如何确保混合云的安全性和性能?

日期:2015-5-11作者:Stephen J. Bigelow

【TechTarget中国原创】

部署只是混合云实施的一半工作。用户应如何确保他们的混合云环境是安全的并保持高性能运行的?

在零售业巨头Home Depot and Target发生了重大数据泄漏事件之后,云安全已成为了所有企业最为关注的问题。虽然云无须直接为这些数据泄漏事件担责,但是确保混合云中敏感数据的安全性是非常重要的一项工作,尤其这些敏感数据还是在公共云中被存储和处理的。安全漏洞将有损企业形象,造成客户流失并导致一系列显著的恶果,所以应当未雨绸缪在进行混合云规划过程中就重视安全性问题,而不是在出现漏洞之后才亡羊补牢,这一点是很重要的。

数据与业务保护应用推动着云安全的发展。为了避免黑客攻击、数据截取或者数据泄漏等问题,企业应当对存储状态和传输状态的数据进行加密处理。虽然目前业界还没有针对混合云加密的具体标准或做法,但是对于混合云运营商来说选择一个能够在公共云和私有云之间实现无缝运行的加密平台是很重要的。

与此同时,一些公共云供应商,例如亚马逊网络服务(AWS),也纷纷涉足加密应用。AWS简单存储服务(S3)就提供了加密数据传输,并自动会对上传数据进行加密处理。但是,如果用户的云供应商并未提供加密功能,那么他们可以使用第三方加密工具——例如Boxcryptor和CipherCloud——来实现这一目标。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Stephen J. Bigelow
Stephen J. Bigelow

数据中心和虚拟化网站的高级技术编辑,拥有20年的PC和技术写作经验。

云计算之SLA>更多

  • 避免云计算SLA陷阱

    除非你能按照一个小项目的方式来处理云计算服务水平协议的过程,否则云计算SLA将会失败。专家Tom Nolle提供给我们3个步骤来创建一个有效的云SLA。

  • 这些云服务水平协议最佳实践好得不要不要的

    服务水平协议帮助用户了解他们对云服务供应商的期望。但法律专家认为这同时也为企业增加了一系列的烦恼。

  • 云计算架构师的五个须知

    企业界对于云计算架构师的需求正在不断增长,但是这一岗位的就业竞争亦是愈演愈烈。这里有五个问题能够帮助你在云计算架构师的面试中胜出。

  • 评估云计算SLA很头痛?先看看应用工作流

    对您的云计算服务进行评估并编写SLA要比为简单连接服务(如虚拟专用网VPN)制定SLA要复杂得多。为了正确评估云计算SLA,应了解云计算体验的细节以及实际上是由谁来提供它们。

相关推荐

  • 你的云计算SLA是否是可协商的?

    服务水平协议是开展云业务的基石。供应商草拟的SLA可充分反映他们的商业模式,客户在签署SLA时(通常不会提出太多意见)会希望能够在发生违反协议情况时获得赔偿。

  • 更换云服务供应商的征兆

    云对于其用户来说就如同老鼠爱大米一般,无论如何,它的性价比高,不仅前期只需要较少的投入,而且还能给企业用户带来其他很多的好处。

  • 从安全和成本来看企业混合云的演变

    各种规模的企业都面临非结构化数据集前所未有的增长速度。 增长的速度和使用的容量主要是源于捕捉和传输数据的物联网设备的快速部署。

  • 2015年混合云技巧TOP 5

    虽然2015年云计算网站给出了关于云计算的各种技巧,涉及安全、用例等等,但是读者和专家探讨的最多的却是混合云部署,过去一年中读者最感兴趣的话题之一也是混合云,包括如何确定混合云迁移策略,混合云中如何自动化数据中心,优势如何等等,在这里我们精选了年度阅读量最多的混合云技巧以飨读者。

技术手册>更多

  • SDN技术特刊

    SDN是一种网络防御计划,它能够大大提高网络发现、预防和对抗安全威胁的能力,制定企业的整体安全策略,是建立"自防御网络"的基础。随着网络技术不断地发展,网络安全要从以前被动的方式有所转变,在以前,企业不断在已有的计算机网络上不断添加防火墙,网络入侵检测设备,主机防病毒产品,网络身份认证系统,网络管理系统等等,其目的就是要加强网络的安全性。

