如何保护混合云基础架构

如今，许多组织和企业都在进入更具混合性的云环境。那么为何不？混合云是敏捷的–它们适应并改变了组织的需求。通过私有，本地云和公共云的独特组合，您可以获得公共云的可伸缩性，低成本和可靠性，同时可以获得私有云的安全性，控制性和自定义性以及灵活性。两全其美。预计到2020年，将近90％的组织将转移到混合云环境 。但是，由于这种灵活性以及这两个世界（私有和公共），混合云的安全性变得更具挑战性。在本文中，我们将研究如何保护混合云。

什么是混合云？

简而言之，混合云是一种使用第三方公共云和本地私有云的环境，两者之间相互协调。当工作负载在私有云和公共云这两个平台之间移动时，您将获得更大的灵活性和更多的数据部署选项。这使您可以敏捷地响应计算更改和业务需求。听起来不错吧？

为了建立这种独特的云计算环境，您需要像AWS（Amazon Web Services）Google Cloud Platform或Microsoft Azure这样的公共基础架构即服务（IaaS）的可用性。其次，您需要构建私有云（通过云提供商或在您自己的场所中）。第三个组件是公共云和私有云之间良好的广域网（WAN）连接。最后，您需要确保混合云是安全的。这就是混合云安全性的来由-为什么它很重要，它意味着什么？

混合云安全

尽管您可以牢牢掌握自己私有云中的数据，但是一旦您开始涉足公共云领域，事情就会变得更加复杂。随着越来越多的企业迁移到混合云环境，出现了更多的数据安全问题。这些是最重要的问题：

1. 跨云策略管理：
   在组织的私有数据中心内设置了策略和过程的同时，当涉及到公共云时，这些策略可能无法很好地传递。因此，挑战在于创建，配置和维护在整个网络上统一的安全策略。其中包括防火墙规则，用户标识/身份验证和IPS签名。

2. 数据泄漏：
   数据安全管理员的一个关键问题是数据可见性。在决定应将数据存储在何处时，组织必须投入时间，精力和大量的思考。即使这样，也很容易在没有确保适当的数据可见性的情况下失去对数据的跟踪。

3. 数据合规性：
   组织可以将数据和应用程序移至服务提供商云之前，必须确保他们了解适用于其数据的所有法规合规性法律-无论是客户信用卡数据还是分布在多个地理位置的数据。最终，组织有责任确保任何性质的数据都得到良好的保护。云提供商和云网络托管服务提供商将告诉组织他们遵循哪些合规性标准。如果需要更多，则组织有责任阐明这些需求。

4. 可扩展性：
   所有安全工具，过程和实践都需要进行扩展以实现增长。如果还没有做到这一点，则企业会遇到障碍，因为它们忽略了构建可根据组织的基础结构资源进行扩展的安全体系结构。

这将我们带到最后一个问题：如何保护混合云？

尽管混合云环境更加复杂，但组织可以采用多种混合云安全解决方案和实践以确保其安全。

1. 隔离关键基础设施： 组织将难以置信的敏感数据存储在云中。但是，需要隔离对这些数据的访问，并将访问限制在一些关键人员或特别需要这些人员的地方。

2. 保护端点安全：使用云基础架构并不会消除对端点安全的需求。威胁和攻击通常始于端点级别。因此，企业和组织需要通过选择提供应用程序白名单和浏览器利用保护的综合安全解决方案来实施适当的端点安全。

3. 加密数据：作为安全措施，需要对传输中和静止时的数据进行加密。当云应用程序正在使用和处理数据时，组织还必须保护数据。这将确保在整个生命周期内保护数据。虽然加密方法根据服务提供商的不同而不同，但是组织可以选择他们喜欢的加密方法，然后寻找提供相同加密方法的托管提供商。

4. 备份数据：组织必须以物理方式和虚拟方式备份其数据，以防攻击或系统故障导致数据丢失（临时或永久性）。备份网站和其他应用程序的数据将确保始终可以访问数据。  

5. 制定连续性和恢复计划：组织必须制定备份计划，以确保在危机时刻（包括数据中心断电或服务中断）的运营继续平稳运行，这一点至关重要。恢复计划可以包括基于映像的备份，该备份将创建计算机或VM的副本，这些副本可用于恢复或还原数据。

6. 风险评估：组织要遵循的一种良好实践是不断更新风险评估和分析实践。这样，组织可以查看云提供商的合规性状态和安全功能。它还允许组织查看自己的内部开发和编排工具。组织还必须关注内部和公共云中的运营管理，监视工具，安全工具和控制。这样的警惕性使安全团队可以保持对现有控件的清晰性和信心，并在必要时给予他们修改时间的时间。

7. 选择可靠的Web托管提供商：为您的网站选择优快云提供商时，组织必须考虑安全功能。服务提供商应意识到安全是关键问题，他们应提供适当的安全措施以确保您的数据安全。优质的优快云提供商使用存储系统来确保不可动摇的稳定性。这样可以确保您不必担心由于硬件故障而导致的数据丢失。

最终，每个混合云安全问题都有相应的解决方案。诀窍是尽早发现特定问题，然后创建全面的安全解决方案。如果组织这样做，他们将最终获得功能强大，易于管理且保持安全的强大混合云。

购买云服务器？https://www.youkuaiyun.com/yun