圖片來自“123RF”
使用多個云計算提供商的云服務(wù)并不比使用一個云計算提供商的云服務(wù)具有更高的風(fēng)險:每個選擇各有利弊。企業(yè)在多云環(huán)境中優(yōu)先考慮這些安全區(qū)域���。
許多企業(yè)都在考慮是否以及如何將混合云部署(在云中和內(nèi)部部署數(shù)據(jù)中心運行應(yīng)用程序)提升到新的水平���,通常會遇到安全問題。企業(yè)很多正在轉(zhuǎn)向多云部署��,其中應(yīng)用程序不僅部署在單個云計算提供商(以及可選的本地部署)的云平臺上�,而且在多個云計算提供商的云平臺部署。盡管此多云模型似乎帶來了額外的復(fù)雜性�,但仍有真正的好處:這些功能包括通過根據(jù)地理位置和時間安排工作負荷來控制成本的能力,通過具有更加異構(gòu)的計算基礎(chǔ)來降低風(fēng)險以及避免特定的云計算供應(yīng)商鎖定����。
然而,需要注意的是����,轉(zhuǎn)向多云部署策略本質(zhì)上并不比單一云計算策略更安全或更不安全:每種策略都有優(yōu)缺點。對于多云部署�����,需要仔細考慮一些問題。組織需要選擇更優(yōu)秀的云計算供應(yīng)商��。
1.認證和授權(quán)
在多云環(huán)境中�,確保正確的用戶、管理員�����、審核員和系統(tǒng)組件可以正確訪問應(yīng)用程序的各個部分�,這可能會變得更加復(fù)雜。首先���,重要的是找到一種框架�����,該框架可以支持各種云計算提供商所采用的不同模型��,但是最好與任何一個特定模型分離����。無法保證云提供商A的解決方案會隨著企業(yè)的需求在未來的增長�,而在云計算提供商B或云提供商C之間擴展和工作,即使它看起來非常適合企業(yè)的應(yīng)用程序��。
不同的應(yīng)用程序組件也可能在應(yīng)用程序的整個生命周期中移動,并且能夠根據(jù)應(yīng)用程序的需要而不是僅在特定時間運行的位置來應(yīng)用����,這意味著企業(yè)設(shè)計自己的需求,而不是任何特定云計算提供商提供的基礎(chǔ)設(shè)施�。
2.工作量的新鮮度
無論企業(yè)是運行裸機工作負載����、虛擬機(VM)、容器還是無服務(wù)器���,都需要確保其工作負載是“最新的”����。換句話說����,它們正在使用任何相關(guān)庫、中間件���,或可用的可執(zhí)行文件��。對于某些工作負載����,這將意味著升級或修補到位,對于其他使用最新映像重新啟動工作負載��,對于其他工作負載���,這將再次意味著檢查并重新加載最近的依賴項�。
為什么在多云環(huán)境中會有這種不同?在多云部署中�����,每個云計算提供商提供的漏洞和緩解措施都是不同的����。雖然這提供了一個更加異構(gòu)的環(huán)境,減少了廣泛依賴基礎(chǔ)設(shè)施的攻擊的一些風(fēng)險�����,但企業(yè)需要承擔更多的責(zé)任��,以確保其應(yīng)用程序受到保護���,免受各種級別和可能的基礎(chǔ)設(shè)施漏洞的影響���。
3.應(yīng)用程序的強化
除了打補丁和升級外�,企業(yè)還需要確保其應(yīng)用程序能夠抵御網(wǎng)絡(luò)攻擊��。對于具有跨多個云平臺的組件和應(yīng)用程序����,或者對于跨多個云平臺的應(yīng)用程序進行相互通信的部署,在環(huán)境靜態(tài)的情況下���,跟蹤這些漏洞的難度將比以前變得更加復(fù)雜。
企業(yè)需要知道哪些API公開�,對它們有什么控制以及在受到攻擊時可以應(yīng)用的緩解措施都是需要仔細考慮的問題。
4.監(jiān)控
