混合云应用的增长速度需要特别的云安全模式。许多企业正在把自己的一些工作量迁移到公共云环境中,同时在私有云中保留其它的工作量。继续利用现有的数据中心和安全策略的过渡性云安全策略是需要的。因为每一个企业都以独有的方式把自己的数据中心分为私有云和公共云,数据安全方式必须解决多种挑战:
· 如何保证企业内部安装的数据中心资源的安全
· 当应用程序迁移到公共云的时候,如何保证它们的安全
· 如何保证存储在多个云服务提供商那里的数据的安全
· 如何保护公共云和私有云的虚拟化的基础
· 当连接到云基础设施的时候,如何保证移动设备的安全
解决这些问题的关键是对云安全采取一种整体的方法。
在混合云环境中的数据所有权问题将变得更加重要,因为这涉及到在多个地方的数据。在包含多个私有云和公共云站点的服务器的云环境中保证数据安全的唯一最佳做法是:加密数据的方式允许所有的系统继续透明地工作,并且通过加密密钥的所有权保证数据的所有权。
在这个领域的技术突破是分裂密钥(split key)加密。这种方法解决了加密密钥的所有权问题。这种方法使用两个密钥的组合加密每一个“资源”(硬盘、数据库行、文件等等),其中一个主密钥只有企业有所有权。采取这中方法,只有这个数据的拥有者能够最终控制加密密钥。保持对加密密钥的控制权消除了其他人对密钥的控制(如云提供商的员工),因此,这种方法很好地解决了所有权的问题。
分裂密钥加密能够通过同态化密钥管理进一步增强。这种方法能够保证加密密钥在所有的时间都处于加密状态,即使它们在使用中也是如此。采取这种方式,不用暴露主密钥也可以使用数据。如果黑客窃取了处于加密状态的主密钥,黑客也能使用这个密钥。
使用分裂密钥云加密和同态化密钥管理等方式保护云中数据安全的另一个好处是,一旦发生安全突破事件,这些措施能够让企业宣称是“安全港”。采取这些措施并且达到安全港的目标意味着可以减少与安全突破有关的许多报告要求和监管处罚,因为企业能够证明数据是加密的并且加密的密钥是安全的。
在混合云环境中,这些方法的组合能够保护在多个云站点中的数据的安全并且实现“安全港”的目标,从而保护你自己。