0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

5个混合云的常见安全挑战

如意 来源:51cto 作者:51cto 2020-07-02 10:16 次阅读

由于严格的合规性要求或对原来数据中心基础设施的大量投资,许多将工作负载迁移到云平台的企业仍需要保留其内部部署数据中心。在这种情况下,企业通常会选择混合云模式。

但是,这种模式在安全方面带来了额外的复杂性。以下将研究五个常见的混合云安全挑战,以及企业可以用来克服这些挑战的工具和策略。

1. 混合云中的数据传输

混合云架构通常涉及两种不同云计算提供商的基础设施——公共云提供商和私有云提供商。这些平台往往采用全球互联网传输数据,这带来了安全隐患,因此企业需要确保数据在传输过程中保持安全。

加密所有流量以克服混合云的这种安全性挑战。企业可以采用最新的加密标准和密码,并根据特定需求定义自己的要求。

主要的云计算供应商提供传输层安全性或客户端加密措施,以确保数据的安全性。

2. 认证和授权

身份验证和授权在任何业务中都很重要,但是在处理混合云安全性的复杂性时,需要格外注意。企业必须评估如何在内部部署数据中心和公共云中访问数据。为了保护这些帐户,需要使用身份和访问管理工具来设置身份验证。

考虑使用单一登录工具来集中化混合云访问管理,尤其是在企业的环境使用多个云平台和内部部署帐户的情况下。企业可以选择公共云托管工具,例如AWS单点登录工具或Microsoft Azure 活动目录无缝单点登录工具,也可以采用流行的第三方产品(例如Okta)。

3. 技能差距

当企业采用不熟悉的技术时,那么使用该技术的人员都将面临安全风险。虽然企业的员工很少有恶意行为,但是他们也可能会犯错。

如果用户不熟悉公共云,则他们需要适应软件部署模式以及它们与更传统的内部部署方法的区别。例如,工作负载在AWS、Azure或Google Cloud云平台上的保护方式与私有数据中心中的保护方式不同。

此外,开发人员可能会被吸引使用可在混合云中实现自动部署的服务。其中包括Terraform等基础设施即代码工具,Git等版本控制系统,以及TeamCity和Jenkins等持续集成(CI)和持续交付(CD)工具。

为避免人为错误导致的安全风险,需要确保以最小特权授予权限。这些工具本身应具有有限的访问权限,并且仅允许员工将其用于特定的基于角色的功能。

另外,企业可以将更多资源用于员工培训。每个使用云平台的人员都必须定期了解与之合作的组件和服务。企业可以使用官方的公共云培训和认证、免费或付费的在线课程,或采用其他一些工具来教育其员工。

4. 跨越混合云的网络

网络是计算基础设施的基础。使用混合云,就不必担心每个运营环境的网络连接,以及将这些环境整合在一起的网络连接。这里不能犯错,因此必须使用公共云提供商的网络工具和服务来实现此目的。

例如,如果企业使用AWS云平台,需要在数据中心和AWS云平台之间设置一个站点到站点VPN,该站点直接连接到企业的Amazon VPC。还可以使用诸如AWS Direct Connect、Azure ExpressRoute和Google Cloud Interconnect之类的服务。这些产品为企业公共云环境提供了安全的专用网络连接,还降低了数据传输的成本。

5. 合规性问题

混合云给数据移动带来了巨大的合规性挑战。例如遵守数据主权法律和GDPR法规的合规性,即使在小型简单的混合环境中也是如此。在医疗、政府和金融等受到严格监管的行业中,即使一些小错误也可能会导致严重的罚款甚至诉讼。

为了确保适当的合规性,首先要评估每个单独的运营环境。然后再从整体上看待混合云的整体安全性,以确保没有犯错的可能,所以企业在构建混合云时,需要在每一个步骤都要牢记这些注意事项,这是因为事后解决合规性问题要困难得多。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 数据传输
    +关注

    关注

    9

    文章

    1884

    浏览量

    64576
  • 授权
    +关注

    关注

    1

    文章

    6

    浏览量

    8035
  • 混合云
    +关注

    关注

    1

    文章

    187

    浏览量

    11122
收藏 人收藏

    评论

    相关推荐

    DCS系统实施中的常见挑战

    问题: 不同制造商的设备和软件可能存在兼容性问题,这可能导致集成困难。 技术更新: 随着技术的快速发展,保持系统的更新和升级是一持续的挑战。 网络安全: 随着网络攻击的增加,确保DCS系统的网络
    的头像 发表于 11-13 09:20 433次阅读

    混合部署k8s集群方法有哪些?

