如今,即使企业的基础架构、应用程序以及数据在云中,也不要以为在遵守法规方面就可以有所偏离。因为企业仍然需要对数据的安全负责。
虽然企业可能牢牢掌握了其私有网络中的数据安全,但一旦开始进入云端,事情变得更加复杂。虽然将许多低级基础架构任务转移到云服务中可能会节省大量时间,但必须考虑对数据安全的整体影响。
随着越来越多的企业采用混合云架构,有几个数据安全事项需要考虑。以下是五个最重要的安全注意事项。
1.数据合规性
在企业开始将数据和应用程序移动到服务提供商的云平台之前,请确保你对所有与数据相关的政策、法规以及所在的垂直行业有充分的了解。无论企业是处理客户信用卡数据还是患者健康信息,或者企业使用分布在多个国家/地区的数据,云用户必须具有最低级别的数据安全措施。在许多情况下,企业的云服务提供商将会告知他们需要满足哪些合规标准。如果需要更多的工作来遵守数据法规,那么额外的工作就落在客户身上。
2.跨云策略管理
如果企业只是对私有数据中心内的安全策略和过程有所了解,这并不意味着这些策略将很容易转移到云计算。混合云的主要目标是在整个网络上对安全策略进行统一配置和维护。这包括基础设施策略,如防火墙规则、入侵防御系统(IPS)签名和用户识别/身份验证。但是当涉及到一个或多个云服务提供商时,这通常更不容易做到。云计算平台之间并不完全相同,因此安全传输通常是人工处理的过程。如果企业身处多云环境,这些问题会更加复杂化。这就是为什么许多IT安全专业人员正在寻求多个云计算管理平台,通过集中网络和安全策略帮助减轻负担的原因。
3.数据泄漏
对于混合云,数据可见性是数据安全管理员最容易面临问题,所以必须谨慎考虑数据存储的位置,但即便如此也很容易在没有适当能见度的情况下偏离轨道。因此,当将敏感数据移动到服务提供商提供的云平台时,必须进行必要的监控,以便能够跟踪数据存储位置和流量的流入、流出情况。
4.数据加密
无论哪种情况下,在静止时进行加密是保护数据的最佳方式。因为企业会面临处理云服务提供商网络中的多租户情况,这是绝对必要的。要对在云与云之间进行迁移的数据以及在云应用程序处理和操作过程中正在使用的数据进行保护,这样做有助于数据在整个生命周期中都处于相对安全的状态,而可用的加密方法会因云服务提供商的不同而有所变化。因此,如果企业计划至少加密一些移动和使用中的数据,应该找出哪种加密方法最适合企业,然后再寻找可以提供云服务的厂商。
5.可扩展性
在开发混合云的安全策略时,企业需要考虑的最后一个注意事项是确保所有安全工具、过程和实践能够扩展并实现增长。你最终会遇到的一件事是:云的可伸缩性受限。因为你忽视去建立一个安全架构,这种安全架构是会随着其他基础设施资源扩充而同步扩展的。关键在于审查所有云环境中使用的安全工具,了解如何扩展它们以及如果发生云计算资源需求得到了爆炸式增长,企业可能遇到的潜在痛点。在IT安全领域,安全解决方案在性质上变得更加统一。单个工具越来越依赖其他工具和资源,开发工具是否可扩展?—这一问题将会影响整个网络。
结论
幸运的是,如今提到的每一个混合云安全问题都有解决方案。棘手的部分需要企业在早期对其进行识别,以便在将混合云部署转变为生产之前将这些部分组合在一起。但这需要花费时间,制定相应的战略并执行。企业最终会得到一个易于管理、强大的混合云,而最重要的是,这个混合云是安全的。