  • 云计算标准及性能评估指南

    从应用运行的角度来讲,云计算的性能就是网络性能、应用性能以及云计算基础架构性能的总和。云供应商只能对最后一个因素负责,而不能对前两者负责。因此,用户在衡量供应商云服务质量时必须遵循一个合适的标准。本文介绍制定云计算服务标准必要性,为了满足这一标准而需要满足的配置,以及云计算服务等级(SLA)的制定和遵从问题。

  • 多云战略与管理

    一个多云战略可以让用户充分发挥每个云产品的优势来满足每一个业务需求,但是这样一个战略也会引入一定的复杂性。在一个多云模式中,很容易就会陷入失控的状态;用户一个不小心就会错失整个价值主张。但如果有了合适的预防措施,那么一个多云战略将给用户带来许多的红利。

  • 云安全保护手册

    从产生之日起,云计算的安全性就一直受到众多专家的质疑。归其根本,云计算安全性还是来源于数据的高共享性与高灵活性,这也使得对云中数据的控制难度加大。

TechTarget

最新资源
  • 安全
  • CIO
  • SOA
  • 虚拟化
  • 网络
  • 数据中心
【TechTarget中国原创】

部署只是混合云实施的一半工作。用户应如何确保他们的混合云环境是安全的并保持高性能运行的?

在零售业巨头Home Depot and Target发生了重大数据泄漏事件之后,云安全已成为了所有企业最为关注的问题。虽然云无须直接为这些数据泄漏事件担责,但是确保混合云中敏感数据的安全性是非常重要的一项工作,尤其这些敏感数据还是在公共云中被存储和处理的。安全漏洞将有损企业形象,造成客户流失并导致一系列显著的恶果,所以应当未雨绸缪在进行混合云规划过程中就重视安全性问题,而不是在出现漏洞之后才亡羊补牢,这一点是很重要的。

数据与业务保护应用推动着云安全的发展。为了避免黑客攻击、数据截取或者数据泄漏等问题,企业应当对存储状态和传输状态的数据进行加密处理。虽然目前业界还没有针对混合云加密的具体标准或做法,但是对于混合云运营商来说选择一个能够在公共云和私有云之间实现无缝运行的加密平台是很重要的。

与此同时,一些公共云供应商,例如亚马逊网络服务(AWS),也纷纷涉足加密应用。AWS简单存储服务(S3)就提供了加密数据传输,并自动会对上传数据进行加密处理。但是,如果用户的云供应商并未提供加密功能,那么他们可以使用第三方加密工具——例如Boxcryptor和CipherCloud——来实现这一目标。

合规性是混合云安全的另一个重要组成部分。政府法规对敏感数据的存储位置提出了地理限制方面的要求。尽管云消除了政治边界,但是数据毕竟还是被存储在物理硬件上的,而这恰恰属于当地政府的管辖范畴。而且,由于并非所有的国家都平等地执行着知识产权保护,所以企业可能需要选择那些能够提供区域存在保证的云供应商。

对于混合云供应商来说,携手公共云供应商以满足地域限制要求并删除在所有服务等级协议(SLA)上的相关条款是很重要的。

最后,为了监控私有云和公共云的活动,以及确定包括未授权数据访问、数据泄漏或漏洞在内的事件,混合云实施者必须使用安全工具和策略。

不要忽视性能或SLA落实

虽然了解供应商的SLA是很重要的,但是同样重要的是监控供应商所提供服务的运行性能和确保SLA的实施。公共云供应商试图出售更多的计算资源,而私有云工作负载是呈波动状态的。这意味着混合云流量和负载状态是始终处于变化之中的,所以今天可接受的服务性能到了第二天可能就变得不可接受了。

为了保持一个良好的用户体验并确保供应商能够提供如SLA中所承诺的服务等级,持续的和主动的性能监控就变得必不可少了。企业用户可以使用第三方工具,如ScineceLogic、Zenoss以及Cloudyn等公司提供的产品,来帮助他们监控服务运行性能。

混合云管理员们可以跟踪性能,并就计算能力作出专业合理的决策。 例如,管理员们可以建议何时可以把公共云工作负载迁移至一个大型虚拟机实例或为私有云工作负载分配额外的计算资源。

专用工具可以帮助管理员识别公共云宕机事件或者其他可能违反SLA条款的可用性问题。虽然这类问题事件发生的概率较小,但一旦发生,就必须对供应商进行相关处罚,监控可以有助于提供相关证据以便于实施纠正措施。