混合雲:其實沒那麼安全

儘管現在很多人呼籲使用混合雲，但是一些IT管理者關心的還是把所有的生產應用移交給第 三方是否會損失本地基礎架構的實質投入。 在這樣的案例中，混合環境可以利用公有雲和私有雲的好處。

但是混合雲並不完美;仍舊包含了一些安全障礙。 在分析維護混合雲的業務和技術障礙時，要謹記下面五個問題。

混合雲安全問題1:缺少資料冗余

公有雲供應商提供重要的資源，以確保其基礎架構在終端使用者需要時有效且可訪問。 儘管雲供應商進了最大努力，問題仍不可避免。

大量宣傳的岩機事件突出了將應用運轉在單一資料中心且沒有在其他資料中心進行故障恢復的風險。 雲架構師需要跨資料中心的冗余來減緩單一資料中心著機的影響。 缺少冗余對於混合雲來說可能是嚴重的安全風險，尤其是如果資料冗余備份沒有跨資料中心分佈。 在資料中心之間轉移虛擬機器(VM)實例比在大型資料集之間容易的多。

雲架構師可以使用一個廠商的多個資料中心實現冗余，或者多個公共雲廠商或者是混合雲。 同時可以用混合雲改善業務連續性，因為這並不是實現這個模型的唯一原因。 同時使用來自單一廠商的多個資料中心，你可以節省成本，達到減少類似風險的水準。

混合雲安全問題2:法規遵從

維護和證明混合雲法規尊重從更加困難。 你不但要確保你的公有雲供應商和私有雲供應商符合法規，而且你必須證明兩個雲之間的協調是順從的。

比如，如果你的企業處理支付卡資料，你可能能夠證明你的內部系統和你的雲供應商遵從支付卡行業資料安全標準(Payment Card IndustryData Security Standard (PCI DSS))。 引入了混合雲， 你必須確保兩個雲之間的資料轉移是受到保護的。

此外，你還需要確保卡資料不會從一個私有雲上的法規遵從資料中心轉移到一個較少安全性的公有雲存儲系統。 你內部系統使用的預防漏洞的方法可能不直接轉化到公有雲上。

混合雲安全問題3:拙劣構架的SLA

你可能堅信你的公有雲供應商能夠始終如一的符合服務水準協定(SLA)中期望的詳細說明，但是你的私有雲是否有同樣的SLA?如果沒有，你可能需要基於兩個雲的期望創建SLA，很可能就是基於你自己的私有雲了。

在你的私有雲的可用性和性能的顯示工作負載下收集資料。 集成公有雲和私有雲尋求潛在的問題都會破壞服務。 例如，如果一個私有雲的關鍵業務驅動在本地保持敏感和機密資料，然後你的SLA應該體現出在公有雲中使用這些服務的限制性。

混合雲安全問題4:風險管理

從業務角度，資訊安全是管理管理風險的。

雲計算(尤其是混合雲)使用新的應用程式介面(API)，要求複雜的網路設定，並對傳統的系統管 理員的知識和能力範圍造成挑戰。

這些因素引入了新型的威脅。 雲計算並不比內部基礎架構一樣安全，但是混合雲是個複雜的系統，管理員在管理上有限的經驗，可能就造成了風險。

混合雲安全問題5:安全管理

現有的安全控制，像身份認證、授權和身份認證管理需要在公有雲和私有雲中共同工作。 整合這些安全協定，你只能選擇其一:在兩個雲中複製控制並保持安全資料同步，或者使用身份認證管理服務，提供單一的服務運轉在雲端。 在計畫和時間階段分配足夠的時間，以便解決這些相當複雜的整合問題。

實現混合雲引人的不僅僅是技術問題;IT管理者需要解決安全問題。 通過理解和掌握這五個障礙，混合雲將提供更多好處。

(責任編輯：施柏鵬)