混合云與備份策略之間的關系和五種優(yōu)秀實踐

組織在使用混合云進行備份時，可以利用云計算的可擴展性和安全性，而不會影響其內部部署的控制。

混合云是一種復雜的生態(tài)系統(tǒng)，可以利用來自公共云和私有云的組件以及內部部署資源。組織出于各種原因實施混合云策略，但通常是因為這些架構使其能夠降低資本支出，并利用各種運營環(huán)境的備份和安全性。

以下將探討混合云與備份策略之間的關系，并研究保護混合云數據時可以使用的五種最佳實踐。

什么是混合云？

混合云是將公共云、私有云或內部部署資源組合在一個系統(tǒng)中的計算環(huán)境。與只使用公共云的系統(tǒng)相比，混合云在基礎設施之間共享訪問、數據和應用程序，并賦予了更大的計算靈活性和控制力。

采用混合云，組織可以更好地決定應將數據和應用程序存儲在何處，以最大限度地提高安全性和可用性，并最大限度地減少網絡延遲。這意味著云計算資源的可擴展性和分布是可訪問的，同時保證敏感或受監(jiān)管的數據安全。此外，組織可以使用云計算資源為內部部署資源提供突發(fā)容量，并延長現有硬件的壽命。

混合云的一些主要好處包括：

降低資本支出：混合云可以通過減少購買或維護內部部署服務器和其他硬件的需求來幫助組織降低資本支出。云計算服務為組織管理基礎設施，將資本支出轉化為更靈活的債務和更低的運營支出。

探索和創(chuàng)新的敏捷性：組織可以使用混合解決方案靈活地按需使用云計算資源。這意味著可以快速啟動和關閉開發(fā)和測試環(huán)境，而不會影響內部性能或者無需進行成本高昂的投資。

安全性：大多數組織的數據存儲和操作需要不同級別的隱私和訪問權限。例如，組織可能希望將財務文檔和數據保留在內部部署數據中心，同時允許將面向客戶的應用程序托管在云平臺中?；旌辖鉀Q方案使組織能夠隔離系統(tǒng)組件，并使分層安全措施和訪問控制變得更加容易。

混合云備份的興起

將混合云資源用于備份解決方案是一個越來越流行的用例。這些解決方案在內部部署數據中心和云計算資源之間同步數據。這使組織能夠消除單點故障，同時確保他們仍然能夠快速一致地訪問數據。

使用混合云備份策略，云計算資源可能帶來的延遲不再是一個問題。與此同時，同步到云計算資源使組織能夠利用云計算的可擴展性來確保存儲資源滿足其需求。這樣就不需要額外購買昂貴的硬件，并使組織能夠通過將歸檔和備份移動到云平臺中來釋放內部資源。

通常情況下，混合云解決方案基于安裝在內部部署數據中心的設備。這些設備使用對象存儲并存儲數量有限的數據，通常是少量完整備份和一定數量的增量備份。根據組織的設置，定期或連續(xù)地將設備數據同步到云平臺。然后可以根據需要進行覆蓋，以保持一致性備份。這使組織能夠在考慮災難恢復的同時維護內部部署恢復點。

混合云數據保護的5個最佳實踐

將數據存儲到云平臺中時，需要采取某些安全措施。因為云計算是面向全球互聯(lián)網的，并且通常由第三方管理，所以應該考慮一些風險，以確保系統(tǒng)保持安全。以下是可用來解決這些風險的五個最佳實踐。

（1） 在部署之前進行規(guī)劃

在考慮混合部署時，組織應該首先評估數據和資產的安全優(yōu)先級。這需要評估數據的隱私級別或敏感性，并確定可能適用的數據法規(guī)。通過這些信息，可以確定數據泄露或丟失的潛在影響，并評估云計算資源是否可以提供所需的安全級別。

規(guī)則的另一部分是充分了解組織計劃使用的任何云計算資源中的安全責任。盡管許多云計算提供商都提供安全服務和工具來保護數據和訪問的安全，但是組織需要了解如何有效地實施這些工具。

（2） 創(chuàng)建全面的加密策略

在默認情況下，應盡可能使用加密措施。這意味著對于靜態(tài)和傳輸過程的數據進行加密。大多數云計算提供商都有內置的加密功能，并且他們都能讓組織管理自己的密鑰。

另一個需要考慮的方面是何時加密數據。如果將數據在傳輸到云平臺之前加密，組織可以保證更高的安全性，因為云平臺中沒有加密密鑰的記錄，而且加密在傳輸過程中不會被破壞。

（3） 備份云數據

盡管云計算資源是備份內部部署數據的一個很好選擇，但還需要備份云計算數據。對于僅存儲在云平臺中的數據尤其如此。許多云計算提供商會在其服務中自動包括數據冗余，但這與備份不同，因為組織無法控制副本。

在進行備份時，確保將數據存儲在不同的位置，無論是在內部部署數據中心，還是在不同的云區(qū)域。組織需要確保數據保護策略中沒有單點故障。

（4） 保護所有端點

在使用云計算資源時，由于面向互聯(lián)網的端點自然會暴露更多數據。這些端點是訪問和傳輸數據所必需的，但在網絡攻擊方面存在更大的風險。要消除這些風險，組織需要確保其端點受到保護，并對流量進行監(jiān)視和過濾。

只要有可能，需要嘗試將白名單應用于端點保護系統(tǒng)。這種方法使組織可以指定受信任的IP，并使組織無需知道威脅詳細信息即可阻止威脅。白名單可以在不妨礙組織網絡連接的情況下保護流量。

（5） 創(chuàng)建業(yè)務連續(xù)性和災難恢復計劃

混合云系統(tǒng)對于創(chuàng)建有效的業(yè)務連續(xù)性或災難恢復計劃非常有用，但是組織必須采取正確的措施。只是依靠數據同步來確保組織的數據或資源保持可訪問性是不夠的。

與其相反，組織應該設置特定的故障轉移計劃，以防止內部部署數據中心或云計算資源中斷。借助故障轉移，組織可以確保運營的停機時間最小化，并減少數據或資產丟失的可能性。

結論

組織利用混合云環(huán)境可以確保對其數據的保護。使用混合云進行備份時，組織可以利用云計算的可擴展性和安全性，而不會損害內部部署的控制。但是，在利用這種控制措施之前，需要確保創(chuàng)建混合云數據保護計劃以及全面的加密策略。

組織在備份云計算數據時，需要記住要保護所有端點。組織還可以從創(chuàng)建業(yè)務連續(xù)性和災難恢復計劃中受益，這些做法可以幫助組織正確評估需求，并避免不必要的支出。
責編AJX