浅析混合云安全策略

将那些在私有云和公有云之间移动的数据锁起来是一件非常棘手的事。

如果说2013年是企业开始部署混合云策略的年份，那么正如专家们所预测的那样，2013年也将成为混合云安全开始受到重视的一年。业内分析师、行业观察人士和安全从业者认为，在如何彻底确保混合云安全性的问题上根本就没有万能的解决方案，这无疑是一个坏消息。

造成这种局面的原因是由于混合云安全涉及许多因素。例如，如何确保本地数据中心的资源安全，如何确保向公有云迁移的大量应用的安全，如何确保存储在多家云服务商上数据的安全，如何保护公有云和私有云的虚拟化基础，以及如何确保接入云基础设施的移动设备安全，这些都是需要解决的问题。

除了这些问题外，另一个阻碍创建一个万能解决方案的原因是，混合云的定义有待进一步被解释。在广义的安全性和特定的云安全性方面，每家公司都有着不同的理解。如果企业的策略是在戒备森严的本地数据中心或虚拟私有云中执行最低限度的操作，以及同时将批处理或用户前端处理迁移到云上，那么这一策略将成为IT部门的噩梦。

安全管理厂商趋势科技公司负责云安全的副总裁Dave Asprey说：“每个混合云部署都各具特点，这使得确保其安全性成为了一个移动目标。”Asprey赞同“网状云”的概念。所谓“网状云”就是指企业客户转移到一个分布式云模式上。在这一模式上，他们能够使用多家云服务商的服务，每一家云服务商都可以根据使用案例、价格和可获得性被相互替代。

Asprey说：“我并不认为，针对‘网状云’的威胁类型一定会比传统数据中心或私有云解决方案所面临的威胁要多。但是，在这些分布式云中运行的数据所面临的潜在风险肯定会增加。”

混合云安全策略

好的消息是，已在现有网络中部署了深度防御措施的企业能够在混合云安全管理策略中继续使用这些安全措施。需要注意的是，IT管理部门必须负责大量的高级规划，同时在混合云投入使用前就安全策略和设备方面的技术调整对员工进行培训。

普华永道咨询实践负责人兼公司全球安全实践主管Gary Loveland说：“通常在这一行业内，在相关安全顾虑被完全解决前，技术的应用速度都很快。”Loveland称，通过混合云，客户能够更加清楚安全需求，同时更加关注云服务商是否对定义和确保多租户边界安全、PCI和FISMA（联邦信息安全管理法案）合规性，以及审计功能等问题做好了充分的准备。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友