如何保护您的混合云基础设施

如今，许多组织和企业正在转向更加混合的云环境。那么为何不？混合云是敏捷的——它们适应和改变组织的需求。凭借其私有云、本地云和公有云的独特组合，您可以获得公有云的可扩展性、低成本和可靠性，同时您可以获得私有云的安全性、控制和定制以及灵活性——它是两全其美。预计到 2020 年，将近 90% 的组织将转向混合云环境（来源） . 然而，由于这种灵活性和这两个世界（私有和公共），混合云的安全性变得更具挑战性。在本文中，我们将研究如何保护混合云。

什么是混合云？

简而言之，混合云是一种混合使用第三方公共云和本地私有云的环境，并且在两者之间进行编排。当工作负载在这两个平台（私有云和公共云）之间移动时，您将获得更大的灵活性和更多的数据部署选项。这使您能够灵活地响应计算变化和业务需求。听起来不错吧？

为了建立这种独特的云计算环境，您需要提供公共基础设施即服务 (IaaS)，例如 AWS（亚马逊网络服务）、谷歌云平台或 Microsoft Azure。其次，您需要构建私有云（通过云提供商或在您自己的场所）。第三个组成部分是公共云和私有云之间良好的广域网 (WAN) 连接。最后，您需要确保您的混合云是安全的。这就是混合云安全性问题的来源——它为什么重要，它意味着什么？

混合云安全

虽然您可能牢牢掌握自己私有云中的数据，但一旦您开始涉足公共云空间，事情就会变得更加复杂。随着越来越多的企业转向混合云环境，出现了更多的数据安全问题。这些是最关心的问题：

跨云策略管理：虽然在组织的私有数据中心内设置了策略和程序，但这些策略在涉及公共云时可能无法很好地转移。因此，挑战在于创建、配置和维护在整个网络中统一的安全策略。这包括防火墙规则、用户身份/身份验证和 IPS 签名等。

数据泄露：数据安全管理员面临的一个关键问题是数据可见性。在决定将数据存储在何处时，组织必须投入时间、精力和大量思考。即便如此，在无法确保适当的数据可见性的情况下，也很容易丢失对数据的跟踪。

数据合规性：在组织将数据和应用程序移动到服务提供商云之前，他们必须确保了解适用于其数据的所有法规遵从性法律——无论是客户信用卡数据还是分布在多个地理位置的数据。最终，组织有责任确保任何性质的数据得到妥善保护。云提供商和云网络托管服务提供商将告诉组织他们遵守哪些合规标准。如果需要更多，则组织有责任阐明这些需求。

可扩展性：所有安全工具、程序和实践都需要扩展以适应增长。如果还没有做到这一点，公司可能会遇到障碍，因为他们忽略了构建一个可扩展到组织基础设施资源的安全架构。

这给我们带来了最后一个问题：如何保护混合云？

虽然混合云环境更加复杂，但组织可以实施多种混合云安全解决方案和实践，以确保其安全。

隔离关键基础设施： 组织将极其敏感的数据存储在云端。然而，对这些数据的访问需要被隔离并限制在少数关键人员或特别需要它的人。

保护端点：使用云基础设施并不能消除对端点安全的需求。通常，威胁和攻击始于端点级别。因此，企业和组织需要通过选择提供应用程序白名单和浏览器漏洞利用保护的综合安全解决方案来实施适当的端点安全。

加密数据：作为一种安全措施，需要对传输中和静止的数据进行加密。组织还必须在云应用程序使用和处理数据时保护数据。这将确保数据在其整个生命周期内受到保护。虽然加密方法因服务提供商而异，但组织可以选择他们喜欢的加密方法，然后寻找提供相同服务的托管服务提供商。

备份数据：组织必须备份他们的数据——物理上和虚拟上——以防攻击或系统故障导致数据丢失（临时或永久）。为您的网站和其他应用程序备份数据将确保随时可以访问数据。

制定连续性和恢复计划：组织制定备份计划以确保在危机时期（这可能包括数据中心停电或服务中断）继续平稳运行至关重要。恢复计划可能包括基于映像的备份，这将创建计算机或 VM 的副本，可用于恢复或还原数据。

风险评估：组织应遵循的一种良好做法是不断更新风险评估和分析实践。这样，组织就可以审查云提供商的合规状态和安全功能。它还允许组织查看他们自己的内部开发和编排工具。组织还必须关注内部和公共云中的运营管理、监控工具、安全工具和控制。像这样的警惕性使安全团队能够对当前的控制措施保持清晰和信心，并让他们有时间在需要时进行修改。

选择可靠的虚拟主机提供商：为您的网站选择云托管提供商时，组织必须考虑安全功能。服务提供商应该意识到安全是一个关键问题，他们应该提供足够的安全措施来保证您的数据安全。好的云托管提供商使用存储系统来确保不可动摇的稳定性。这确保您不必担心由于硬件故障而导致数据丢失。

最终，每个混合云安全问题都有相应的解决方案。诀窍是及早发现具体问题，然后创建全面的安全解决方案。如果组织这样做，他们最终将拥有一个功能强大、运行顺畅、易于管理且保持安全的混合云。