<p id="iuri5"><del id="iuri5"></del></p>
  • <p id="iuri5"></p>
  • 
    

      當前位置:首頁(yè) ? 云安全 ? 混合云有多安全?

      混合云有多安全?

      來(lái)源:安全牛 作者:DJ編輯 更新時(shí)間:2015-9-8 15:02:06

      摘要:“混合云”這個(gè)詞內涵外延寬泛,或許正是為什么有那么多公司都宣稱(chēng)他們計劃采用混合云的原因。如果你正鋪開(kāi)混合云戰略,那你需要考慮的安全問(wèn)題恐怕不會(huì )是你所預期的那些。

        “混合云”這個(gè)詞內涵外延寬泛,或許正是為什么有那么多公司都宣稱(chēng)他們計劃采用混合云的原因。如果你正鋪開(kāi)混合云戰略,那你需要考慮的安全問(wèn)題恐怕不會(huì )是你所預期的那些。

        混合云迎合了今年IT界口味?!栋>S諾全球混合云調查》報告中顯示,高管們尤其看好它的前景:75%的高管認為混合云應作為他們公司今年的年度重點(diǎn)關(guān)注領(lǐng)域;72%預期在2018年引入混合云;76%期待在未來(lái)三年內將他們應用和服務(wù)的大部分——包括像數據和分析、辦公應用和面向客戶(hù)的服務(wù)之類(lèi)的關(guān)鍵系統,轉移到混合云環(huán)境中運營(yíng)。

        微軟企業(yè)云團隊也給出了相似的數字,表示其2/3的企業(yè)客戶(hù)都看好混合云。Gartner的一份調查中顯示,“3/4的企業(yè)將混合云看作帶來(lái)期望的商業(yè)價(jià)值之物”。微軟企業(yè)云的副總麥克·尼爾稱(chēng)這一比例變化很快,“我們極少聽(tīng)到客戶(hù)說(shuō)‘我只想在公有云上’或‘我只想限定在企業(yè)內部’。采用一些內部服務(wù)和一些云服務(wù)的混搭逐漸成為主流客戶(hù)觀(guān)點(diǎn)。”

        事實(shí)上,埃維諾研究報告中65%的公司表示:如果可以的話(huà),他們很快就會(huì )削減所有的數據中心而轉投基于公有或混合云的解決方案。這不僅僅是明顯的成本削減;61%的人認為云服務(wù),尤其是混合云,是比現場(chǎng)數據中心更安全的,托管公司應用和數據的方式。

        微軟Azure云平臺首席技術(shù)官馬克·拉西諾維奇聲稱(chēng),微軟大多數客戶(hù)都表示“我們正在關(guān)閉數據中心,我們在合并數據中心,我們現在在做的所有事都在云端進(jìn)行”。而且,已經(jīng)看到財富500強中一些舉足輕重的企業(yè)相當地激進(jìn),宣稱(chēng)他們有計劃在兩年時(shí)間內摒棄全部?jì)炔寇浖蚍?wù),全都轉移到云端。

        可以認為,到明年年底全盤(pán)云端化的趨勢并非危言聳聽(tīng)。

        但同時(shí),埃維諾調查也表明其中一些想法有些過(guò)于樂(lè )觀(guān)。超過(guò)一半的高管不知道混合云和單純同時(shí)使用云服務(wù)+已有內部系統的區別——就像在基礎設施即服務(wù)(IaaS)上運行虛擬機或用Skype進(jìn)行商業(yè)廣播會(huì )議與你從Lync服務(wù)器得到的統一通信服務(wù)的區別一樣。

