云计算的安全问题将引起企业的重视

企业需要重视云计算中的安全问题,当企业与多个云计算提供商进行交互时,安全性变得更加重要。采用多云对于大多数组织来说几乎是确定的,因为一个云计算提供商可能会提供另一个提供商不会提供的特定功能和定价。

人们听说过很多关于多云战略的利弊,但令人吃惊的是一些组织认为他们不需要担心这个问题。他们确实也做到了。

企业需要重视云计算中的安全问题,当企业与多个云计算提供商进行交互时,安全性变得更加重要。采用多云对于大多数组织来说几乎是确定的,因为一个云计算提供商可能会提供另一个提供商不会提供的特定功能和定价。

由于安全的具体问题,多云策略成为企业面临的一项挑战。这可能是由于采用错误的安全方法,而随着时间的推移,其情况只会变得更糟,因为对云计算的应用承诺将会增加,企业选择的公共云提供商数量也会增加。

应用程序部署和安全性只有一种最好的方法,即使所有的宿主资源和行为相同。如果应用程序的部署和维护操作发生变化,这将使企业采用的安全程序变得复杂。这是因为在企业的托管选项中实施(甚至是功能)会有所不同。混合云也是如此,尤其是在多云环境下。每个云计算提供商和企业自己的数据中心都有独立的托管框架,企业需要确保它们的安全性。另外,通过提供商和虚拟专用网络(VPN)传递的工作流程也是其安全挑战的一部分。

面对云计算的安全问题

多云安全技术必须解决以下四种安全问题:

首先,无论使用哪种云计算,以及无论在公共云提供商之间移动或运行多少应用程序,他们都必须为托管在任何公共云中的应用程序和组件提供安全性。

其次,安全工具需要为每个多云提供商托管或连接的企业数据提供信息安全保障。

第三,当发生故障或组件在负载中扩展或减少时,它们必须在重新部署组件期间保证安全。

最后,安全技术需要适应新增的服务提供商或功能。

工具的分类

多云用户有三种工具可用于解决云计算中的安全问题:

•公共云安全服务和功能因供应商而异;

•网络安全和访问和转发控制功能;

•应用程序本身内置或添加到应用程序本身的应用程序安全工具。

企业期望在多云安全计划中使用所有这些功能。

应用程序安全工具对于多云用户来说是很好的选择,因为它们随应用程序一起移动。用户会使用许多不同的公共云提供商提供的服务。但是,这些工具通常旨在保护用户访问应用程序的点,他们不保护应用程序组件彼此连接的位置。企业需要检查自己的应用程序规范,以查看是否有组件保护功能。如果没有,可以使用API代理来保护这些组件接口。

接下来,企业为了解决云计算中的安全问题,需要了解服务提供商提供的工具。主要的公共云提供商拥有专门用于安全和访问控制的全套Web服务,其中包括身份管理和安全审计工具。当公共云被用作传统应用程序的前端时,这些工具的工作效果最好,这意味着与每个云提供商的远程和移动工作特性结合在一起。

如果企业采用的多云只有一个前端应用程序提供商,或者其前端提供商按其所服务的地理区域进行分组,那么这些技术可能成为用户安全性的第一道防线。

云计算提供商的工具非常适合用户访问控制。但是,为了保护应用程序,特别是跨云提供商边界扩展或被多个应用程序使用的微服务,企业可能需要查看API安全工具。微服务通常使用API代理来控制访问,这些还提供负载平衡。请注意,这些工具会增加组件间工作流程的开销。这可能是存在许多应用程序组件或微服务以及许多API的主要问题。

确保组件的安全

组件安全性是探索可用网络安全和访问控制功能的好地方。

企业网络是一种将用户与应用程序相连接的结构,并支持跨所有托管选项和云计算提供商使用的应用程序和组件互连。企业自己的光纤网络由一个VPN构建而成,并且每个多云提供商都将为企业在此处托管的应用程序拥有自己的专用地址空间。这些应用程序的onramps或外部API将被转换为企业的VPN上的地址,例如网络地址转换,亚马逊的弹性IP地址等等。

