混合云:其實沒那么安全

　　盡管現在很多人呼吁使用混合云，但是一些IT管理者關心的還是把所有的生產應用移交給第 三方是否會損失本地基礎架構的實質投入。在這樣的案例中，混合環境可以利用公有云和私有云的好處。

　　但是混合云并不完美;仍舊包含了一些安全障礙。在分析維護混合云的業務和技術障礙時，要謹記下面五個問題。

　　混合云安全問題1:缺少數據冗余

　　公有云提供商提供重要的資源，以確保其基礎架構在終端用戶需要時有效且可訪問。盡管云提供商進了最大努力，問題仍不可避免。

　　大量宣傳的巖機事件突出了將應用運轉在單一數據中心且沒有在其他數據中心進行故障恢復的風險。云架構師需要跨數據中心的冗余來減緩單一數據中心著機的影響。缺少冗余對于混合云來說可能是嚴重的安全風險，尤其是如果數據冗余備份沒有跨數據中心分布。在數據中心之間轉移虛擬機(VM)實例比在大型數據集之間容易的多。

　　云架構師可以使用一個廠商的多個數據中心實現冗余，或者多個公共云廠商或者是混合云。同時可以用混合云改善業務連續性，因為這并不是實現這個模型的唯一原因。同時使用來自單一廠商的多個數據中心，你可以節省成本，達到減少類似風險的水平。

　　混合云安全問題2:法規遵從

　　維護和證明混合云法規尊重從更加困難。你不但要確保你的公有云提供商和私有云提供商符合法規，而且你必須證明兩個云之間的協調是順從的。

　　比如，如果你的企業處理支付卡數據，你可能能夠證明你的內部系統和你的云提供商遵從支付卡行業數據安全標準(Payment Card IndustryData Security Standard (PCI DSS))。引入了混合云， 你必須確保兩個云之間的數據轉移是受到保護的。

　　此外，你還需要確?？〝祿粫囊粋€私有云上的法規遵從數據中心轉移到一個較少安全性的公有云存儲系統。你內部系統使用的預防漏洞的方法可能不直接轉化到公有云上。

　　混合云安全問題3:拙劣構架的SLA

　　你可能堅信你的公有云提供商能夠始終如一的符合服務水平協議(SLA)中期望的詳細說明，但是你的私有云是否有同樣的SLA?如果沒有，你可能需要基于兩個云的期望創建SLA，很可能就是基于你自己的私有云了。

　　在你的私有云的可用性和性能的顯示工作負載下收集數據。集成公有云和私有云尋求潛在的問題都會破壞服務。例如，如果一個私有云的關鍵業務驅動在本地保持敏感和機密數據，然后你的SLA應該體現出在公有云中使用這些服務的限制性。

　　混合云安全問題4:風險管理

　　從業務角度，信息安全是管理管理風險的。

　　云計算(尤其是混合云)使用新的應用程序接口(API)，要求復雜的網絡配置，并對傳統的系統管 理員的知識和能力范圍造成挑戰。

　　這些因素引入了新型的威脅。云計算并不比內部基礎架構一樣安全，但是混合云是個復雜的系統，管理員在管理上有限的經驗，可能就造成了風險。

　　混合云安全問題5:安全管理

　　現有的安全控制，像身份認證、授權和身份認證管理需要在公有云和私有云中共同工作。整合這些安全協議，你只能選擇其一:在兩個云中復制控制并保持安全數據同步，或者使用身份認證管理服務，提供單一的服務運轉在云端。在計劃和時間階段分配足夠的時間，以便解決這些相當復雜的整合問題。

　　實現混合云引人的不僅僅是技術問題;IT管理者需要解決安全問題。通過理解和掌握這五個障礙，混合云將提供更多好處。

　　責任編輯：GOCN