自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

管理混合云中數(shù)據(jù)安全

作者:鄒錚編譯
安全 數(shù)據(jù)安全 混合云
企業(yè)對(duì)在云中存儲(chǔ)和使用數(shù)據(jù)的態(tài)度正在發(fā)生轉(zhuǎn)變,他們正在從擔(dān)心數(shù)據(jù)被盜或丟失緩慢轉(zhuǎn)變?yōu)橹匾曉平?jīng)濟(jì)和靈活性。這也就意味著從僅存儲(chǔ)最不敏感的數(shù)據(jù)到云中,轉(zhuǎn)變?yōu)槔迷朴?jì)算對(duì)最敏感的數(shù)據(jù)進(jìn)行備份和歸檔。

混合云模式幫助解決了安全和合規(guī)問題,但這種模式仍然有很多挑戰(zhàn),包括云加密。

[[129470]]

企業(yè)對(duì)在云中存儲(chǔ)和使用數(shù)據(jù)的態(tài)度正在發(fā)生轉(zhuǎn)變,他們正在從擔(dān)心數(shù)據(jù)被盜或丟失緩慢轉(zhuǎn)變?yōu)橹匾曉平?jīng)濟(jì)和靈活性。這也就意味著從僅存儲(chǔ)最不敏感的數(shù)據(jù)到云中,轉(zhuǎn)變?yōu)槔迷朴?jì)算[注]對(duì)最敏感的數(shù)據(jù)進(jìn)行備份和歸檔。

然而,與此同時(shí),合規(guī)要求和數(shù)據(jù)監(jiān)管政策都在反對(duì)將數(shù)據(jù)存儲(chǔ)在云中,即使只是暫時(shí)存儲(chǔ),并提出了關(guān)于網(wǎng)絡(luò)傳輸?shù)陌踩珕栴}。

因此,很多大型企業(yè)都在尋求混合云模式,這涉及使用私有云[注],以及使用公共云來處理云爆發(fā)重負(fù)載。這種模式解決了數(shù)據(jù)安全、管理和合規(guī)問題,并且,主機(jī)托管混合云的概念也正在吸引大家的目光。在這種模式中,數(shù)據(jù)存儲(chǔ)在私有云中,這些數(shù)據(jù)同時(shí)也位于公共云中,并通過本地局域網(wǎng)連接。

這種混合云方法意味著所有數(shù)據(jù)都存儲(chǔ)在私有云中,總是位于防火墻背后,即使在傳輸過程中。同時(shí),還可以避免通過廣域網(wǎng)鏈路的延遲性造成的性能損失,也不需要在公共云制作數(shù)據(jù)副本并保持它們同步。

不過,使用這個(gè)模式仍然需要部署適當(dāng)?shù)臄?shù)據(jù)安全措施。靜態(tài)數(shù)據(jù)應(yīng)該被加密,即使整個(gè)安裝都是在防火墻背后進(jìn)行。云計(jì)算的公共部分是在多租戶的空間,總是可能存在惡意租戶的情況。

同樣重要的是,還應(yīng)該對(duì)公共云實(shí)例進(jìn)行身份驗(yàn)證。這需要一個(gè)進(jìn)程來在私有云中進(jìn)行身份驗(yàn)證以創(chuàng)建和拆卸公共實(shí)例,還可以建立VPN來限制對(duì)公共實(shí)例的網(wǎng)絡(luò)訪問,作為額外的保護(hù)。

現(xiàn)在在云計(jì)算中使用加密并不常見,成本、性能影響等因素都阻礙著云計(jì)算加密的普及,但數(shù)據(jù)泄露事故很多,企業(yè)至少應(yīng)該對(duì)靜態(tài)數(shù)據(jù)進(jìn)行加密。

另外,在什么位置對(duì)數(shù)據(jù)進(jìn)行解密也很重要。理想情況下,應(yīng)該是在盡可能接近創(chuàng)建或使用位置。然而,這涉及釋放加密密鑰到公共云,這可能會(huì)違反合規(guī)性。對(duì)于大多數(shù)用戶而言,可能的解決方案是在存儲(chǔ)設(shè)備解密,雖然這可能會(huì)導(dǎo)致數(shù)據(jù)在局域網(wǎng)的傳輸過程中泄露。最好的情況是,通過局域網(wǎng)傳輸?shù)臄?shù)據(jù)使用與存儲(chǔ)不同的加密系統(tǒng)。

我們?nèi)匀粵]有找到云加密問題的滿意答案(+微信關(guān)注網(wǎng)絡(luò)世界),可能還需要一年或兩年的時(shí)間,但這并不是數(shù)據(jù)泄露的唯一途徑?,F(xiàn)在,云軟件正在以非??斓乃俣劝l(fā)展,這個(gè)過程中也可能出現(xiàn)很多可利用的漏洞。例如,本地實(shí)例存儲(chǔ)可能會(huì)泄露,因?yàn)閮H僅通過使用刪除命令SSD的使用并不能保證擦除。SSD將刪除的塊轉(zhuǎn)移到存儲(chǔ)池中以供回收/再利用,實(shí)際數(shù)據(jù)刪除可能需要很長(zhǎng)的時(shí)間。

在未來一兩年,軟件定義基礎(chǔ)設(shè)施的方法將會(huì)成為云設(shè)置的主要方法。這種方法不僅將控制操作移動(dòng)到虛擬服務(wù)器,同時(shí)也鼓勵(lì)著各種軟件提供商(從知名交換機(jī)供應(yīng)商到初創(chuàng)公司)糅合其代碼來提供解決方案。所有這些都可能創(chuàng)造漏洞利用,整個(gè)配置的復(fù)雜性也使得不可能進(jìn)行手動(dòng)跟蹤。這將需要對(duì)軟件定義基礎(chǔ)設(shè)施的自動(dòng)監(jiān)控和保護(hù)套件。

我們正在逐漸向100%云模式過渡。目前我們還不確定未來會(huì)是混合云模式還是公共云,但可以確定的是,我們將數(shù)據(jù)從受控空間轉(zhuǎn)移到云計(jì)算,而我們還不確定如何安全地進(jìn)行,不過,我們已經(jīng)取得很大的進(jìn)步。

責(zé)任編輯:藍(lán)雨淚 來源: 網(wǎng)界網(wǎng)
數(shù)據(jù)安全混合云
相關(guān)推薦

2017-05-26 09:01:55

備份恢復(fù)云計(jì)算

2022-04-24 22:57:10

混合云云計(jì)算數(shù)據(jù)安全

2022-07-24 00:22:33

數(shù)據(jù)庫(kù)混合云架構(gòu)

2014-11-28 12:58:36

云服務(wù)私有云混合云

2023-11-08 09:33:48

DevOps云計(jì)算混合云

2011-08-11 13:45:46

2011-08-10 09:54:07

2019-12-06 10:29:29

云原生數(shù)據(jù)公共云

2011-08-26 15:51:46

2011-08-03 09:10:53

2018-07-04 13:14:35

2011-08-02 10:15:51

2016-09-08 14:04:56

云計(jì)算

2017-06-13 16:03:35

混合云容器編排引擎

2013-10-08 09:56:18

2013-12-04 09:35:02

云安全移動(dòng)數(shù)據(jù)

2013-12-03 17:04:37

數(shù)據(jù)安全云安全

2015-02-10 10:17:02

2012-08-13 10:10:23

云管理混合云管理云安全管理

2011-10-19 09:19:23

云計(jì)算數(shù)據(jù)安全
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)