请选择 进入手机版 | 继续访问电脑版
搜索
房产
装修
汽车
婚嫁
健康
理财
旅游
美食
跳蚤
二手房
租房
招聘
二手车
教育
茶座
我要买房
买东西
装修家居
交友
职场
生活
网购
亲子
情感
龙城车友
找美食
谈婚论嫁
美女
兴趣
八卦
宠物
手机

企业一旦选择了多云环境,就得关注这7个安全问题

[复制链接]
查看: 22|回复: 0

1万

主题

2万

帖子

5万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
50458
发表于 2019-11-9 19:54 | 显示全部楼层 |阅读模式
企业一旦选择了多云环境,就得关注这7个安全问题  游戏 Cloud_Computing
  操纵多个云盘算供给商的云办事并不比操纵一个云盘算供给商的云办事具有更高的风险:每个挑选各有益弊。企业在多云情况中优先考虑这些平安地域。
  很多企业都在考虑能否以及怎样将混淆云安排(在云中和内部安排数据中心运转利用步伐)提拔到新的水平,凡是会碰到平安题目。企业很多正在转向多云安排,其中利用步伐不但安排在单个云盘算供给商(以及可选确当地安排)的云平台上,而且在多个云盘算供给商的云平台安排。尽管此多云模子似乎带来了额外的复杂性,但仍有实在的优点:这些功用包含经过按照地理位置和时候放置工作负荷来控制资本的本事,经过具有加倍异构的盘算根原本低落风险以及制止特定的云盘算供给商锁定。
  但是,需要留意的是,转向多云安排计谋本质上并不比单一云盘算计谋更平安或更不服安:每种计谋都有优弱点。对于多云安排,需要细致考虑一些题目。机关需要挑选更精巧的云盘算供给商。
  1. 认证和授权
  在多云情况中,确保切确的用户、治理员、考核员和系统组件可以切确拜候利用步伐的各个部分,这大要会变得加倍复杂。首先,严重的是找到一种框架,该框架可以支持各类云盘算供给商所采取的不同模子,可是最好与任何一个特定模子分手。没法保证云供给商A的治理计划会随着企业的需求在未来的增加,而在云盘算供给商B或云供给商C之间扩大和工作,即使它看起来很是得当企业的利用步伐。
  差此外利用步伐组件也大要在利用步伐的全部生命周期中移动,而且可以也许按照利用步伐的需要而不是仅在特按时候运转的位置来利用,这意味着企业计划自己的需求,而不是任何特定云盘算供给商供给的底子法子。
  2. 工作量的希奇度
  不管企业是运转裸机工作负载、捏造机(VM)、容器照旧无办事器,都需要确保其工作负载是“最新的”。换句话说,它们正在操纵任何关连库、中心件,或可用的可尝试文件。对于某些工作负载,这将意味着升级或修补到位,对于其他操纵最新映像重新启开工作负载,对于其他工作负载,这将再次意味着检查并重新加载近来的依靠项。
  为什么在多云情况中会有这类不同?在多云安排中,每个云盘算供给商供给的弊端缓息争步伐都是差此外。固然这供给了一个加倍异构的情况,淘汰了普遍依靠底子法子的进犯的一些风险,但企业需要负担更多的义务,以确保其利用步伐遭到保护,免受各类级别和大要的底子法子弊真个影响。
  3. 利用步伐的强化
  除了打补钉和升级外,企业还需要确保其利用步伐可以也许抵抗收集进犯。对于具有跨多个云平台的组件和利用步伐,大要对于跨多个云平台的利用步伐举行相互通讯的安排,在情况静态的情况下,跟踪这些弊真个难度将比畴前变得加倍复杂。
  企业需要晓得哪些 API 公然,对它们有什么控制以及在遭到进犯时可以利用的减缓步伐都是需要细致考虑的题目。
  4. 监控
  监控是多云发生感化的最明显的范围之一。尽管企业畴前大要已经依靠于特定云盘算供给商的工具,大要操纵了仅针对当地安排的治理计划,可是现在举行任何监视都需要充实了解企业的安排范围。此外,最好它具有补充和集成您更普遍的情况中可用工具的本事。
  确保企业具有齐截且新的数据视图是相当严重的,就像一组数据不婚配或过期一样,企业将发现在进犯进入时处置惩罚进犯或稍后对着尝试分析的本事低落。
  5. 存储
  存储总是辣手的题目,在多云安排中,复杂性并没有低落。在某些方面,计划可以跨多个云存储的系统时,平安性大如果企业所担忧最少的题目,但它必须作为一项要求。这是一个范围,保护兼容性会很复杂,而且加密奥秘的密钥治理最少与存储治理计划自己一样严重。
  需要分析的是:这绝对不是企业应当尝试计划自己的系统的一个范围,大要企业大要由于很困难而放弃平安。企业从起头计划存储时需要确保平安性。
  6. 控制平台
  企业大要花费很多时候考虑怎样保护利用步伐之间的通讯平安,而且渴望转移到多云情况中可以确保保护同一利用步伐中不同组件之间的通讯平安。可是还有一个严重的题目要考虑:控制平台。
  这是控诉制利用步伐或它们运转方式的通讯:例如,企业大要正在操纵 OpenShift 来控制容器和捏造机。固然,与调节、监视或路由利用步伐之类的全数通讯都应加密。一样,全数云盘算办事供给商都应供给对其全数工具的加密拜候,可是利用步伐的治理、日志记录和考核功用的平安性怎样?这些一样严重,而且其任何弱点都是恶意行为者的严重进犯前言。
  7. 奥秘盘算
  从历史上看,人们不停关注静态数据(在存储装备中)和传输数据(在收集上)的平安性,可是数据还有第三种状态:正在操纵中。某些典范的数据很敏感,是以企业应当细致考虑其渴望在何处处置惩罚这些数据:偶然企业不渴望它们分开自己的收集,以致不渴望对它们举行额外的控制。
  固然,要控制敏感数据在多个云平台之间移动是企业想要控制的事变,而且凡是是禁止这样做的。行业人士也越来越意想到,人们需要操纵新技术来保护正在操纵中的数据,而且 Linux 基金会在该范围建立了一个社区来研讨和构建治理计划,称为奥秘盘算同盟。现在,这项技术还比力新奇,可是值得关注。
  将多云平安性作为计谋的一部分
  以上会商的全数题目都不是多云所独占的:它们与内部安排以及更简单的混淆云安排都关连。可是企业向多云过渡需要细致考虑大要出现的复杂性。在筹划、架构和计划向多云的迁移进程中,始终将平安放在首位,这是企业云盘算计谋的关键部分。

免责声明:假如加害了您的权益,请联系站长,我们会实时删除侵权内容,感谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2006-2014 妈妈网-中国妈妈第一,是怀孕、育儿、健康等知识交流传播首选平台 版权所有 法律顾问:高律师 客服电话:0791-88289918
技术支持:迪恩网络科技公司  Powered by Discuz! X3.2
快速回复 返回顶部 返回列表