盡管現(xiàn)在很多人呼吁使用混合云，但是一些IT管理者關(guān)心的還是把所有的生產(chǎn)應(yīng)用移交給第三方是否會(huì)損失本地基礎(chǔ)架構(gòu)的實(shí)質(zhì)投入。在這樣的案例中，混合環(huán)境可以利用公有云和私有云的好處。

但是混合云并不***;仍舊包含了一些安全障礙。在分析維護(hù)混合云的業(yè)務(wù)和技術(shù)障礙時(shí)，要謹(jǐn)記下面五個(gè)問題。

混合云安全問題1：缺少數(shù)據(jù)冗余

公有云提供商提供重要的資源，以確保其基礎(chǔ)架構(gòu)在終端用戶需要時(shí)有效且可訪問。盡管云提供商進(jìn)了***努力，問題仍不可避免。

大量宣傳的宕機(jī)事件突出了將應(yīng)用運(yùn)轉(zhuǎn)在單一數(shù)據(jù)中心且沒有在其他數(shù)據(jù)中心進(jìn)行故障恢復(fù)的風(fēng)險(xiǎn)。云架構(gòu)師需要跨數(shù)據(jù)中心的冗余來減緩單一數(shù)據(jù)中心宕機(jī)的影響。缺少冗余對(duì)于混合云來說可能是嚴(yán)重的安全風(fēng)險(xiǎn)，尤其是如果數(shù)據(jù)冗余備份沒有跨數(shù)據(jù)中心分布。在數(shù)據(jù)中心之間轉(zhuǎn)移虛擬機(jī)(VM)實(shí)例比在大型數(shù)據(jù)集之間容易的多。

云架構(gòu)師可以使用一個(gè)廠商的多個(gè)數(shù)據(jù)中心實(shí)現(xiàn)冗余，或者多個(gè)公共云廠商或者是混合云。同時(shí)可以用混合云改善業(yè)務(wù)連續(xù)性，因?yàn)檫@并不是實(shí)現(xiàn)這個(gè)模型的唯一原因。同時(shí)使用來自單一廠商的多個(gè)數(shù)據(jù)中心，你可以節(jié)省成本，達(dá)到減少類似風(fēng)險(xiǎn)的水平。

混合云安全問題2：法規(guī)遵從

維護(hù)和證明混合云法規(guī)尊重從更加困難。你不但要確保你的公有云提供商和私有云提供商符合法規(guī)，而且你必須證明兩個(gè)云之間的協(xié)調(diào)是順從的。

比如，如果你的企業(yè)處理支付卡數(shù)據(jù)，你可能能夠證明你的內(nèi)部系統(tǒng)和你的云提供商遵從支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)(Payment Card Industry Data Security Standard (PCI DSS))。引入了混合云，你必須確保兩個(gè)云之間的數(shù)據(jù)轉(zhuǎn)移是受到保護(hù)的。

此外，你還需要確保卡數(shù)據(jù)不會(huì)從一個(gè)私有云上的法規(guī)遵從數(shù)據(jù)中心轉(zhuǎn)移到一個(gè)較少安全性的公有云存儲(chǔ)系統(tǒng)。你內(nèi)部系統(tǒng)使用的預(yù)防漏洞的方法可能不直接轉(zhuǎn)化到公有云上。

混合云安全問題3：拙劣構(gòu)架的SLA

你可能堅(jiān)信你的公有云提供商能夠始終如一的符合服務(wù)水平協(xié)議(SLA)中期望的詳細(xì)說明，但是你的私有云是否有同樣的SLA?如果沒有，你可能需要基于兩個(gè)云的期望創(chuàng)建SLA，很可能就是基于你自己的私有云了。

在你的私有云的可用性和性能的顯示工作負(fù)載下收集數(shù)據(jù)。集成公有云和私有云尋求潛在的問題都會(huì)破壞服務(wù)。例如，如果一個(gè)私有云的關(guān)鍵業(yè)務(wù)驅(qū)動(dòng)在本地保持敏感和機(jī)密數(shù)據(jù)，然后你的SLA應(yīng)該體現(xiàn)出在公有云中使用這些服務(wù)的限制性。

混合云安全問題4：風(fēng)險(xiǎn)管理

從業(yè)務(wù)角度，信息安全是管理管理風(fēng)險(xiǎn)的。云計(jì)算(尤其是混合云)使用新的應(yīng)用程序接口(API)，要求復(fù)雜的網(wǎng)絡(luò)配置，并對(duì)傳統(tǒng)的系統(tǒng)管理員的知識(shí)和能力范圍造成挑戰(zhàn)。

這些因素引入了新型的威脅。云計(jì)算并不比內(nèi)部基礎(chǔ)架構(gòu)一樣安全，但是混合云是個(gè)復(fù)雜的系統(tǒng)，管理員在管理上有限的經(jīng)驗(yàn)，可能就造成了風(fēng)險(xiǎn)。

混合云安全問題5：安全管理

現(xiàn)有的安全控制，像身份認(rèn)證、授權(quán)和身份認(rèn)證管理需要在公有云和私有云中共同工作。整合這些安全協(xié)議，你只能選擇其一：在兩個(gè)云中復(fù)制控制并保持安全數(shù)據(jù)同步，或者使用身份認(rèn)證管理服務(wù)，提供單一的服務(wù)運(yùn)轉(zhuǎn)在云端。在計(jì)劃和時(shí)間階段分配足夠的時(shí)間，以便解決這些相當(dāng)復(fù)雜的整合問題。

實(shí)現(xiàn)混合云引入的不僅僅是技術(shù)問題;IT管理者需要解決安全問題。通過理解和掌握這五個(gè)障礙，混合云將提供更多好處。