商和平台之间实现应用的负载平衡和故障转移。但是,因为云计算供应商没有使用标准的服务套件和应用程序编程接口(API),目前还是无法实现如此程度的集成。例如,部署在AWS中的应用可能会使用AWS Lambda来实现事件驱动的计算任务。但是,如果其他云供应商们没有提供相应的服务,那么这个应用就无法在其他供应商的平台上运行。

深度剖析多云的安全性问题

多云计算存在的一个限制就是云之间缺乏相似性。每一家公共云供应商都在使用不同的技术和接口,甚至连描述服务或行为的术语都是各不相同的。众多公共云供应商对于方法、服务、实例大小、性能或其他属性都缺少一个统一的标准。

其结果就是,用户常常会面临供应商之间的互操作性问题,他们需要通过变通方法或使用API来运行部署在不同服务上的应用程序。否则,他们就会暴露在潜在攻击的面前。诸如甲骨文公司Ravello这样的工具使用嵌套虚拟化技术来封装虚拟机,并允许用户无需任何修改就能够在多云计算中部署应用程序,但该项技术目前仍在完善中。

此外,还有其他多云的安全性问题需要予以考虑。例如,网络多年以来一直都是安全漏洞,这是因为数据要通过互联网进行传输,而互联网本身就是不安全的,它有着它自己的配置与安全漏洞。此外,社会工程中也存在着风险,被黑客黑掉的云账户可能会暴露一家企业的公共云资源。如果企业用户使用公共云,那么他们就应当对其管理人员、雇员以及最终用户进行培训,向他们传递合适安全性策略和保密性的知识与理念。

新一代多云安全是什么样的?

在未来,还有其他影响多云计算的安全性考虑因素。例如,多个云之间的真正集成——包括复杂平衡和故障转移的能力——会要求一个在不同供应商之间建立和维护信任机制的通用方法。这其中包括了在不同云之间进行访问身份管理的通用方法。此外,还必须有处理策略、自动化和监测的通用方法,以便于企业用户在无论哪个云受到影响时都能够检测到威胁并降低其负面影响。

在未来某天,用户有可能以一种类似于RAID的方式跨多个云实现分布式数据存储。目前,在云之间进行数据复制往往让人联想到的是数据镜像——或者RAID1——即数据是在云存储实例之间进行复制的。最终,多个云计算的集成可能会让企业实现跨多个存储实例的数据分发,这更像是RAID 5。除了提高存储性能以外,这种方法还可以支持纠错码的分布,并可能允许一家云供应商重建被另一家供应商丢失或损坏的数据。

与之类似,业内有了一种趋势,即所谓的分布式信任概念——或者实现跨多个云供应商的密钥安全组件(如身份)共享,而不是针对每一家供应商的信任复制。分发身份和认证之类的东西将有助于推动多云安全性的提高,并有助于防范恶意攻击。

本文分享自微信公众号 - 云计算D1net(D1Net02),作者:Stephen

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2016-04-18

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 为什么企业不应该担心公共云供应商的锁定

    根据富士通(Fujitsu)公司在2019年2月的一项调查,将近80%的受访者担心被供应商锁定的风险。调查还发现,有助于避免供应商锁定的采购灵活性已成为采用混合...

    静一
  • 多云模型:不只是减轻风险的战略

    采用多云战略实现更弹性的能力,并且避免供应商锁定的观念几乎和云本身的概念存在时间一样长,但是仍然很少看到有企业真的采纳这样的方案。将多云的使用作为减轻风险战略的...

    静一
  • 遵循云计算发展规律 进行合理统筹布局

    作为一项新兴的通用目的技术,云计算在国内外都有着较好的发展前景,有可能为经济带来新的增长点。因此,应在认真研究其技术经济特点的基础上,按照云计算产业的自身发展规...

    静一
  • 为什么企业不应该担心公共云供应商的锁定

    根据富士通(Fujitsu)公司在2019年2月的一项调查,将近80%的受访者担心被供应商锁定的风险。调查还发现,有助于避免供应商锁定的采购灵活性已成为采用混合...

    静一
  • LVDS 和MIPI区别

    液晶屏接口类型有 LVDS 接口、MIPI DSIDSI 接口(下文只讨论液晶屏 LVDS 接口,不讨论其它应用的 LVDS 接口,因此说到 LVDS 接口时无...

    碎碎思
  • C语言定时关机小程序

    这个关机小程序的核心是对system函数的应用,大家可能感觉学了很久的C依然对着黑色的控制台程序,而system函数就比较意思了,其实说白了syst...

    7089bAt@PowerLi
  • 环签名

    环签名指的是在r个公钥中隐藏自己拥有私钥的那个公钥,支持在区块链上隐藏交易发送人(地址/公钥)。

    飞狗
  • c语言之指向二维数组元素的指针变量

    首先我们需要明确的是:二维数组在内存中是连续的,比如一个二维数组int a[2][3]={1,2,3,4,5,6},可以视作是两个一维数组构成的,即int a0...

    绝命生
  • 在面试结束后应如何提问问题?

    张树臣
  • Spring IOC Notes-Core method analysis

    itliusir

扫码关注云+社区

领取腾讯云代金券