多云是什么意思?多云带来什么安全挑战?
多云是甚么意思,它与典型的云有何不同?
简而言之,多云是一种基于云的方法,由多个公共或私有云提供商的多个云解决方案组成。
为啥要投资这样的解决方案?
首先,多云为您提供了更大的灵活性,由于它可让您找到满足每一个业务需求的完善解决方案。并不是每朵云都合适一切;有时最好依托一些专门从事特定领域的提供商。
多云的另外一个好处是更大的冗余,这意味着更好地避免故障和云环境之间切换的可能性。
但是,当谈到多云环境中的安全性时,多云的事实是否是有益?一个简单的事实是,系统中的事物越复杂和相互关联,管理它们就越困难。
多云世界中的安全挑战
当触及到多云时,您需要斟酌因素有哪些来确保您的安全:可见性、复杂的配置、权限、安全策略和攻击面。
一、可见性
可见性问题是一个挑战,由于它主要决定您是否是能够控制分散的多云环境。为了最大限度地减少攻击面,您需要全面了解网络中产生的情况。当出现任何异常情况或配置变化时,管理员应立即通知以便他能够迅速做出反应,由于任何被忽视的问题都可能致使危急状态。
为了保证在多云环境中具有良好的可见性,首先值得利用以下段落中讨论的专业解决方案。该主题非常复杂,由于您需要访问具有自己的安全功能和粒度的多个平台。
二、复杂的配置
即便您只使用一个云,正确的配置也是关键。但是,当触及到多云安全时,您一定要关注多个环境,这多是一个挑战,由于基础架构更大、更多样化。负责配置如此复杂基础设施的工程团队一定要精通所有云解决方案,很难找到这样的专家。
每个产生真正漏洞的配置毛病都会使您的系统容易遭到攻击。请记住,黑客通常了解解决方案在其配置中可能存在的所有潜伏缺点,因此能够毫无疑问地知道您的系统是否是易受攻击。
三、权限
说到权限,在多云环境中很容易出错,由于各个云、用户组和进程之间有很多相互依赖;也就是说,谁应当有权访问特定资源?每一个用户或进程应当只能访问那些实际需要的资源。另外,一定要不断更新权限列表,以免任何可能致使秘密数据被公然访问的问题。
四、安全策略
多云情况下的安全策略一定要对系统中的所有云保持一致。不幸的是,每一个提供商都有自己的一套控制措施,这使得这非常困难。虽然如此,只有组件之间的完全同步才能确保高度的安全性。因此,一定要制定明确的安全策略,斟酌到每一个云提供商的个人限制,并制定程序来解决安全问题并安全处理数据,包括个人数据。如果没有适当的策略,您将缺少应对云安全事件的行动计划。
五、攻击面
当您使用来自不同提供商的云并运行许多服务时,您的攻击面会增加。基础设施中的每一个补充元素都意味着潜伏的新漏洞和新攻击向量。
