使用来自多个云计算提供商的云服务并不比使用一个云计算提供商的云服务更具风险:每种选择都有其自身的优点和缺点。 企业在多云环境中优先考虑这些安全区域。
许多公司正在考虑是否以及如何将混合云部署(在云和本地数据中心中运行应用程序)提高到一个新水平,并且经常遇到安全问题。 许多企业正在转向多云部署,其中应用程序不仅部署在单个云计算提供商的云平台上(以及可选的本地部署),而且部署在多个云计算提供商的云平台上。 尽管此多云模型似乎带来了更多的复杂性,但它仍然具有真正的好处:这些功能包括通过根据地理位置和时间安排工作负载来控制成本的能力,通过具有更加异构的计算基础来降低风险的能力以及避免使用特定的云 计算供应商锁定。
但是,应该指出的是,迁移到多云部署策略并不比单一云计算策略固有地更安全或更不安全:每种策略都有其优点和缺点。 对于多云部署,需要仔细考虑一些问题。 组织需要选择更好的云计算供应商。
优先考虑多云安全
1。身份验证和授权
在多云环境中,请确保正确的用户,管理员,审核员, 并且系统组件可以正确访问应用程序对于程序的各个部分,这可能会变得更加复杂。 首先,重要的是找到一个可以支持各种云计算提供商所采用的不同模型的框架,但是最好将其与任何特定模型分开。 不能保证随着将来企业需求的增长,云提供商A的解决方案将会发展并与云计算提供商B或云提供商C一起使用,即使它看起来非常适合企业应用程序也是如此。
不同的应用程序组件也可能在应用程序的整个生命周期中移动,并且可以根据应用程序的需求进行应用,而不仅仅是在特定时间运行,这意味着企业可以设计自己的需求, 不是任何特定的云计算提供商提供的基础架构。
2。工作负载的新鲜度
无论企业运行的是裸机工作负载,虚拟机(VM),容器还是无服务器,它都需要确保其工作负载是“最新的”。 换句话说,他们正在使用任何相关的库,中间件或可用的可执行文件。 对于一些工作负载,这意味着升级或打补丁,以使其他人可以使用最新的映像重新启动工作负载,对于其他工作负载,这又意味着检查并重新加载最新的依赖关系。
为什么在多云环境中有这样的区别? 在多云部署中,每个云计算提供商都提供不同的漏洞和缓解措施。 尽管这提供了更加异构的环境并降低了广泛依赖基础结构的攻击的某些风险,但是企业需要承担更多责任,以确保其应用程序免受各种级别和可能的基础结构的影响。
3。应用程序增强
除了打补丁和升级外,公司还需要确保其应用程序可以抵御网络攻击。 对于具有跨多个云平台的组件和应用程序的部署,或跨多个云平台进行相互通信的应用程序,在静态环境中跟踪漏洞将比以前更加复杂。
企业需要知道哪些API是公开的,它们拥有什么控件,以及在受到攻击时可以应用的缓解措施。 这些是需要仔细考虑的问题。
4。监视
监视是多云天气最明显的地区之一。 尽管企业以前可能已经依赖于特定的云计算提供商的工具或使用了仅用于本地部署的解决方案,但是现在进行任何监视都需要全面了解企业部署的范围。 此外,最好能够补充和集成您更广泛的环境中可用的工具。
确保企业对数据具有一致的新视图至关重要。 就像一组数据不匹配或已过时一样,企业将发现在攻击进入时对其进行处理或对其进行分析的能力,以后会减少。
5。存储
存储始终是一个棘手的问题。 在多云部署中,复杂度没有降低。 在某些方面,当设计一个可以跨越多个云存储的系统时,安全性可能是企业最不关心的问题,但这是必须的。 在这个区域中,维护兼容性可能会很复杂,并且加密机密的密钥管理至少与存储解决方案本身一样重要。
应该指出,这绝对不是公司应该尝试设计自己的系统的区域,否则公司可能会因为困难而放弃安全性。 企业在设计存储时需要确保安全性。 [H]
6。控制平台
企业可能会花费大量时间考虑如何保护应用程序之间的通信,并希望转移到多云环境中以确保保护同一应用程序中不同组件之间的通信安全。 但是,还有一个要考虑的重要问题:控制平台。
这是指控制应用程序或其运行方式的通信:例如,企业可能正在使用OpenShift来控制容器和虚拟机。 当然,与调度,监视或路由应用程序的所有通信都应加密。 同样,所有云计算服务提供商都应提供对其所有工具的加密访问,但是应用程序管理,日志记录和审核功能的安全性如何? 这些同样重要,任何弱点都是恶意行为者媒介的主要攻击。
7。机密计算
从历史上看,人们一直在关注静态数据(在存储设备中)和传输数据(在网络上)的安全性,但是数据仍然具有第三种状态:正在使用。 某些类型的数据是敏感的,因此公司应仔细考虑要在何处处理数据:有时,公司不希望它们离开网络,甚至不希望对其进行额外控制。
当然,控制多个云平台之间敏感数据的移动是公司想要控制的事情,通常是禁止的。 行业内部人士也越来越意识到,人们需要使用新技术来保护使用中的数据,Linux基金会在这一领域创建了一个社区来研究和构建称为机密计算联盟的解决方案。 目前,该技术是相对较新的技术,但值得关注。
多云安全作为策略的一部分
上面讨论的所有问题都不是多云所独有的:它们与内部部署和更简单的混合云部署都相关。 但是,企业向多云的过渡需要仔细考虑可能出现的复杂性。 在将计划,架构和设计迁移到多云期间,安全始终是重中之重,这是企业云计算策略的关键部分。