        讓我們退回幾步,弄清楚在談?wù)摶旌显频臅r(shí)候到底指的是什么,這對開(kāi)展工作而言不僅是明智的,也許還是必要的。

        理解混合云

        混合云的定義實(shí)際上相當寬泛,可以指部分業(yè)務(wù)由內部軟件處理而部分業(yè)務(wù)在云端。再比如,Office 365對ExpressRoute的支持之類(lèi)的共有云服務(wù)時(shí)也會(huì )用到混合這個(gè)詞。這是一種將Office 365終端置于自有網(wǎng)絡(luò )基礎設施之中的能力,這樣客戶(hù)便不是通過(guò)公共互聯(lián)網(wǎng)而是通過(guò)自己的網(wǎng)絡(luò )服務(wù)提供商線(xiàn)路接入微軟Azure云。這種情況下,使用的東西完全置于云端,但連接的卻是自己的內部基礎設施。”

        拉西諾維奇表示:集成度越高,就越接近混合云。“具體到Azure服務(wù)上,我所關(guān)注的,是支持企業(yè)環(huán)境與云端的無(wú)縫銜接——智能聯(lián)網(wǎng)與穩定性。我們希望可以使您在內部及云端部署應用——以同樣的應用模型,以及用同樣的方式管理。”

        混合云也是利用只能運行在云規模上的服務(wù)的一種更為簡(jiǎn)單的方式,比如想應用在沒(méi)接入任何云的系統上的機器學(xué)習和預測分析。

        攜諸如Clutter和Delve這樣的郵件和文檔處理服務(wù),微軟正在成為這方面的大拿。Power BI可從云服務(wù)和自有SQL服務(wù)器應用提供歷史業(yè)務(wù)情報和實(shí)時(shí)數據分析;Azure活動(dòng)目錄可提醒從遠程發(fā)起的對托管設備的被盜憑證登錄或同時(shí)登錄;或者新的運營(yíng)管理套裝分析服務(wù)器設置并警示客戶(hù)潛在的攻擊。

        不是購買(mǎi)并運營(yíng)大規模的硬件,或者甚至使用公有云并設置和維護一個(gè)類(lèi)似Hadoop集群的復雜系統,而是購買(mǎi)與內部系統相對的云服務(wù)。這是個(gè)不錯的平衡,客戶(hù)既得到了內部系統的價(jià)值卻又用不著(zhù)承擔維護責任。

        毫無(wú)疑問(wèn):混合云正向我們走來(lái)

        云服務(wù)可以將你的應用或數據遷移進(jìn)云以獲得額外空間和性能的延伸擴展模型,但安全問(wèn)題是一個(gè)無(wú)法繞開(kāi)的話(huà)題。

        無(wú)論是利用公有云提供一致性的OpenStack打造的私有云系統,或者類(lèi)似微軟云平臺系統、VCE聯(lián)盟的VBlock整柜式套件、思科UCS云資源平臺或戴爾和惠普的預建系統這樣的“聚合式基礎設施”,這種混合云都會(huì )假設你的內部系統高度自動(dòng)化標準化。

        盡管一些VCE客戶(hù)因為數據安全和隱私保護需求而尋求私有云,混合云仍是他們中大多數人投入的目標——VCE歐洲中東和非洲(EMEA)首席技術(shù)官尼格爾·莫爾頓說(shuō)。“混合模型——你對數據分類(lèi)并將其中一部分保留在公司內部,另一部分相對放心而樂(lè )于將之置于更為公開(kāi)的基礎設施上的模式,是我們看到的大多數人投資的方向。”

        內部系統正越來(lái)越多地設計成適應混合云的模式。SQL Server 2016為服務(wù)器集成了云爆發(fā)模式,越來(lái)越多的業(yè)務(wù)流程服務(wù)使你在需要更多容量時(shí)將虛擬機移動(dòng)到云端相當便捷。

        如果你使用微軟的StorSimple存儲設備,你會(huì )得到一個(gè)‘無(wú)限’的存儲區域網(wǎng)絡(luò )(SAN)。它看起來(lái)就像你內部基礎設施上的SAN,但能在復制、壓縮、分層你的當前工作數據集的同時(shí),還能根據你選擇的云服務(wù)(Azure、Azure Government、Amazon S3或OpenStack云)自動(dòng)備份快照和層疊冷數據。數據是加密的,可以用ExpressRoute連接,但你仍然可以將數據移動(dòng)到云端而無(wú)需人工干預。

