如何确保混合云的安全性和性能?

部署只是混合云实施的一半工作。用户应如何确保他们的混合云环境是安全的并保持高性能运行的?

在零售业巨头Home Depot and Target发生了重大数据泄漏事件之后,云安全已成为了所有企业最为关注的问题。虽然云无须直接为这些数据泄漏事件担责,但是确保混合云中敏感数据的安全性是非常重要的一项工作,尤其这些敏感数据还是在公共云中被存储和处理的。安全漏洞将有损企业形象,造成客户流失并导致一系列显著的恶果,所以应当未雨绸缪在进行混合云规划过程中就重视安全性问题,而不是在出现漏洞之后才亡羊补牢,这一点是很重要的。

数据与业务保护应用推动着云安全的发展。为了避免黑客攻击、数据截取或者数据泄漏等问题,企业应当对存储状态和传输状态的数据进行加密处理。虽然目前业界还没有针对混合云加密的具体标准或做法,但是对于混合云运营商来说选择一个能够在公共云和私有云之间实现无缝运行的加密平台是很重要的。

与此同时,一些公共云供应商,例如亚马逊网络服务(AWS),也纷纷涉足加密应用。AWS简单存储服务(S3)就提供了加密数据传输,并自动会对上传数据进行加密处理。但是,如果用户的云供应商并未提供加密功能,那么他们可以使用第三方加密工具——例如Boxcryptor和CipherCloud——来实现这一目标。

合规性是混合云安全的另一个重要组成部分。政府法规对敏感数据的存储位置提出了地理限制方面的要求。尽管云消除了政治边界,但是数据毕竟还是被存储在物理硬件上的,而这恰恰属于当地政府的管辖范畴。而且,由于并非所有的国家都平等地执行着知识产权保护,所以企业可能需要选择那些能够提供区域存在保证的云供应商。

对于混合云供应商来说,携手公共云供应商以满足地域限制要求并删除在所有服务等级协议(SLA)上的相关条款是很重要的。

最后,为了监控私有云和公共云的活动,以及确定包括未授权数据访问、数据泄漏或漏洞在内的事件,混合云实施者必须使用安全工具和策略。

不要忽视性能或SLA落实

虽然了解供应商的SLA是很重要的,但是同样重要的是监控供应商所提供服务的运行性能和确保SLA的实施。公共云供应商试图出售更多的计算资源,而私有云工作负载是呈波动状态的。这意味着混合云流量和负载状态是始终处于变化之中的,所以今天可接受的服务性能到了第二天可能就变得不可接受了。

为了保持一个良好的用户体验并确保供应商能够提供如SLA中所承诺的服务等级,持续的和主动的性能监控就变得必不可少了。企业用户可以使用第三方工具,如ScineceLogic、Zenoss以及Cloudyn等公司提供的产品,来帮助他们监控服务运行性能。

混合云管理员们可以跟踪性能,并就计算能力作出专业合理的决策。 例如,管理员们可以建议何时可以把公共云工作负载迁移至一个大型虚拟机实例或为私有云工作负载分配额外的计算资源。

专用工具可以帮助管理员识别公共云宕机事件或者其他可能违反SLA条款的可用性问题。虽然这类问题事件发生的概率较小,但一旦发生,就必须对供应商进行相关处罚,监控可以有助于提供相关证据以便于实施纠正措施。

本文作者:滕晓龙

来源:51CTO

时间: 2024-10-11 08:41:46

如何确保混合云的安全性和性能?的相关文章

企业混合云的安全性浅析

首先是公共云,在公共云中云服务是通过公共互联网提供的.其次是私有云,其基础设施是专为单一组织的专一性使用而设计的,同时通常也是由该组织对基础设施进行托管和管理.社区云则是为一组用户的专一使用而配置的,这些用户拥有共同的商业利益和运营问题(例如安全性或合规性要求等). 最后,就是混合云了,根据国家标准和技术研究院(NIST)SP 800-145中的定义,混合云是"两个或两个以上保持各自实体独立性的不同云基础设施(私有云.社区云或公共云)形成的一个组合,该组合采用的标准或专用技术可实现数据和应用程序

混合云是2017年IT的主要趋势

编者按:进入2017年,随着技术的变革,今年将涌现出各种各样的技术趋势,集中混合云无疑是重头戏.为了满足客户的需求,混合云将持续发展,这期间如何在混合云上实现工作负载自动化,如何确保混合云的性能是关键因素.本文将详细介绍这些趋势以及背后的实现方案. 趋势一:云端工作负载在流程编排层之上实现自动化 现如今,云服务主要集中在流程编排层的自动化.但客户需求不断发展,我们的客户越来越多地想将自动化置于编排层之上.他们希望跨所有云基础架构自动执行整个应用程序的部署过程.拥有一个部署云端应用的自动化架构可加

