如何确保混合云的安全性和性能?

日期:2015-5-11作者:Stephen J. Bigelow

【TechTarget中国原创】

部署只是混合云实施的一半工作。用户应如何确保他们的混合云环境是安全的并保持高性能运行的?

在零售业巨头Home Depot and Target发生了重大数据泄漏事件之后,云安全已成为了所有企业最为关注的问题。虽然云无须直接为这些数据泄漏事件担责,但是确保混合云中敏感数据的安全性是非常重要的一项工作,尤其这些敏感数据还是在公共云中被存储和处理的。安全漏洞将有损企业形象,造成客户流失并导致一系列显著的恶果,所以应当未雨绸缪在进行混合云规划过程中就重视安全性问题,而不是在出现漏洞之后才亡羊补牢,这一点是很重要的。

数据与业务保护应用推动着云安全的发展。为了避免黑客攻击、数据截取或者数据泄漏等问题,企业应当对存储状态和传输状态的数据进行加密处理。虽然目前业界还没有针对混合云加密的具体标准或做法,但是对于混合云运营商来说选择一个能够在公共云和私有云之间实现无缝运行的加密平台是很重要的。

与此同时,一些公共云供应商,例如亚马逊网络服务(AWS),也纷纷涉足加密应用。AWS简单存储服务(S3)就提供了加密数据传输,并自动会对上传数据进行加密处理。但是,如果用户的云供应商并未提供加密功能,那么他们可以使用第三方加密工具——例如Boxcryptor和CipherCloud——来实现这一目标。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Stephen J. Bigelow
Stephen J. Bigelow

数据中心和虚拟化网站的高级技术编辑,拥有20年的PC和技术写作经验。

云计算之SLA>更多

  • 避免云计算SLA陷阱

    除非你能按照一个小项目的方式来处理云计算服务水平协议的过程,否则云计算SLA将会失败。专家Tom Nolle提供给我们3个步骤来创建一个有效的云SLA。

  • 这些云服务水平协议最佳实践好得不要不要的

    服务水平协议帮助用户了解他们对云服务供应商的期望。但法律专家认为这同时也为企业增加了一系列的烦恼。

  • 云计算架构师的五个须知

    企业界对于云计算架构师的需求正在不断增长,但是这一岗位的就业竞争亦是愈演愈烈。这里有五个问题能够帮助你在云计算架构师的面试中胜出。

  • 评估云计算SLA很头痛?先看看应用工作流

    对您的云计算服务进行评估并编写SLA要比为简单连接服务(如虚拟专用网VPN)制定SLA要复杂得多。为了正确评估云计算SLA,应了解云计算体验的细节以及实际上是由谁来提供它们。

相关推荐

  • 你的云计算SLA是否是可协商的?

    服务水平协议是开展云业务的基石。供应商草拟的SLA可充分反映他们的商业模式,客户在签署SLA时(通常不会提出太多意见)会希望能够在发生违反协议情况时获得赔偿。

  • 更换云服务供应商的征兆

    云对于其用户来说就如同老鼠爱大米一般,无论如何,它的性价比高,不仅前期只需要较少的投入,而且还能给企业用户带来其他很多的好处。

  • 从安全和成本来看企业混合云的演变

    各种规模的企业都面临非结构化数据集前所未有的增长速度。 增长的速度和使用的容量主要是源于捕捉和传输数据的物联网设备的快速部署。

  • 2015年混合云技巧TOP 5

    虽然2015年云计算网站给出了关于云计算的各种技巧,涉及安全、用例等等,但是读者和专家探讨的最多的却是混合云部署,过去一年中读者最感兴趣的话题之一也是混合云,包括如何确定混合云迁移策略,混合云中如何自动化数据中心,优势如何等等,在这里我们精选了年度阅读量最多的混合云技巧以飨读者。

技术手册>更多

  • SaaS开发指南——安全篇

    SaaS技术在不断走向成熟,信息安全问题一直是IT行业不得不面对的问题,SaaS技术也逃不出这个魔咒。本技术手册分析SaaS开发过程中遇到的安全问题,并提供一些解决措施。

  • 解密后端即服务(BaaS)

    后端即服务(BaaS)作为通向后端的一个不同方法已经兴起—它包含服务器、应用程序和支持应用程序面向用户的前端数据库—通过引入云服务架构通向后端流程。虽然是新的,但它已经有了许多的厂商,随着BaaS商场的不断增长,越来越多的开发团队开始注意到移动应用领域的这个新生儿。

