搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      5個混合云的常見安全挑戰(zhàn)

      如意 ? 來源:51cto ? 作者:51cto ? 2020-07-02 10:16 ? 次閱讀

      由于嚴格的合規(guī)性要求或?qū)υ瓉頂?shù)據(jù)中心基礎(chǔ)設(shè)施的大量投資,許多將工作負載遷移到云平臺的企業(yè)仍需要保留其內(nèi)部部署數(shù)據(jù)中心。在這種情況下,企業(yè)通常會選擇混合云模式。

      但是,這種模式在安全方面帶來了額外的復(fù)雜性。以下將研究五個常見的混合云安全挑戰(zhàn),以及企業(yè)可以用來克服這些挑戰(zhàn)的工具和策略。

      1. 混合云中的數(shù)據(jù)傳輸

      混合云架構(gòu)通常涉及兩種不同云計算提供商的基礎(chǔ)設(shè)施——公共云提供商和私有云提供商。這些平臺往往采用全球互聯(lián)網(wǎng)傳輸數(shù)據(jù),這帶來了安全隱患,因此企業(yè)需要確保數(shù)據(jù)在傳輸過程中保持安全。

      加密所有流量以克服混合云的這種安全性挑戰(zhàn)。企業(yè)可以采用最新的加密標準和密碼,并根據(jù)特定需求定義自己的要求。

      主要的云計算供應(yīng)商提供傳輸層安全性或客戶端加密措施,以確保數(shù)據(jù)的安全性。

      2. 認證和授權(quán)

      身份驗證和授權(quán)在任何業(yè)務(wù)中都很重要,但是在處理混合云安全性的復(fù)雜性時,需要格外注意。企業(yè)必須評估如何在內(nèi)部部署數(shù)據(jù)中心和公共云中訪問數(shù)據(jù)。為了保護這些帳戶,需要使用身份和訪問管理工具來設(shè)置身份驗證。

      考慮使用單一登錄工具來集中化混合云訪問管理,尤其是在企業(yè)的環(huán)境使用多個云平臺和內(nèi)部部署帳戶的情況下。企業(yè)可以選擇公共云托管工具,例如AWS單點登錄工具或Microsoft Azure 活動目錄無縫單點登錄工具,也可以采用流行的第三方產(chǎn)品(例如Okta)。

      3. 技能差距

      當企業(yè)采用不熟悉的技術(shù)時,那么使用該技術(shù)的人員都將面臨安全風險。雖然企業(yè)的員工很少有惡意行為,但是他們也可能會犯錯。

      如果用戶不熟悉公共云,則他們需要適應(yīng)軟件部署模式以及它們與更傳統(tǒng)的內(nèi)部部署方法的區(qū)別。例如,工作負載在AWS、Azure或Google Cloud云平臺上的保護方式與私有數(shù)據(jù)中心中的保護方式不同。

      此外,開發(fā)人員可能會被吸引使用可在混合云中實現(xiàn)自動部署的服務(wù)。其中包括Terraform等基礎(chǔ)設(shè)施即代碼工具,Git等版本控制系統(tǒng),以及TeamCity和Jenkins等持續(xù)集成(CI)和持續(xù)交付(CD)工具。

      為避免人為錯誤導(dǎo)致的安全風險,需要確保以最小特權(quán)授予權(quán)限。這些工具本身應(yīng)具有有限的訪問權(quán)限,并且僅允許員工將其用于特定的基于角色的功能。

      另外,企業(yè)可以將更多資源用于員工培訓(xùn)。每個使用云平臺的人員都必須定期了解與之合作的組件和服務(wù)。企業(yè)可以使用官方的公共云培訓(xùn)和認證、免費或付費的在線課程,或采用其他一些工具來教育其員工。

      4. 跨越混合云的網(wǎng)絡(luò)

      網(wǎng)絡(luò)是計算基礎(chǔ)設(shè)施的基礎(chǔ)。使用混合云,就不必擔心每個運營環(huán)境的網(wǎng)絡(luò)連接,以及將這些環(huán)境整合在一起的網(wǎng)絡(luò)連接。這里不能犯錯,因此必須使用公共云提供商的網(wǎng)絡(luò)工具和服務(wù)來實現(xiàn)此目的。

