企业一旦选择了多云情形，就得存眷这7个安详题目

图片来自“123RF”

行使多个云计较提供商的云处事并不比行使一个云计较提供商的云处事具有更高的风险：每个选择各有利弊。企业在多云情形中优先思量这些安详地区。

很多企业都在思量是否以及怎样将殽杂云陈设(在云中和内部陈设数据中心运行应用措施)晋升到新的程度，凡是会碰着安详题目。企业许多正在转向多云陈设，个中应用措施不只陈设在单个云计较提供商(以及可选的当地陈设)的云平台上，并且在多个云计较提供商的云平台陈设。尽量此多云模子好像带来了特另外伟大性，但仍有真正的甜头：这些成果包罗通过按照地理位置和时刻布置事变负荷来节制本钱的手段，通过具有越发异构的计较基原本低落风险以及停止特定的云计较供给商锁定。

然而，必要留意的是，转向多云陈计划策本质上并不比单一云计较计策更安详或更不安详：每种计策都有优弱点。对付多云陈设，必要细心思量一些题目。组织必要选择更优越的云计较供给商。

1.认证和授权

在多云情形中，确保正确的用户、打点员、考核员和体系组件可以正确会见应用措施的各个部门，这也许会变得越发伟大。起首，重要的是找到一种框架，该框架可以支持各类云计较提供商所回收的差异模子，可是最好与任何一个特定模子疏散。无法担保云提供商A的办理方案会跟着企业的需求在将来的增添，而在云计较提供商B或云提供商C之间扩展和事变，纵然它看起来很是得当企业的应用措施。

差异的应用措施组件也也许在应用措施的整个生命周期中移动，而且可以或许按照应用措施的必要而不是仅在特按时刻运行的位置来应用，这意味着企业计划本身的需求，而不是任何特定云计较提供商提供的基本办法。

2.事变量的奇怪度

无论企业是运行裸机事变负载、假造机(VM)、容器照旧无处事器，都必要确保其事变负载是“最新的”。换句话说，它们正在行使任何相干库、中间件，或可用的可执行文件。对付某些事变负载，这将意味着进级或修补到位，对付其他行使最新映像从头启动事变负载，对付其他事变负载，这将再次意味着搜查并从头加载最近的依靠项。

为什么在多云情形中会有这种差异?在多云陈设中，每个云计较提供商提供的裂痕缓和解法子都是差异的。固然这提供了一个越发异构的情形，镌汰了普及依靠基本办法的进攻的一些风险，但企业必要包袱更多的责任，以确保其应用措施受到掩护，免受各类级别和也许的基本办法裂痕的影响。

3.应用措施的强化

除了打补丁和进级外，企业还必要确保其应用措施可以或许抵制收集进攻。对付具有跨多个云平台的组件和应用措施，可能对付跨多个云平台的应用措施举办彼此通讯的陈设，在情形静态的环境下，跟踪这些裂痕的难度将比早年变得越发伟大。

企业必要知道哪些API果真，对它们有什么节制以及在受到进攻时可以应用的缓解法子都是必要细心思量的题目。

4.监控

监控是多云发生浸染的最明明的规模之一。尽量企业早年也许曾经依靠于特定云计较提供商的器材，可能行使了仅针对当地陈设的办理方案，可是此刻举办任何监督都必要充实相识企业的陈设范畴。其它，最好它具有增补和集成您更普及的情形中可用器材的手段。

确保企业拥有同等且新的数据视图是至关重要的，就像一组数据不匹配或过期一样，企业将发此刻进攻进入时处理赏罚进攻或稍后对其执行说明的手段低落。

5. 存储

存储老是棘手的题目，在多云陈设中，伟大性并没有低落。在某些方面，计划可以跨多个云存储的体系时，安详性也许是企业所担忧起码的题目，但它必需作为一项要求。这是一个规模，维护兼容性会很伟大，而且加密机要的密钥打点至少与存储办理方案自己同样重要。

必要声名的是：这绝对不是企业应该实行计划本身的体系的一个规模，可能企业也许由于很坚苦而放弃安详。企业从开始计划存储时必要确保安详性。

6.节制平台

企业也许耗费许多时刻思量怎样掩护应用措施之间的通讯安详，而且但愿转移到多云情形中可以确保掩护统一应用措施中差异组件之间的通讯安详。可是尚有一个重要的题目要思量：节制平台。

这是指节制应用措施或它们运行方法的通讯：譬喻，企业也许正在行使OpenShift来节制容器和假造机。虽然，与调治、监督或路由应用措施之类的全部通讯都应加密。同样，全部云计较处事提供商都应提供对其全部器材的加密会见，可是应用措施的打点、日记记录和考核成果的安详性怎样?这些同样重要，而且其任何瑕玷都是恶意举动者的首要进攻前言。

7.机要计较

从汗青上看，人们一向存眷静态数据(在存储装备中)和传输数据(在收集上)的安详性，可是数据尚有第三种状态：正在行使中。某些范例的数据很敏感，因此企业应该细心思量其但愿在那边处理赏罚这些数据：偶然企业不但愿它们分开本身的收集，乃至不但愿对它们举办特另外节制。

虽然，要节制敏感数据在多个云平台之间移动是企业想要节制的工作，而且凡是是榨取这样做的。行业人士也越来越意识到，人们必要操作新技能来掩护正在行使中的数据，而且Linux基金会在该规模建设了一个社区来研究和构建办理方案，称为机要计较同盟。今朝，这项技能还较量新奇，可是值得存眷。

将多云安详性作为计策的一部门

以上接头的全部题目都不是多云所独占的：它们与内部陈设以及更简朴的殽杂云陈设都相干。可是企业向多云过渡必要细心思量也许泛起的伟大性。在打算、架构和计划向多云的迁徙进程中，始终将安详放在首位，这是企业云计较计策的要害部门。

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!