圖片來(lái)自“123RF”

使用多個(gè)云計(jì)算提供商的云服務(wù)并不比使用一個(gè)云計(jì)算提供商的云服務(wù)具有更高的風(fēng)險(xiǎn)：每個(gè)選擇各有利弊。企業(yè)在多云環(huán)境中優(yōu)先考慮這些安全區(qū)域。

許多企業(yè)都在考慮是否以及如何將混合云部署(在云中和內(nèi)部部署數(shù)據(jù)中心運(yùn)行應(yīng)用程序)提升到新的水平，通常會(huì)遇到安全問(wèn)題。企業(yè)很多正在轉(zhuǎn)向多云部署，其中應(yīng)用程序不僅部署在單個(gè)云計(jì)算提供商(以及可選的本地部署)的云平臺(tái)上，而且在多個(gè)云計(jì)算提供商的云平臺(tái)部署。盡管此多云模型似乎帶來(lái)了額外的復(fù)雜性，但仍有真正的好處：這些功能包括通過(guò)根據(jù)地理位置和時(shí)間安排工作負(fù)荷來(lái)控制成本的能力，通過(guò)具有更加異構(gòu)的計(jì)算基礎(chǔ)來(lái)降低風(fēng)險(xiǎn)以及避免特定的云計(jì)算供應(yīng)商鎖定。

然而，需要注意的是，轉(zhuǎn)向多云部署策略本質(zhì)上并不比單一云計(jì)算策略更安全或更不安全：每種策略都有優(yōu)缺點(diǎn)。對(duì)于多云部署，需要仔細(xì)考慮一些問(wèn)題。組織需要選擇更優(yōu)秀的云計(jì)算供應(yīng)商。

1.認(rèn)證和授權(quán)

在多云環(huán)境中，確保正確的用戶、管理員、審核員和系統(tǒng)組件可以正確訪問(wèn)應(yīng)用程序的各個(gè)部分，這可能會(huì)變得更加復(fù)雜。首先，重要的是找到一種框架，該框架可以支持各種云計(jì)算提供商所采用的不同模型，但是最好與任何一個(gè)特定模型分離。無(wú)法保證云提供商A的解決方案會(huì)隨著企業(yè)的需求在未來(lái)的增長(zhǎng)，而在云計(jì)算提供商B或云提供商C之間擴(kuò)展和工作，即使它看起來(lái)非常適合企業(yè)的應(yīng)用程序。

不同的應(yīng)用程序組件也可能在應(yīng)用程序的整個(gè)生命周期中移動(dòng)，并且能夠根據(jù)應(yīng)用程序的需要而不是僅在特定時(shí)間運(yùn)行的位置來(lái)應(yīng)用，這意味著企業(yè)設(shè)計(jì)自己的需求，而不是任何特定云計(jì)算提供商提供的基礎(chǔ)設(shè)施。

2.工作量的新鮮度

無(wú)論企業(yè)是運(yùn)行裸機(jī)工作負(fù)載、虛擬機(jī)(VM)、容器還是無(wú)服務(wù)器，都需要確保其工作負(fù)載是“最新的”。換句話說(shuō)，它們正在使用任何相關(guān)庫(kù)、中間件，或可用的可執(zhí)行文件。對(duì)于某些工作負(fù)載，這將意味著升級(jí)或修補(bǔ)到位，對(duì)于其他使用最新映像重新啟動(dòng)工作負(fù)載，對(duì)于其他工作負(fù)載，這將再次意味著檢查并重新加載最近的依賴項(xiàng)。

為什么在多云環(huán)境中會(huì)有這種不同?在多云部署中，每個(gè)云計(jì)算提供商提供的漏洞和緩解措施都是不同的。雖然這提供了一個(gè)更加異構(gòu)的環(huán)境，減少了廣泛依賴基礎(chǔ)設(shè)施的攻擊的一些風(fēng)險(xiǎn)，但企業(yè)需要承擔(dān)更多的責(zé)任，以確保其應(yīng)用程序受到保護(hù)，免受各種級(jí)別和可能的基礎(chǔ)設(shè)施漏洞的影響。

3.應(yīng)用程序的強(qiáng)化

除了打補(bǔ)丁和升級(jí)外，企業(yè)還需要確保其應(yīng)用程序能夠抵御網(wǎng)絡(luò)攻擊。對(duì)于具有跨多個(gè)云平臺(tái)的組件和應(yīng)用程序，或者對(duì)于跨多個(gè)云平臺(tái)的應(yīng)用程序進(jìn)行相互通信的部署，在環(huán)境靜態(tài)的情況下，跟蹤這些漏洞的難度將比以前變得更加復(fù)雜。

企業(yè)需要知道哪些API公開(kāi)，對(duì)它們有什么控制以及在受到攻擊時(shí)可以應(yīng)用的緩解措施都是需要仔細(xì)考慮的問(wèn)題。