        自動(dòng)化和無(wú)縫低摩擦連接令數據和工作量無(wú)需干預地往來(lái)云端很是方便。而這意味著(zhù)你需要預先設定清晰明確的安全策略,并自動(dòng)應用,否則你將會(huì )發(fā)現把不想放上云端的東西也給拉上去了。

        安全源于專(zhuān)業(yè)

        拉西諾維奇建議:“要有個(gè)學(xué)習過(guò)程,而且很明顯你要學(xué)的是能值回票價(jià)的風(fēng)險最低的東西。你得知道這玩意兒會(huì )耗去我多少成本,最佳實(shí)施方案是什么,我該怎樣在不致整個(gè)業(yè)務(wù)陷入風(fēng)險的情況下探查安全狀況。”

        學(xué)習過(guò)程也是省錢(qián)的過(guò)程,還是得到云成本實(shí)際經(jīng)驗的過(guò)程??梢园褱y試環(huán)境放到云端,因為如果軟件測試在本地進(jìn)行,會(huì )占用基礎設施,而且超過(guò)一半的時(shí)間都在坐等結果。當遷移到云端,可以了解混合云連接,將內部環(huán)境以安全的方式接入測試資源以避免直接暴露在互聯(lián)網(wǎng)上。另外,還可以在遷移的時(shí)候學(xué)習怎樣現代化企業(yè)的應用。

        另外,如果將一些較低風(fēng)險的系統連接到云,則有助于掌握混合云策略。比如面向客戶(hù)的網(wǎng)站和市場(chǎng)營(yíng)銷(xiāo)活動(dòng)一類(lèi)低風(fēng)險項目,完全可以放到云端進(jìn)行。當然,我們需要了解怎樣在沒(méi)有組策略的世界里實(shí)施安全合規操作,在這種場(chǎng)景下,訪(fǎng)問(wèn)控制不是由網(wǎng)絡(luò )結構而是由應用開(kāi)發(fā)人員做主的。

        然后,你可以更進(jìn)一步,邁向更復雜的混合模式,將應用前端架設在云上而數據保留在公司內部。通常,更為敏感的數據是最難遷移的,因為企業(yè)內部的生態(tài)系統數據都建立在定點(diǎn)存放特定存取的基礎之上,而遷移所有系統和數據將會(huì )耗費大筆資金。

        想讓遷移工作按優(yōu)先順序有效執行,需要進(jìn)行數據分類(lèi),分析應用的復雜度和它們處理的數據的敏感性,并將處理機密和專(zhuān)有信息的應用找出來(lái)。

        如今這一分類(lèi)工作比過(guò)去容易的多,因為像HIPPA法案(簡(jiǎn)化管理以降低日益增長(cháng)的醫療費用開(kāi)支的法案)、Sox法案(《薩班斯法案》,涉及會(huì )計職業(yè)監管、公司治理、證券市場(chǎng)監管等)和Basel 3資本監管協(xié)議之類(lèi)的規章制度不僅僅讓企業(yè)嚴肅地對待安全問(wèn)題,它們還建立了歸類(lèi)數據的框架,還會(huì )有監管機構經(jīng)常性的審計,以查看是否合規。

        企業(yè)管理模型的改變讓混合云遷移更加容易,安全已不再是出事后才考慮的問(wèn)題,而是融入到風(fēng)險模型和風(fēng)險評估之中。

        責任編輯:DJ編輯

      機房360微信公眾號訂閱
      掃一掃,訂閱更多數據中心資訊

      本文地址:http://www.thatfreebiesite.com/news/201598/n966971977.html 網(wǎng)友評論:閱讀次數:
      版權聲明:凡本站原創(chuàng )文章,未經(jīng)授權,禁止轉載,否則追究法律責任。
      相關(guān)評論
      正在加載評論列表...
      評論表單加載中...
      • 我要分享
      推薦圖片
      片源丰富、内容全面_亚洲A∨综合色区无码一区_亚洲91在线_精品国产在天天线在线