監(jiān)控是多云產(chǎn)生作用的最明顯的領(lǐng)域之一��。盡管企業(yè)以前可能曾經(jīng)依賴于特定云計算提供商的工具���,或者使用了僅針對本地部署的解決方案��,但是現(xiàn)在進行任何監(jiān)視都需要充分了解企業(yè)的部署范圍���。另外,最好它具有補充和集成您更廣泛的環(huán)境中可用工具的能力���。
確保企業(yè)擁有一致且新的數(shù)據(jù)視圖是至關(guān)重要的��,就像一組數(shù)據(jù)不匹配或過時一樣���,企業(yè)將發(fā)現(xiàn)在攻擊進入時處理攻擊或稍后對其執(zhí)行分析的能力降低��。
5. 存儲
存儲總是棘手的問題����,在多云部署中���,復(fù)雜性并沒有降低���。在某些方面,設(shè)計可以跨多個云存儲的系統(tǒng)時����,安全性可能是企業(yè)所擔心最少的問題,但它必須作為一項要求���。這是一個領(lǐng)域����,維護兼容性會很復(fù)雜,并且加密機密的密鑰管理至少與存儲解決方案本身同樣重要����。
需要說明的是:這絕對不是企業(yè)應(yīng)該嘗試設(shè)計自己的系統(tǒng)的一個領(lǐng)域,或者企業(yè)可能因為很困難而放棄安全��。企業(yè)從開始設(shè)計存儲時需要確保安全性���。
6.控制平臺
企業(yè)可能花費很多時間考慮如何保護應(yīng)用程序之間的通信安全��,并且希望轉(zhuǎn)移到多云環(huán)境中可以確保保護同一應(yīng)用程序中不同組件之間的通信安全�。但是還有一個重要的問題要考慮:控制平臺��。
這是指控制應(yīng)用程序或它們運行方式的通信:例如�����,企業(yè)可能正在使用OpenShift來控制容器和虛擬機���。當然,與調(diào)度����、監(jiān)視或路由應(yīng)用程序之類的所有通信都應(yīng)加密���。同樣,所有云計算服務(wù)提供商都應(yīng)提供對其所有工具的加密訪問����,但是應(yīng)用程序的管理、日志記錄和審核功能的安全性如何?這些同樣重要���,并且其任何弱點都是惡意行為者的主要攻擊媒介���。
7.機密計算
從歷史上看,人們一直關(guān)注靜態(tài)數(shù)據(jù)(在存儲設(shè)備中)和傳輸數(shù)據(jù)(在網(wǎng)絡(luò)上)的安全性��,但是數(shù)據(jù)還有第三種狀態(tài):正在使用中�����。某些類型的數(shù)據(jù)很敏感�,因此企業(yè)應(yīng)該仔細考慮其希望在哪里處理這些數(shù)據(jù):有時企業(yè)不希望它們離開自己的網(wǎng)絡(luò),甚至不希望對它們進行額外的控制����。
當然,要控制敏感數(shù)據(jù)在多個云平臺之間移動是企業(yè)想要控制的事情,并且通常是禁止這樣做的��。行業(yè)人士也越來越意識到�,人們需要利用新技術(shù)來保護正在使用中的數(shù)據(jù),并且Linux基金會在該領(lǐng)域創(chuàng)建了一個社區(qū)來研究和構(gòu)建解決方案�,稱為機密計算聯(lián)盟。目前����,這項技術(shù)還比較新穎,但是值得關(guān)注�。
將多云安全性作為策略的一部分
以上討論的所有問題都不是多云所獨有的:它們與內(nèi)部部署以及更簡單的混合云部署都相關(guān)。但是企業(yè)向多云過渡需要仔細考慮可能呈現(xiàn)的復(fù)雜性����。在計劃、架構(gòu)和設(shè)計向多云的遷移過程中����,始終將安全放在首位����,這是企業(yè)云計算策略的關(guān)鍵部分。
