管理混合云中數(shù)據(jù)安全

責(zé)任編輯:editor005

作者:鄒錚編譯

2015-03-16 14:42:32

摘自:網(wǎng)界網(wǎng)

混合云模式幫助解決了安全和合規(guī)問題,但這種模式仍然有很多挑戰(zhàn),包括云加密。與此同時,合規(guī)要求和數(shù)據(jù)監(jiān)管政策都在反對將數(shù)據(jù)存儲在云中,即使只是暫時存儲,并提出了關(guān)于網(wǎng)絡(luò)傳輸?shù)陌踩珕栴}。這種混合云方法意味著所有數(shù)據(jù)都存儲在私有云中,總是位于防火墻背后,即使在傳輸過程中

混合云模式幫助解決了安全和合規(guī)問題,但這種模式仍然有很多挑戰(zhàn),包括云加密。

管理混合云中數(shù)據(jù)安全

企業(yè)對在云中存儲和使用數(shù)據(jù)的態(tài)度正在發(fā)生轉(zhuǎn)變,他們正在從擔(dān)心數(shù)據(jù)被盜或丟失緩慢轉(zhuǎn)變?yōu)橹匾曉平?jīng)濟和靈活性。這也就意味著從僅存儲最不敏感的數(shù)據(jù)到云中,轉(zhuǎn)變?yōu)槔迷朴嬎鉡注]對最敏感的數(shù)據(jù)進行備份和歸檔。

然而,與此同時,合規(guī)要求和數(shù)據(jù)監(jiān)管政策都在反對將數(shù)據(jù)存儲在云中,即使只是暫時存儲,并提出了關(guān)于網(wǎng)絡(luò)傳輸?shù)陌踩珕栴}。

因此,很多大型企業(yè)都在尋求混合云模式,這涉及使用私有云[注],以及使用公共云來處理云爆發(fā)重負載。這種模式解決了數(shù)據(jù)安全、管理和合規(guī)問題,并且,主機托管混合云的概念也正在吸引大家的目光。在這種模式中,數(shù)據(jù)存儲在私有云中,這些數(shù)據(jù)同時也位于公共云中,并通過本地局域網(wǎng)連接。

這種混合云方法意味著所有數(shù)據(jù)都存儲在私有云中,總是位于防火墻背后,即使在傳輸過程中。同時,還可以避免通過廣域網(wǎng)鏈路的延遲性造成的性能損失,也不需要在公共云制作數(shù)據(jù)副本并保持它們同步。

不過,使用這個模式仍然需要部署適當(dāng)?shù)臄?shù)據(jù)安全措施。靜態(tài)數(shù)據(jù)應(yīng)該被加密,即使整個安裝都是在防火墻背后進行。云計算的公共部分是在多租戶的空間,總是可能存在惡意租戶的情況。

同樣重要的是,還應(yīng)該對公共云實例進行身份驗證。這需要一個進程來在私有云中進行身份驗證以創(chuàng)建和拆卸公共實例,還可以建立VPN來限制對公共實例的網(wǎng)絡(luò)訪問,作為額外的保護。

現(xiàn)在在云計算中使用加密并不常見,成本、性能影響等因素都阻礙著云計算加密的普及,但數(shù)據(jù)泄露事故很多,企業(yè)至少應(yīng)該對靜態(tài)數(shù)據(jù)進行加密。

另外,在什么位置對數(shù)據(jù)進行解密也很重要。理想情況下,應(yīng)該是在盡可能接近創(chuàng)建或使用位置。然而,這涉及釋放加密密鑰到公共云,這可能會違反合規(guī)性。對于大多數(shù)用戶而言,可能的解決方案是在存儲設(shè)備解密,雖然這可能會導(dǎo)致數(shù)據(jù)在局域網(wǎng)的傳輸過程中泄露。最好的情況是,通過局域網(wǎng)傳輸?shù)臄?shù)據(jù)使用與存儲不同的加密系統(tǒng)。

我們?nèi)匀粵]有找到云加密問題的滿意答案(+微信關(guān)注網(wǎng)絡(luò)世界),可能還需要一年或兩年的時間,但這并不是數(shù)據(jù)泄露的唯一途徑?,F(xiàn)在,云軟件正在以非常快的速度發(fā)展,這個過程中也可能出現(xiàn)很多可利用的漏洞。例如,本地實例存儲可能會泄露,因為僅僅通過使用刪除命令SSD的使用并不能保證擦除。SSD將刪除的塊轉(zhuǎn)移到存儲池中以供回收/再利用,實際數(shù)據(jù)刪除可能需要很長的時間。

在未來一兩年,軟件定義基礎(chǔ)設(shè)施的方法將會成為云設(shè)置的主要方法。這種方法不僅將控制操作移動到虛擬服務(wù)器,同時也鼓勵著各種軟件提供商(從知名交換機供應(yīng)商到初創(chuàng)公司)糅合其代碼來提供解決方案。所有這些都可能創(chuàng)造漏洞利用,整個配置的復(fù)雜性也使得不可能進行手動跟蹤。這將需要對軟件定義基礎(chǔ)設(shè)施的自動監(jiān)控和保護套件。

我們正在逐漸向100%云模式過渡。目前我們還不確定未來會是混合云模式還是公共云,但可以確定的是,我們將數(shù)據(jù)從受控空間轉(zhuǎn)移到云計算,而我們還不確定如何安全地進行,不過,我們已經(jīng)取得很大的進步。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號