      例如,如果企業(yè)使用AWS云平臺,需要在數(shù)據(jù)中心和AWS云平臺之間設(shè)置一個站點到站點VPN,該站點直接連接到企業(yè)的Amazon VPC。還可以使用諸如AWS Direct Connect、Azure ExpressRoute和Google Cloud Interconnect之類的服務(wù)。這些產(chǎn)品為企業(yè)公共云環(huán)境提供了安全的專用網(wǎng)絡(luò)連接,還降低了數(shù)據(jù)傳輸?shù)某杀尽?/p>

      5. 合規(guī)性問題

      混合云給數(shù)據(jù)移動帶來了巨大的合規(guī)性挑戰(zhàn)。例如遵守數(shù)據(jù)主權(quán)法律和GDPR法規(guī)的合規(guī)性,即使在小型簡單的混合環(huán)境中也是如此。在醫(yī)療、政府和金融等受到嚴格監(jiān)管的行業(yè)中,即使一些小錯誤也可能會導(dǎo)致嚴重的罰款甚至訴訟。

      為了確保適當?shù)暮弦?guī)性,首先要評估每個單獨的運營環(huán)境。然后再從整體上看待混合云的整體安全性,以確保沒有犯錯的可能,所以企業(yè)在構(gòu)建混合云時,需要在每一個步驟都要牢記這些注意事項,這是因為事后解決合規(guī)性問題要困難得多。

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 數(shù)據(jù)傳輸
        +關(guān)注

        關(guān)注

        9

        文章

        1914

        瀏覽量

        64645
      • 授權(quán)
        +關(guān)注

        關(guān)注

        1

        文章

        6

        瀏覽量

        8046
      • 混合云
        +關(guān)注

        關(guān)注

        1

        文章

        187

        瀏覽量

        11132
      收藏 人收藏

        評論

        相關(guān)推薦

        辦公電腦存儲,辦公電腦存儲安全嗎?

        。今天小編要為大家講解辦公電腦存儲安全嗎。 ? ?存儲在辦公環(huán)境中的應(yīng)用日益廣泛,它為個人和企業(yè)提供了便捷、高效和安全的數(shù)據(jù)存儲和管理解決方案。以下是關(guān)于辦公電腦
        的頭像 發(fā)表于 12-21 13:53 ?203次閱讀
        辦公電腦<b class='flag-5'>云</b>存儲,辦公電腦<b class='flag-5'>云</b>存儲<b class='flag-5'>安全</b>嗎?

        DCS系統(tǒng)實施中的常見挑戰(zhàn)

        問題: 不同制造商的設(shè)備和軟件可能存在兼容性問題,這可能導(dǎo)致集成困難。 技術(shù)更新: 隨著技術(shù)的快速發(fā)展,保持系統(tǒng)的更新和升級是一持續(xù)的挑戰(zhàn)。 網(wǎng)絡(luò)安全: 隨著網(wǎng)絡(luò)攻擊的增加,確保DCS系統(tǒng)的網(wǎng)絡(luò)
        的頭像 發(fā)表于 11-13 09:20 ?489次閱讀

        混合部署k8s集群方法有哪些?

        混合部署k8s集群方法是首先需在本地與公有分別建立K8s集群,并確保網(wǎng)絡(luò)連接。接著,配置kubeconfig文件連接兩集群,并安裝服務(wù)插件以實現(xiàn)資源互通。然后,編寫Deploym
        的頭像 發(fā)表于 11-07 09:37 ?153次閱讀

        完成混合環(huán)境的3過程

        混合顧名思義就是公有云和私有的結(jié)合。很多企業(yè)在普遍的話,都是以公有為主,因為公有的話,相對便宜很多。但是有時候配置方面會不夠用,會相
        的頭像 發(fā)表于 11-06 10:03 ?107次閱讀

        計算安全性如何保障

        計算的安全性是一復(fù)雜而多維的問題,涉及多個層面和多種技術(shù)手段。為了保障計算的安全性,需要采取一系列綜合措施,以下是具體的保障方法: 一
        的頭像 發(fā)表于 10-24 09:14 ?286次閱讀

