在多云环境中还依然存在的互操作性障碍将为企业IT团队带来新的安全性问题。
对于众多企业应用来说,公共云是一个理想的运行平台,但是其安全性问题过去、现在甚至将来都会存在。同时,随着众多企业用户开始使用多云以实现更好的通用性和更高的可用性,他们往往会忽视越来越多出现的安全性问题,如导致潜在的数据丢失和违反合规性等等。
下面评估下多云的几大安全性问题,并介绍几个在企业应用中减少这些问题带来负面影响的若干方法。
多云计算的发展之路
在很多情况下,一家企业与多云供应商们的合作是如同是走马灯一般;例如,一家企业可能会从AWS的简单存储服务复制数据到谷歌的云存储。在其他情况下,用户可能在谷歌计算引擎上的AWS弹性计算云实例中重启一个虚拟机。这些用例将有助于提高数据和应用的可用性。
在一个理想的多云应用场景中,多个云之间是紧密集成的,用户能够在不同的云供应商和平台之间实现应用的负载平衡和故障转移。但是,因为云计算供应商没有使用标准的服务套件和应用程序编程接口(API),目前还是无法实现如此程度的集成。例如,部署在AWS中的应用可能会使用AWS Lambda来实现事件驱动的计算任务。但是,如果其他云供应商们没有提供相应的服务,那么这个应用就无法在其他供应商的平台上运行。
深度剖析多云的安全性问题
多云计算存在的一个限制就是云之间缺乏相似性。每一家公共云供应商都在使用不同的技术和接口,甚至连描述服务或行为的术语都是各不相同的。众多公共云供应商对于方法、服务、实例大小、性能或其他属性都缺少一个统一的标准。
其结果就是,用户常常会面临供应商之间的互操作性问题,他们需要通过变通方法或使用API来运行部署在不同服务上的应用程序。否则,他们就会暴露在潜在攻击的面前。诸如甲骨文公司Ravello这样的工具使用嵌套虚拟化技术来封装虚拟机,并允许用户无需任何修改就能够在多云计算中部署应用程序,但该项技术目前仍在完善中。
此外,还有其他多云的安全性问题需要予以考虑。例如,网络多年以来一直都是安全漏洞,这是因为数据要通过互联网进行传输,而互联网本身就是不安全的,它有着它自己的配置与安全漏洞。此外,社会工程中也存在着风险,被黑客黑掉的云账户可能会暴露一家企业的公共云资源。如果企业用户使用公共云,那么他们就应当对其管理人员、雇员以及最终用户进行培训,向他们传递合适安全性策略和保密性的知识与理念。
新一代多云安全是什么样的?
在未来,还有其他影响多云计算的安全性考虑因素。例如,多个云之间的真正集成——包括复杂平衡和故障转移的能力——会要求一个在不同供应商之间建立和维护信任机制的通用方法。这其中包括了在不同云之间进行访问身份管理的通用方法。此外,还必须有处理策略、自动化和监测的通用方法,以便于企业用户在无论哪个云受到影响时都能够检测到威胁并降低其负面影响。
在未来某天,用户有可能以一种类似于RAID的方式跨多个云实现分布式数据存储。目前,在云之间进行数据复制往往让人联想到的是数据镜像——或者RAID1——即数据是在云存储实例之间进行复制的。最终,多个云计算的集成可能会让企业实现跨多个存储实例的数据分发,这更像是RAID 5。除了提高存储性能以外,这种方法还可以支持纠错码的分布,并可能允许一家云供应商重建被另一家供应商丢失或损坏的数据。
与之类似,业内有了一种趋势,即所谓的分布式信任概念——或者实现跨多个云供应商的密钥安全组件(如身份)共享,而不是针对每一家供应商的信任复制。分发身份和认证之类的东西将有助于推动多云安全性的提高,并有助于防范恶意攻击。
本文转自d1net(转载)