  • 亚马逊IaaS服务解析

    亚马逊的web服务(AWS)在云计算领域一直处于不可撼动的地位。AWS是一个典型的IaaS服务,提供了一组服务,包括存储(S3)、计算能力(EC2)等

  • 云中虚拟机配置与保护措施教程

    如何为私有云选择正确的虚拟机,我们分析每一个虚拟机和服务所用的资源,还要检查把这些资源移向云中的风险。有了正确的调查,就可以找到最好的资源和服务,并且可以相对容易的部署到私有云中。部署好了之后,云端虚拟机的安全如何保证与管理又成为问题,保证了正常运转与管理之后,随着业务发展,在云端,虚拟机蔓延该如何控制呢?在这本技术手册中我们将一一为您解答。

TechTarget

最新资源
  • 安全
  • CIO
  • SOA
  • 虚拟化
  • 网络
  • 数据中心
【TechTarget中国原创】

部署只是混合云实施的一半工作。用户应如何确保他们的混合云环境是安全的并保持高性能运行的?

在零售业巨头Home Depot and Target发生了重大数据泄漏事件之后,云安全已成为了所有企业最为关注的问题。虽然云无须直接为这些数据泄漏事件担责,但是确保混合云中敏感数据的安全性是非常重要的一项工作,尤其这些敏感数据还是在公共云中被存储和处理的。安全漏洞将有损企业形象,造成客户流失并导致一系列显著的恶果,所以应当未雨绸缪在进行混合云规划过程中就重视安全性问题,而不是在出现漏洞之后才亡羊补牢,这一点是很重要的。

数据与业务保护应用推动着云安全的发展。为了避免黑客攻击、数据截取或者数据泄漏等问题,企业应当对存储状态和传输状态的数据进行加密处理。虽然目前业界还没有针对混合云加密的具体标准或做法,但是对于混合云运营商来说选择一个能够在公共云和私有云之间实现无缝运行的加密平台是很重要的。

与此同时,一些公共云供应商,例如亚马逊网络服务(AWS),也纷纷涉足加密应用。AWS简单存储服务(S3)就提供了加密数据传输,并自动会对上传数据进行加密处理。但是,如果用户的云供应商并未提供加密功能,那么他们可以使用第三方加密工具——例如Boxcryptor和CipherCloud——来实现这一目标。

合规性是混合云安全的另一个重要组成部分。政府法规对敏感数据的存储位置提出了地理限制方面的要求。尽管云消除了政治边界,但是数据毕竟还是被存储在物理硬件上的,而这恰恰属于当地政府的管辖范畴。而且,由于并非所有的国家都平等地执行着知识产权保护,所以企业可能需要选择那些能够提供区域存在保证的云供应商。

对于混合云供应商来说,携手公共云供应商以满足地域限制要求并删除在所有服务等级协议(SLA)上的相关条款是很重要的。

最后,为了监控私有云和公共云的活动,以及确定包括未授权数据访问、数据泄漏或漏洞在内的事件,混合云实施者必须使用安全工具和策略。

不要忽视性能或SLA落实

虽然了解供应商的SLA是很重要的,但是同样重要的是监控供应商所提供服务的运行性能和确保SLA的实施。公共云供应商试图出售更多的计算资源,而私有云工作负载是呈波动状态的。这意味着混合云流量和负载状态是始终处于变化之中的,所以今天可接受的服务性能到了第二天可能就变得不可接受了。

为了保持一个良好的用户体验并确保供应商能够提供如SLA中所承诺的服务等级,持续的和主动的性能监控就变得必不可少了。企业用户可以使用第三方工具,如ScineceLogic、Zenoss以及Cloudyn等公司提供的产品,来帮助他们监控服务运行性能。

混合云管理员们可以跟踪性能,并就计算能力作出专业合理的决策。 例如,管理员们可以建议何时可以把公共云工作负载迁移至一个大型虚拟机实例或为私有云工作负载分配额外的计算资源。

专用工具可以帮助管理员识别公共云宕机事件或者其他可能违反SLA条款的可用性问题。虽然这类问题事件发生的概率较小,但一旦发生,就必须对供应商进行相关处罚,监控可以有助于提供相关证据以便于实施纠正措施。