每个应用程序都有两套工作流程:应用程序边界内的工作和外部连接的工作。后者是企业将在VPN上看到的onramps,并且这些应该被收集到一系列具有IP地址块的应用子网中。这使企业可以更轻松地建立转发规则或防火墙规则,以通过IP地址限制流量;一个条目足以满足整个应用程序的需要。

跨多云边界的应用程序扩展和故障转移是一个主要的安全问题。企业每次移动或添加内容时,都必须记住以安全的方式进行连接。移动和缩放的一个通用解决方案是使用负载平衡器。这个工具将一个地址通告给企业的VPN,但它可以连接到应用程序或组件的任意数量的实例。而且,如果企业移动组件,其负载平衡器的地址不会改变。像这样的工具可用于私有云、Docker和其他应用程序部署框架。即使企业没有在负载下扩展应用程序,它们也可以在多云场景中移动组件时提供帮助。

无论企业在何处托管应用程序,其应用程序安全原则都是相同的。公共云和多云使用为应用程序安全增加了一些维度,并且这些可能会干扰处理云计算安全问题的传统技术,其中包括保护信息和访问。为了实现多云安全,企业需要采取正确的步骤,但随着云计算提供商数量的增加,应用这些安全措施的需求和方式也会不断变化。好消息是,企业知道在多云安全中应该做什么。坏消息是企业需要做更多的事情,并且需要做得更好。

版权声明:本文为企业网D1Net编译,转载需注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。

(来源:企业网D1Net)

原文发布于微信公众号 - 云计算D1net(D1Net02)

原文发表时间:2018-04-08

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏云计算D1net

公有云服务选择八大评测标准

说到选择一家公有云提供商,成本往往是首要因素。但是虚拟机迁移、存储和自动扩展等其他因素也应该加以考虑。 随着许多企业组织迁移到公有云或混合云,它们免不了要选择一...

45560
来自专栏云计算D1net

构建更好的云灾难恢复计划指南

如今,灾难恢复即服务很快成为企业利用云计算解决灾难恢复挑战的理想方式。 灾难恢复仍然是存储专业人员面临的持续挑战。因为,与IT的许多其他领域不同,围绕灾难恢复...

344120
来自专栏JAVA高级架构

微服务和传统服务架构

单块架构应用:功能集中,代码和数据中心化,一个发布包部署后运行在同一个进程中的应用程序 单块架构的优势: 1)易于开发 2)易于测试 3)易于部署 4)易于水平...

42580
来自专栏数据小魔方

数据地图系列13|PowerBI

今天要跟大家分享数据地图系列的第13篇——PowerBI。 PowerBI是微软公司数据可视化系列集成的桌面端产品。(上一篇讲了个PowerMap,那个是Pow...

47760
来自专栏CSDN技术头条

微服务的鉴定与思考

微服务有且仅有一种非常专项的功能,通过远程API来提供系统其余功能。举个例子:试想一下仓库的管理系统,这样的系统中微服务可能提供的一些功能有: 接收库存 计算新...

23160
来自专栏云计算D1net

破译混合云架构的关键点:云数据传输

混合云架构融合了私有云和公有云,如何部署混合云已经成为IT圈里面最热门的话题之一。大部分数据中心团队都发现这种架构在技术上具有极大的挑战,这些挑战主要源于各种工...

43280
来自专栏杨建荣的学习笔记

自问自答的一些运维开发问题

CMDB完成了80%的基础开发工作,后续需要对元数据信息进行确认和完善,还有部分的接入。

12130
来自专栏hadoop学习

从零开始学习hadoop之发行版选择

经常会看到这样的问题:零基础学习hadoop难不难?有的人回答说:零基础学习hadoop,没有想象的那么难,也没有想象的那么容易。看到这样的答案不免觉得有些尴尬...

15750
来自专栏Rainbond开源「容器云平台」

当我们谈论监控时,我们在谈论什么?

16440
来自专栏云计算D1net

云备份选项保护公共云存储数据

如今,公共云供应商正在开发尖端产品,以使基于云计算的备份产品更有效地备份公共云的存储数据。 数据是当今大多数企业的命脉。而备份数据可能是IT行业人士最不喜欢做的...

36060

扫码关注云+社区

领取腾讯云代金券