4.監(jiān)控

監(jiān)控是多云產(chǎn)生作用的最明顯的領(lǐng)域之一。盡管企業(yè)以前可能曾經(jīng)依賴于特定云計(jì)算提供商的工具，或者使用了僅針對(duì)本地部署的解決方案，但是現(xiàn)在進(jìn)行任何監(jiān)視都需要充分了解企業(yè)的部署范圍。另外，最好它具有補(bǔ)充和集成您更廣泛的環(huán)境中可用工具的能力。

確保企業(yè)擁有一致且新的數(shù)據(jù)視圖是至關(guān)重要的，就像一組數(shù)據(jù)不匹配或過(guò)時(shí)一樣，企業(yè)將發(fā)現(xiàn)在攻擊進(jìn)入時(shí)處理攻擊或稍后對(duì)其執(zhí)行分析的能力降低。

5. 存儲(chǔ)

存儲(chǔ)總是棘手的問(wèn)題，在多云部署中，復(fù)雜性并沒(méi)有降低。在某些方面，設(shè)計(jì)可以跨多個(gè)云存儲(chǔ)的系統(tǒng)時(shí)，安全性可能是企業(yè)所擔(dān)心最少的問(wèn)題，但它必須作為一項(xiàng)要求。這是一個(gè)領(lǐng)域，維護(hù)兼容性會(huì)很復(fù)雜，并且加密機(jī)密的密鑰管理至少與存儲(chǔ)解決方案本身同樣重要。

需要說(shuō)明的是：這絕對(duì)不是企業(yè)應(yīng)該嘗試設(shè)計(jì)自己的系統(tǒng)的一個(gè)領(lǐng)域，或者企業(yè)可能因?yàn)楹芾щy而放棄安全。企業(yè)從開(kāi)始設(shè)計(jì)存儲(chǔ)時(shí)需要確保安全性。

6.控制平臺(tái)

企業(yè)可能花費(fèi)很多時(shí)間考慮如何保護(hù)應(yīng)用程序之間的通信安全，并且希望轉(zhuǎn)移到多云環(huán)境中可以確保保護(hù)同一應(yīng)用程序中不同組件之間的通信安全。但是還有一個(gè)重要的問(wèn)題要考慮：控制平臺(tái)。

這是指控制應(yīng)用程序或它們運(yùn)行方式的通信：例如，企業(yè)可能正在使用OpenShift來(lái)控制容器和虛擬機(jī)。當(dāng)然，與調(diào)度、監(jiān)視或路由應(yīng)用程序之類的所有通信都應(yīng)加密。同樣，所有云計(jì)算服務(wù)提供商都應(yīng)提供對(duì)其所有工具的加密訪問(wèn)，但是應(yīng)用程序的管理、日志記錄和審核功能的安全性如何?這些同樣重要，并且其任何弱點(diǎn)都是惡意行為者的主要攻擊媒介。

7.機(jī)密計(jì)算

從歷史上看，人們一直關(guān)注靜態(tài)數(shù)據(jù)(在存儲(chǔ)設(shè)備中)和傳輸數(shù)據(jù)(在網(wǎng)絡(luò)上)的安全性，但是數(shù)據(jù)還有第三種狀態(tài)：正在使用中。某些類型的數(shù)據(jù)很敏感，因此企業(yè)應(yīng)該仔細(xì)考慮其希望在哪里處理這些數(shù)據(jù)：有時(shí)企業(yè)不希望它們離開(kāi)自己的網(wǎng)絡(luò)，甚至不希望對(duì)它們進(jìn)行額外的控制。

當(dāng)然，要控制敏感數(shù)據(jù)在多個(gè)云平臺(tái)之間移動(dòng)是企業(yè)想要控制的事情，并且通常是禁止這樣做的。行業(yè)人士也越來(lái)越意識(shí)到，人們需要利用新技術(shù)來(lái)保護(hù)正在使用中的數(shù)據(jù)，并且Linux基金會(huì)在該領(lǐng)域創(chuàng)建了一個(gè)社區(qū)來(lái)研究和構(gòu)建解決方案，稱為機(jī)密計(jì)算聯(lián)盟。目前，這項(xiàng)技術(shù)還比較新穎，但是值得關(guān)注。

將多云安全性作為策略的一部分

以上討論的所有問(wèn)題都不是多云所獨(dú)有的：它們與內(nèi)部部署以及更簡(jiǎn)單的混合云部署都相關(guān)。但是企業(yè)向多云過(guò)渡需要仔細(xì)考慮可能呈現(xiàn)的復(fù)雜性。在計(jì)劃、架構(gòu)和設(shè)計(jì)向多云的遷移過(guò)程中，始終將安全放在首位，這是企業(yè)云計(jì)算策略的關(guān)鍵部分。