    混合部署k8s集群方法是首先需在本地与公有分别建立K8s集群,并确保网络连接。接着,配置kubeconfig文件连接两集群,并安装服务插件以实现资源互通。然后,编写Deploym
    的头像 发表于 11-07 09:37 148次阅读

    完成混合环境的3过程

    混合顾名思义就是公有云和私有的结合。很多企业在普遍的话,都是以公有为主,因为公有的话,相对便宜很多。但是有时候配置方面会不够用,会相
    的头像 发表于 11-06 10:03 99次阅读

    计算安全性如何保障

    计算的安全性是一复杂而多维的问题,涉及多个层面和多种技术手段。为了保障计算的安全性,需要采取一系列综合措施,以下是具体的保障方法: 一
    的头像 发表于 10-24 09:14 265次阅读

    什么是混合混合的优势和劣势

    混合将公有的灵活性、成本效益与私有安全性、控制性相结合,提供了一种两全其美的解决方案。企业可以在效果最好的地方使用
    的头像 发表于 10-23 10:57 190次阅读

    海外HTTP安全挑战与应对策略

    海外HTTP安全挑战与应对策略是确保跨国网络通信稳定、安全的关键。
    的头像 发表于 10-18 07:33 238次阅读

    关于计算的3误解

    虽然计算应用已经从概念成为现实并且有相当长时间了,但是仍然有一些人对计算持有误解。以下是关于计算的3误区,是时候来认清事实让我们来真正认识
    的头像 发表于 07-26 16:33 256次阅读

    基于WDS的保险公司极速分布式存储建设高速混合方案

    基于WDS的保险公司极速分布式存储建设高速混合方案
    的头像 发表于 07-08 09:52 308次阅读
    基于WDS的保险公司极速分布式存储建设高速<b class='flag-5'>混合</b><b class='flag-5'>云</b>方案

    计算安全技术与信息安全技术之间的关系

    一、引言 随着信息技术的快速发展,计算已成为企业和个人存储、处理和分析数据的重要方式。然而,计算的普及也带来了一系列安全问题。本文旨在探讨计算
    的头像 发表于 07-02 09:30 744次阅读

    华为 618 营销季下一体化安全解决方案,打造高效、安全管理平台

    在全球智能化浪潮下,随着企业数字化转型的推进,企业面临的安全挑战会越来越多。如何守好“安全防线”,是企业创新发展亟需解决的问题。为此, 华为 618 营销季 带来了
    的头像 发表于 06-25 16:56 396次阅读

    求助,关于TRAVEO™ II MCU安全调试的几个问题求解

    挑战+回应? 2.安全调试密钥,如何注册? 还是需要放在一无法阅读和看到的地方来保密? 3.当生命周期为安全+调试后需要访问 DAP 时,具体步骤是什么? 4.infion是否有一E
    发表于 05-30 07:34

    银行安全用电监管平台

    银行安全用电监管平台
    的头像 发表于 05-12 08:07 253次阅读
    银行<b class='flag-5'>安全</b>用电监管<b class='flag-5'>云</b>平台

    网端安全托管方案 —— 企业网络安全的守护盾

    的效益不明显,企业亟需一种全新的解决方案来强化其网络安全防护。本篇文章将深入探讨深信服网端安全托管方案如何为企业构筑一道坚固的安全防线。 一、安全
    的头像 发表于 03-07 13:55 787次阅读

    汽车网络安全-挑战和实践指南

    汽车网络安全-挑战和实践指南
    的头像 发表于 02-19 16:37 538次阅读
    汽车网络<b class='flag-5'>安全</b>-<b class='flag-5'>挑战</b>和实践指南

    混合策略的五关键要素

    列举了有助于企业混合策略取得成功的五关键要素,包括更低的成本、广泛的可移植性、工作负载管理、工作负载整合和数据安全
    的头像 发表于 01-23 14:44 664次阅读