如何确保混合云的安全性和性能?

日期: 2015-05-10 作者:Stephen J. Bigelow翻译:滕晓龙 来源:TechTarget中国 英文

部署只是混合云实施的一半工作。用户应如何确保他们的混合云环境是安全的并保持高性能运行的? 在零售业巨头Home Depot and Target发生了重大数据泄漏事件之后,云安全已成为了所有企业最为关注的问题。虽然云无须直接为这些数据泄漏事件担责,但是确保混合云中敏感数据的安全性是非常重要的一项工作,尤其这些敏感数据还是在公共云中被存储和处理的。安全漏洞将有损企业形象,造成客户流失并导致一系列显著的恶果,所以应当未雨绸缪在进行混合云规划过程中就重视安全性问题,而不是在出现漏洞之后才亡羊补牢,这一点是很重要的。

数据与业务保护应用推动着云安全的发展。为了避免黑客攻击、数据截取或者数据泄漏等问题,……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

部署只是混合云实施的一半工作。用户应如何确保他们的混合云环境是安全的并保持高性能运行的?

在零售业巨头Home Depot and Target发生了重大数据泄漏事件之后,云安全已成为了所有企业最为关注的问题。虽然云无须直接为这些数据泄漏事件担责,但是确保混合云中敏感数据的安全性是非常重要的一项工作,尤其这些敏感数据还是在公共云中被存储和处理的。安全漏洞将有损企业形象,造成客户流失并导致一系列显著的恶果,所以应当未雨绸缪在进行混合云规划过程中就重视安全性问题,而不是在出现漏洞之后才亡羊补牢,这一点是很重要的。

数据与业务保护应用推动着云安全的发展。为了避免黑客攻击、数据截取或者数据泄漏等问题,企业应当对存储状态和传输状态的数据进行加密处理。虽然目前业界还没有针对混合云加密的具体标准或做法,但是对于混合云运营商来说选择一个能够在公共云和私有云之间实现无缝运行的加密平台是很重要的。

与此同时,一些公共云供应商,例如亚马逊网络服务(AWS),也纷纷涉足加密应用。AWS简单存储服务(S3)就提供了加密数据传输,并自动会对上传数据进行加密处理。但是,如果用户的云供应商并未提供加密功能,那么他们可以使用第三方加密工具——例如Boxcryptor和CipherCloud——来实现这一目标。

合规性是混合云安全的另一个重要组成部分。政府法规对敏感数据的存储位置提出了地理限制方面的要求。尽管云消除了政治边界,但是数据毕竟还是被存储在物理硬件上的,而这恰恰属于当地政府的管辖范畴。而且,由于并非所有的国家都平等地执行着知识产权保护,所以企业可能需要选择那些能够提供区域存在保证的云供应商。

对于混合云供应商来说,携手公共云供应商以满足地域限制要求并删除在所有服务等级协议(SLA)上的相关条款是很重要的。

最后,为了监控私有云和公共云的活动,以及确定包括未授权数据访问、数据泄漏或漏洞在内的事件,混合云实施者必须使用安全工具和策略。

不要忽视性能或SLA落实

虽然了解供应商的SLA是很重要的,但是同样重要的是监控供应商所提供服务的运行性能和确保SLA的实施。公共云供应商试图出售更多的计算资源,而私有云工作负载是呈波动状态的。这意味着混合云流量和负载状态是始终处于变化之中的,所以今天可接受的服务性能到了第二天可能就变得不可接受了。

为了保持一个良好的用户体验并确保供应商能够提供如SLA中所承诺的服务等级,持续的和主动的性能监控就变得必不可少了。企业用户可以使用第三方工具,如ScineceLogic、Zenoss以及Cloudyn等公司提供的产品,来帮助他们监控服务运行性能。

混合云管理员们可以跟踪性能,并就计算能力作出专业合理的决策。 例如,管理员们可以建议何时可以把公共云工作负载迁移至一个大型虚拟机实例或为私有云工作负载分配额外的计算资源。

专用工具可以帮助管理员识别公共云宕机事件或者其他可能违反SLA条款的可用性问题。虽然这类问题事件发生的概率较小,但一旦发生,就必须对供应商进行相关处罚,监控可以有助于提供相关证据以便于实施纠正措施。

作者

Stephen J. Bigelow
Stephen J. Bigelow

数据中心和虚拟化网站的高级技术编辑,拥有20年的PC和技术写作经验。

相关推荐

  • 你的云计算SLA是否是可协商的?

    服务水平协议是开展云业务的基石。供应商草拟的SLA可充分反映他们的商业模式,客户在签署SLA时(通常不会提出太多意见)会希望能够在发生违反协议情况时获得赔偿。

  • 更换云服务供应商的征兆

    云对于其用户来说就如同老鼠爱大米一般,无论如何,它的性价比高,不仅前期只需要较少的投入,而且还能给企业用户带来其他很多的好处。

  • 从安全和成本来看企业混合云的演变

    各种规模的企业都面临非结构化数据集前所未有的增长速度。 增长的速度和使用的容量主要是源于捕捉和传输数据的物联网设备的快速部署。

  • 2015年混合云技巧TOP 5

    虽然2015年云计算网站给出了关于云计算的各种技巧,涉及安全、用例等等,但是读者和专家探讨的最多的却是混合云部署,过去一年中读者最感兴趣的话题之一也是混合云,包括如何确定混合云迁移策略,混合云中如何自动化数据中心,优势如何等等,在这里我们精选了年度阅读量最多的混合云技巧以飨读者。