如何打破云计算的安全孤岛？

随着互联网的迅猛发展，新型互联网技术日益被人们所熟知并接受。其中，云计算解决方案以其高可伸缩性、成本低廉、运维便利等优点被越来越多的企业采纳。在云计算技术大规模普及的互联网背景下，地下黑色产业链也随着互联网大潮不断发展完善，因而云计算供应商的技术可靠性以及云计算服务的安全性也成为了众多云计算供应商和企业IT管理人员关注的重点。

那么我们怎样确保云计算解决方案安全呢?Aone云建议专注于适当的集成，而不是同类优秀的解决方案。

云计算

你们企业拥有良好的云安全性吗?如果认为有，那么可以说这只是在短距离冲刺期间构建的一小部分应用程序。企业的IT团队组迅速选择并安装了一个云计算安全解决方案，其解决方案对那些应用程序和数据存储非常有效，或者被认为是同类产品中比较好的。现在添加其他工作负载和数据存储，以及同类优秀的安全解决方案，它们似乎都有效。那么再重复20到50次。

人们正在建立安全孤岛，但却没有意识到。孤立的安全性并不是天生就糟糕的，但是当它存在于单个企业拥有的其他孤岛和其他安全解决方案的环境中时，其价值会迅速下降，并且遭受破坏的风险会更高。

发生这种情况是因为所有安全解决方案都采用了不同的方法和技术，其中大多数方法都不共享公共信息。必须将身份、策略和合规性例程重新创建为孤岛。因此会在每个孤岛中管理冗余信息。

一个很好的类比是在大楼里有20个不同的读卡器系统，它们没有共享任何共同的信息。为了在早上到达办公室，工作人员必须拿出20张不同的RFID卡才能赶到。

一些企业擅长为基于云计算的系统创建和操作公共安全层，但大多数企业并不擅长，主要是因为小型的、分离的开发团队不协调安全解决方案，包括用于云内和云间安全集成的公共目录服务。

许多人认为，为每个工作负载或一小组工作负载配备优秀安全解决方案是优秀实践。但是，他们忽略了以下事实：即这种方法可能会产生许多不同的安全解决方案，缺乏集成实际上会造成漏洞。

云平台内部和云平台之间的云安全集成都不容易。企业必须提出大多数人都可以接受的通用服务。必须在应用程序和数据存储之间以一致的方式使用这些通用服务。但是，这是人们现在需要计划解决的问题，然后才能将更多的工作负载带入公共云。

根据以上云计算安全的威胁分析，我们不难发现云计算环境下的安全形势非常严峻，攻击者可以从云计算平台本身、租户租用的资源等各个方面实施攻击渗透。无论公有云还是私有云环境下，这些漏洞存在于管理所有这些孤立的安全系统的复杂性中，并且考虑到要跟踪的活动部件的数量，为企业执行安全检查的人员可能会遗漏某些东西。而且，用户将很快厌倦处理不同的安全模型和机制。监视器上的密码便签会发出一个明确的信息，即它对它们来说也太复杂了，其结果是更高的泄露风险。

近年来，云计算凭借按需、弹性和敏捷等特点，已成为IT基础设施建设的主流方案，并成功应用于多个行业。但是，云计算对传统信息安全和管理模式带来了冲击和挑战，据Aone云云计算使用调研报告显示，云安全仍是云计算应用普及的最大挑战。

因此Aone云建议用户有必要选择合适的云计算供应商，并针对云计算平台和业务系统做出合理的安全防护。并通过以下方式确保自己的云环境安全。

在公有云的环境下，租户可通过选配云计算供应商在平台中集成的安全模块来对租户拥有的各虚拟机进行传统安全防护。

在私有云的环境下，企业IT管理者可通过购置专业信息安全厂商提供的云安全平台来对私有云平台进行传统安全防护。