        什么是混合?混合的優(yōu)勢和劣勢

        混合將公有的靈活性、成本效益與私有安全性、控制性相結(jié)合,提供了一種兩全其美的解決方案。企業(yè)可以在效果最好的地方使用
        的頭像 發(fā)表于 10-23 10:57 ?198次閱讀

        海外HTTP安全挑戰(zhàn)與應(yīng)對策略

        海外HTTP安全挑戰(zhàn)與應(yīng)對策略是確??鐕W(wǎng)絡(luò)通信穩(wěn)定、安全的關(guān)鍵。
        的頭像 發(fā)表于 10-18 07:33 ?250次閱讀

        關(guān)于計算的3誤解

        雖然計算應(yīng)用已經(jīng)從概念成為現(xiàn)實并且有相當長時間了,但是仍然有一些人對計算持有誤解。以下是關(guān)于計算的3誤區(qū),是時候來認清事實讓我們來真正認識
        的頭像 發(fā)表于 07-26 16:33 ?265次閱讀

        基于WDS的保險公司極速分布式存儲建設(shè)高速混合方案

        基于WDS的保險公司極速分布式存儲建設(shè)高速混合方案
        的頭像 發(fā)表于 07-08 09:52 ?325次閱讀
        基于WDS的保險公司極速分布式存儲建設(shè)高速<b class='flag-5'>混合</b><b class='flag-5'>云</b>方案

        計算安全技術(shù)與信息安全技術(shù)之間的關(guān)系

        一、引言 隨著信息技術(shù)的快速發(fā)展,計算已成為企業(yè)和個人存儲、處理和分析數(shù)據(jù)的重要方式。然而,計算的普及也帶來了一系列安全問題。本文旨在探討計算
        的頭像 發(fā)表于 07-02 09:30 ?780次閱讀

        華為 618 營銷季下一體化安全解決方案,打造高效、安全管理平臺

        在全球智能化浪潮下,隨著企業(yè)數(shù)字化轉(zhuǎn)型的推進,企業(yè)面臨的安全挑戰(zhàn)會越來越多。如何守好“安全防線”,是企業(yè)創(chuàng)新發(fā)展亟需解決的問題。為此, 華為 618 營銷季 帶來了
        的頭像 發(fā)表于 06-25 16:56 ?404次閱讀

        求助,關(guān)于TRAVEO? II MCU安全調(diào)試的幾個問題求解

        挑戰(zhàn)+回應(yīng)? 2.安全調(diào)試密鑰,如何注冊? 還是需要放在一無法閱讀和看到的地方來保密? 3.當生命周期為安全+調(diào)試后需要訪問 DAP 時,具體步驟是什么? 4.infion是否有一E
        發(fā)表于 05-30 07:34

        網(wǎng)端安全托管方案 —— 企業(yè)網(wǎng)絡(luò)安全的守護盾

        的效益不明顯,企業(yè)亟需一種全新的解決方案來強化其網(wǎng)絡(luò)安全防護。本篇文章將深入探討深信服網(wǎng)端安全托管方案如何為企業(yè)構(gòu)筑一道堅固的安全防線。 一、安全
        的頭像 發(fā)表于 03-07 13:55 ?797次閱讀

        汽車網(wǎng)絡(luò)安全-挑戰(zhàn)和實踐指南

        汽車網(wǎng)絡(luò)安全-挑戰(zhàn)和實踐指南
        的頭像 發(fā)表于 02-19 16:37 ?543次閱讀
        汽車網(wǎng)絡(luò)<b class='flag-5'>安全</b>-<b class='flag-5'>挑戰(zhàn)</b>和實踐指南

        混合策略的五關(guān)鍵要素

        列舉了有助于企業(yè)混合策略取得成功的五關(guān)鍵要素,包括更低的成本、廣泛的可移植性、工作負載管理、工作負載整合和數(shù)據(jù)安全
        的頭像 發(fā)表于 01-23 14:44 ?681次閱讀