混合云和多云環(huán)境下面臨一些云安全挑戰(zhàn)，它所涉及一些復雜性和緩解戰(zhàn)略。

SaaS應用程序和基于Web的解決方案的日益普及產(chǎn)生了對數(shù)據(jù)和資源共享的需求。云計算提供了基礎(chǔ)設(shè)施、平臺、數(shù)據(jù)存儲和軟件即服務的組合。多年來，它取代了網(wǎng)格計算，改變了人們共享訪問和存儲信息的方式。隨著越來越多的企業(yè)使用云計算服務，在混合云和多云系統(tǒng)中維護云安全變得更具挑戰(zhàn)性。這些方法提供了靈活性、可擴展性和成本效益，但它們也為數(shù)據(jù)保護和維護強大的安全態(tài)勢帶來了特殊的困難。本文將研究混合云和多云設(shè)置中存在的云安全困難，以及成功降低所涉及風險的方法。

混合云和多云環(huán)境中的工作負載管理

在多云或混合云環(huán)境中，可以同時使用公共云和私有云的優(yōu)勢。公共云提供了更多的受眾訪問和覆蓋范圍，而私有云提供了安全性和數(shù)據(jù)隔離。需要更多關(guān)注和保密的工作負載可以保存在私有云中，而其余工作負載則加載在公共云中。大多數(shù)混合云用戶將最敏感的數(shù)據(jù)保存在私有云中，而非機密數(shù)據(jù)(如產(chǎn)品和服務)則保存在公共云中。這樣，數(shù)據(jù)的安全性、可擴展性和機密性在可視化環(huán)境中得到了保證。

復雜性和缺乏標準化

• 問題：具有許多云和混合配置的環(huán)境使維護安全性變得更加困難。云平臺和服務提供商的個人安全設(shè)置、設(shè)置和管理接口可能會有所不同。由于缺乏標準化，很難識別漏洞、檢測攻擊并做出適當?shù)捻憫＿@也使得很難在整個環(huán)境中實現(xiàn)統(tǒng)一的安全視圖。
• 緩解策略：建立一個用于管理與許多云服務提供商連接的云安全的通用平臺，可以為您提供安全控制的綜合情況，使您更容易一致地實施策略，并加快安全監(jiān)控和事件響應。公共平臺將確保共享的數(shù)據(jù)符合確定的規(guī)則或標準集，并通過確定的協(xié)議。

數(shù)據(jù)安全與合規(guī)性

• 問題：在每個云環(huán)境中，數(shù)據(jù)安全都是重中之重，但在混合云和多云環(huán)境中，數(shù)據(jù)安全變得更加復雜。數(shù)據(jù)必須在許多云平臺和云計算服務提供商之間輕松移動，有時跨越許多地理和司法邊界。在維護數(shù)據(jù)機密性、完整性和可用性的同時，組織必須處理好數(shù)據(jù)駐留、隱私法規(guī)和遵從性義務。
• 緩解策略：在混合云和多云系統(tǒng)中傳輸數(shù)據(jù)時，可以通過在傳輸和靜態(tài)中使用強大的加密技術(shù)來保護數(shù)據(jù)。通過實現(xiàn)基于法規(guī)要求的數(shù)據(jù)分類和訪問控制，在維護最小特權(quán)原則的同時確保了合規(guī)性。

網(wǎng)絡安全與分段

• 問題：在混合云和多云場景中，網(wǎng)絡覆蓋了本地基礎(chǔ)設(shè)施和多個云平臺。復雜的工作包括建立安全的網(wǎng)絡連接、維護適當?shù)姆侄魏凸芾砭W(wǎng)絡流量。當存在配置錯誤、松散的訪問規(guī)則或較低的網(wǎng)絡可見性時，更有可能出現(xiàn)未經(jīng)授權(quán)的訪問或在環(huán)境中橫向移動。
• 緩解策略：可以強制對網(wǎng)絡流量進行分段，并且可以通過放置網(wǎng)絡安全控制(如防火墻、入侵檢測系統(tǒng)和虛擬專用網(wǎng)絡(VPN))來保護網(wǎng)絡流量。用于網(wǎng)絡監(jiān)視和日志記錄的工具能夠及時檢測任何可疑活動或異常，并啟用適當?shù)捻憫?/li>

身份和訪問管理(IAM)挑戰(zhàn)

• 問題：IAM對于保護對云服務和數(shù)據(jù)的訪問至關(guān)重要，這帶來了一個問題。但是，跨許多云平臺和提供商統(tǒng)一管理身份和訪問權(quán)限可能很困難。由于每個平臺可能有自己的IAM過程，因此保持集中控制、執(zhí)行嚴格的身份驗證標準和有效地管理用戶特權(quán)可能具有挑戰(zhàn)性。
• 緩解策略：通過實施集中式IAM解決方案或身份聯(lián)合技術(shù)，可以跨多個云平臺實現(xiàn)一致的身份管理和訪問控制。通過確保正確的用戶身份驗證和限制特權(quán)訪問，多因素身份驗證(MFA)和特權(quán)訪問管理(PAM)的實現(xiàn)提高了安全性。

供應商鎖定和依賴風險

• 問題：很多時候，混合云和多云環(huán)境依賴于眾多的云計算服務提供商。這降低了依賴單一供應商的風險，但也會產(chǎn)生供應商鎖定和依賴問題。組織必須仔細考慮合同、服務水平協(xié)議(sla)和退出計劃，以防止在云提供商切換時中斷或數(shù)據(jù)丟失。供應商鎖定可能會降低靈活性，增加費用，并扼殺創(chuàng)新，因為企業(yè)可能會發(fā)現(xiàn)難以適應或?qū)⑵鋽?shù)據(jù)和應用程序遷移到不同的云平臺。
• 緩解戰(zhàn)略：為了保證組織在與云計算服務提供商合作的整個過程中保持對其數(shù)據(jù)的完全控制和所有權(quán)，合同應明確說明數(shù)據(jù)所有權(quán)。這避免了切換到新供應商時數(shù)據(jù)訪問和檢索的任何爭議或問題。服務水平協(xié)議(SLA)對于控制期望和保證云服務的有效性和可訪問性至關(guān)重要。組織應該仔細審查sla，以了解他們期望從云計算服務商獲得的服務水平。數(shù)據(jù)安全、隱私、備份和恢復條款應該包含在sla中，以保證云計算服務商遵循公認的標準。

結(jié)論

云計算改變了人們交流和共享資源的方式。多個云可以組合在一起，以提高它們的效率和性能。多云是將多個云組合成一個集中的形式。相比之下，混合云將公共云和私有云結(jié)合起來，以獲得確保良好工作負載管理的優(yōu)勢。使用這樣的分組可能會導致云復雜性、缺乏通用標準、安全挑戰(zhàn)、IAM挑戰(zhàn)、依賴風險等。

通過遵循本文中介紹的緩解策略，IT管理員和SRE可以降低與多云和混合云環(huán)境相關(guān)的風險。