解决混合云管理的三个关键问题

混合云能够综合私有云和公共云服务的优势并实现两者之间的良好协调,它为企业用户带来了融合两者的最佳应用体验.但是,为了真正实现混合云的优势,实施解决三个关键问题的管理方法是非常重要的,即:安全性.账户管理与计费,以及资源配置. 1. 安全性 混合云的安全性问题应重点关注用户管理.访问控制和加密. 用户管理通常始于一个目录,例如Active Directory或者Lightweight Directory Access Protocol.用户可以集成内部部署目录和基于云的目录(例如Azure Act

混合云的“喜与泪” 安全威胁影响用户信心

目前,混合云在企业中的部署率正在大幅上升,越来越多的企业进入到私有云和公有云环境交织.或者是私有云虚拟化平台复杂多样的"混合世界"中.用户不仅要面临几大公有云管理平台运维,内部私有云中也会存在VMware.Citrix Xen Server.H3C CAS.华为Fusion.KVM等虚拟化平台的管理"烟囱",这让企业的安全策略几乎无法实现统一. 为了帮助用户放心享有混合云的"红利", 解决传统安全解决方案在混合云中的"短脚",

企业采用混合云需做好准备

如今,混合云存储已经获得了企业很大的兴趣,因为它可以节约成本,提供可扩展性.但在采用混合云存储之前,还需要考虑一些关键的问题. 混合云承诺利用恰当数量的云计算资源来支持数据中心存储.因此,更多的企业对混合云实施感兴趣. 混合云结合了公共云和私有云最佳的功能,如果企业想利用云存储的优势,混合云是一个适当的选择,但要警惕其风险.根据企业自己的设置,实施混合云架构可以提供比公共云更多的成本节约. 所以如果企业想部署混合云,可能面临一些问题,而且这些答案对一些常见的混合云实施问题可以帮助企业确定其决定是

提升混合云性能的六种最佳实践

经过多年公有云和私有云之争,企业用户的实际业务需求和ROI终于战胜了云厂商的情感,混合云大行其道,得到了充分的开发和利用.人们逐渐开始寻求最佳策略和最优方法以更好地管理.提升混合云性能.软件业已不再轻率地对待云端的各种应用,而是正在为云运维一体化(CloudOps)寻找最优方法. 为了更好的传递本文宗旨,我们将混合云分解成几个组成部分,并针对如何最优地管理混合云性能进行探讨.这样做的好处是,我们能将这几个组成部分融合为一个完整的混合云架构,并能对整体性能管理特征进行分析,然后再把这一切融入云运维

基于动态混合分片机制的云存储系统 I/O 性能优化算法

基于动态混合分片机制的云存储系统 I/O 性能优化算法 马玮骏,阮鲲,冯径,沈晔 为了解决云存储系统中存储 I/O 性能优化的问题,从数据分布的角度进行研究,建立了存储分片性能模型,并以此为基础给出了以 I/O 性能最优为目标的分片决策算法以及最优分片数的计算方法,提出了基于动态混合分片机制的数据分布算法( DADH) . DHAH 能充分考虑各存储节点和客户机的实际性能,动态地进行文件分片决策和最优分片数的计算,并且能根据存储节点的实际性能优化数据分布. 实验结果表明: DADH 较传统数据分

使用IBM SmartCloud Enterprise和WebSphere DataPower实现混合云

随着 IBM 客户开始规划他们未来三至五年的云战略,他们开始认识到没有万能的解决方案.最佳的云战略是硬件.软件.即用即付的服务和云提供的业务解决方案的明智组合:该解决方案利用跨战略.迁移.集成和管理的成熟专家服务进行全面补充,并由供应商和合作伙伴生态系统进行提供.客户需要在私有云中运行其业务的一些要素,还必须集成在公共云中运行的一些元素.例如,某些应用程序在客户企业防火墙内(私有云)运行,而另一些应用程序则在 IBM SmartCloud Enterprise(公共云)上运行,这样可以优化性能.

选择混合云统一通信的原因

  基于云计算的统一通信服务已经改变了企业的沟通方式.把统一通信作为一项服务的解决方案(UCaaS)使传统通信和协作工具拥有了移动和方便的特性,让企业也拥有了在任何时间,任何地点都能进行无缝沟通的环境.新的无缝通信环境帮助企业变得更加灵活,能更快地响应客户,而且简化了业务流程. 随着技术和服务交付的迅速发展,值得注意的是并不是所有的统一通信解决方案都是同等的.纯托管的UCaaS解决方案和本地传统解决方案都缺乏可靠性.目前最好的本地和托管结合在一起的混合解决方案正在不断涌现. 混合云统一通信解决方