公有云服務(wù)提供商可以提供***的數(shù)據(jù)可用性和持久性，但是在數(shù)據(jù)安全方面，他們采用的是共享責(zé)任模式。

通過(guò)共享責(zé)任模式，云服務(wù)提供商負(fù)責(zé)云的安全性，包括為云提供的物理硬件、軟件、設(shè)施和網(wǎng)絡(luò)。最終用戶負(fù)責(zé)云端的安全，根據(jù)所選的云服務(wù)，最終用戶可能負(fù)責(zé)加密傳輸?shù)皆贫说臄?shù)據(jù)以及每個(gè)邊緣位置的數(shù)據(jù)，他們還將負(fù)責(zé)用戶身份驗(yàn)證和網(wǎng)絡(luò)流量的保護(hù)。

[[225070]]

IT***選擇能夠滿足其組織安全和合規(guī)性需求的解決方案非常重要，數(shù)據(jù)應(yīng)該在傳輸和靜態(tài)時(shí)進(jìn)行加密。解決方案應(yīng)該符合聯(lián)邦信息處理標(biāo)準(zhǔn)(FIPS)140-2的任何合規(guī)性要求，該標(biāo)準(zhǔn)對(duì)加密模塊具有安全性要求，強(qiáng)大的基于標(biāo)準(zhǔn)的認(rèn)證也應(yīng)用于該訪問(wèn)控制。

關(guān)鍵策略

有很多策略可用于保護(hù)混合云環(huán)境。首先，在將數(shù)據(jù)發(fā)送到云端之前對(duì)其進(jìn)行重復(fù)數(shù)據(jù)刪除和壓縮。這不僅降低了網(wǎng)絡(luò)帶寬成本，而且還為數(shù)據(jù)增加了一層額外的模糊處理，即使它被截取和解密，也沒有什么意義。

其次，實(shí)施物理混合云解決方案的組織可能會(huì)選擇使用自加密驅(qū)動(dòng)器。自加密驅(qū)動(dòng)器提供了一層保護(hù)，因此即使存儲(chǔ)數(shù)據(jù)的物理介質(zhì)丟失，該數(shù)據(jù)仍然無(wú)法訪問(wèn)。這是混合云提供商提供的加密功能的補(bǔ)充。

***，對(duì)于需要能夠確保數(shù)據(jù)已經(jīng)被刪除的組織，存在安全擦除。安全擦除能夠確保在刪除數(shù)據(jù)時(shí)，即使存儲(chǔ)在云端的數(shù)據(jù)也被***刪除。這包括確保云端數(shù)據(jù)的所有復(fù)制副本和快照都要被***刪除。這是刪除當(dāng)前可用數(shù)據(jù)的最安全的方式，并且不會(huì)破壞驅(qū)動(dòng)器。

混合云的特定風(fēng)險(xiǎn)

混合云環(huán)境對(duì)組織存儲(chǔ)和管理數(shù)據(jù)的方式提出了革命性的改變。它可以實(shí)現(xiàn)存儲(chǔ)整合，從而降低成本、提高效率，以實(shí)現(xiàn)更好的協(xié)作，并且無(wú)需執(zhí)行數(shù)據(jù)備份。但是，如果訪問(wèn)云的過(guò)程中斷了會(huì)發(fā)生什么?混合云解決方案中的邊緣設(shè)備能否繼續(xù)從緩存提供數(shù)據(jù)訪問(wèn)?如果服務(wù)在云端運(yùn)行，那么如果該服務(wù)中斷或云提供商發(fā)生中斷又會(huì)發(fā)生什么?所有的本地設(shè)備能繼續(xù)運(yùn)行嗎?

一個(gè)重要且可能令人驚訝的風(fēng)險(xiǎn)是圍繞誰(shuí)擁有數(shù)據(jù)?；旧嫌袃煞N訪問(wèn)混合云存儲(chǔ)的方式，用戶可以直接與他們選擇的公有云或私有云提供商打交道，也可以選擇轉(zhuǎn)售公有云南存儲(chǔ)的混合云提供商。

當(dāng)組織直接處理云提供商時(shí)，數(shù)據(jù)所有權(quán)不存在任何問(wèn)題。這可能是***成本效益的歐式，選擇轉(zhuǎn)售公有云存儲(chǔ)的混合云提供商也存在很多缺點(diǎn)，包括整體成本較高，但***的缺陷是數(shù)據(jù)所有權(quán)。

當(dāng)組織從混合云廠商購(gòu)買公有云存儲(chǔ)時(shí)，實(shí)際上是在混合云提供商的公有云賬戶中租用空間。如果該廠商發(fā)生某些事情，或者即使他們發(fā)生了錯(cuò)誤并錯(cuò)過(guò)了云支付，完全有可能造成存在在云賬戶中的所有數(shù)據(jù)無(wú)法訪問(wèn)，數(shù)據(jù)可能會(huì)***丟失。

混合云領(lǐng)域的教訓(xùn)和發(fā)展趨勢(shì)

混合云環(huán)境的新興需求之一是需要安全站點(diǎn)的支持。政府和軍事組織以及支持它們的承包商以及醫(yī)療、金融和其他受監(jiān)管行業(yè)需要確保其混合云環(huán)境與外部世界之間沒有溝通。這意味著不能使用公有云服務(wù)或接近方案提供商與提供商之間的通信。這包括消除日志、服務(wù)更新、回?fù)芄δ芑蚺c提供商的其他任何通信，這被稱為安全站點(diǎn)或暗點(diǎn)(Dark Site)支持。

另一個(gè)重要的教訓(xùn)是圍繞高可用性。今天，組織在其關(guān)鍵功能之間進(jìn)行高可用性故障轉(zhuǎn)移是很常見的。一些混合云解決方案根本不支持高可用性，其他的混合云提供商根據(jù)其架構(gòu)，不僅支持本地高可用性，還支持全球高可用性選擇。

通過(guò)支持全局高可用性的混合云解決方案，每個(gè)邊緣位置將具有整個(gè)文件系統(tǒng)的所有元數(shù)據(jù)。由于每個(gè)站點(diǎn)都可以看到整個(gè)文件系統(tǒng)，這意味著可以將任何站點(diǎn)配置為為每個(gè)站點(diǎn)執(zhí)行高可用性故障切換。如果文件系統(tǒng)中的任何站點(diǎn)丟失，那么無(wú)論位置如何，數(shù)據(jù)服務(wù)都可以故障轉(zhuǎn)移到其他站點(diǎn)。