使用多个云计算提供商的云服务并不比使用一个云计算提供商的云服务具有更高的风险:每个选择各有利弊。企业在多云环境中优先考虑这些安全区域。
许多企业都在考虑是否以及如何将混合云部署(在云中和内部部署数据中心运行应用程序)提升到新的水平,通常会遇到安全问题。企业很多正在转向多云部署,其中应用程序不仅部署在单个云计算提供商(以及可选的本地部署)的云平台上,而且在多个云计算提供商的云平台部署。尽管此多云模型似乎带来了额外的复杂性,但仍有真正的好处:这些功能包括通过根据地理位置和时间安排工作负荷来控制成本的能力,通过具有更加异构的计算基础来降低风险以及避免特定的云计算供应商锁定。
然而,需要注意的是,转向多云部署策略本质上并不比单一云计算策略更安全或更不安全:每种策略都有优缺点。对于多云部署,需要仔细考虑一些问题。组织需要选择更优秀的云计算供应商。
优先考虑多云安全领域
1.认证和授权
在多云环境中,确保正确的用户、管理员、审核员和系统组件可以正确访问应用程序的各个部分,这可能会变得更加复杂。首先,重要的是找到一种框架,该框架可以支持各种云计算提供商所采用的不同模型,但是最好与任何一个特定模型分离。无法保证云提供商A的解决方案会随着企业的需求在未来的增长,而在云计算提供商B或云提供商C之间扩展和工作,即使它看起来非常适合企业的应用程序。
不同的应用程序组件也可能在应用程序的整个生命周期中移动,并且能够根据应用程序的需要而不是仅在特定时间运行的位置来应用,这意味着企业设计自己的需求,而不是任何特定云计算提供商提供的基础设施。
2.工作量的新鲜度
无论企业是运行裸机工作负载、虚拟机(VM)、容器还是无服务器,都需要确保其工作负载是“最新的”。换句话说,它们正在使用任何相关库、中间件,或可用的可执行文件。对于某些工作负载,这将意味着升级或修补到位,对于其他使用最新映像重新启动工作负载,对于其他工作负载,这将再次意味着检查并重新加载最近的依赖项。
为什么在多云环境中会有这种不同?在多云部署中,每个云计算提供商提供的漏洞和缓解措施都是不同的。虽然这提供了一个更加异构的环境,减少了广泛依赖基础设施的攻击的一些风险,但企业需要承担更多的责任,以确保其应用程序受到保护,免受各种级别和可能的基础设施漏洞的影响。
3.应用程序的强化
除了打补丁和升级外,企业还需要确保其应用程序能够抵御网络攻击。对于具有跨多个云平台的组件和应用程序,或者对于跨多个云平台的应用程序进行相互通信的部署,在环境静态的情况下,跟踪这些漏洞的难度将比以前变得更加复杂。
企业需要知道哪些API公开,对它们有什么控制以及在受到攻击时可以应用的缓解措施都是需要仔细考虑的问题。
4.监控
监控是多云产生作用的最明显的领域之一。尽管企业以前可能曾经依赖于特定云计算提供商的工具,或者使用了仅针对本地部署的解决方案,但是现在进行任何监视都需要充分了解企业的部署范围。另外,最好它具有补充和集成您更广泛的环境中可用工具的能力。
确保企业拥有一致且新的数据视图是至关重要的,就像一组数据不匹配或过时一样,企业将发现在攻击进入时处理攻击或稍后对其执行分析的能力降低。
5. 存储
存储总是棘手的问题,在多云部署中,复杂性并没有降低。在某些方面,设计可以跨多个云存储的系统时,安全性可能是企业所担心最少的问题,但它必须作为一项要求。这是一个领域,维护兼容性会很复杂,并且加密机密的密钥管理至少与存储解决方案本身同样重要。
需要说明的是:这绝对不是企业应该尝试设计自己的系统的一个领域,或者企业可能因为很困难而放弃安全。企业从开始设计存储时需要确保安全性。
6.控制平台
企业可能花费很多时间考虑如何保护应用程序之间的通信安全,并且希望转移到多云环境中可以确保保护同一应用程序中不同组件之间的通信安全。但是还有一个重要的问题要考虑:控制平台。
这是指控制应用程序或它们运行方式的通信:例如,企业可能正在使用OpenShift来控制容器和虚拟机。当然,与调度、监视或路由应用程序之类的所有通信都应加密。同样,所有云计算服务提供商都应提供对其所有工具的加密访问,但是应用程序的管理、日志记录和审核功能的安全性如何?这些同样重要,并且其任何弱点都是恶意行为者的主要攻击媒介。
7.机密计算
从历史上看,人们一直关注静态数据(在存储设备中)和传输数据(在网络上)的安全性,但是数据还有第三种状态:正在使用中。某些类型的数据很敏感,因此企业应该仔细考虑其希望在哪里处理这些数据:有时企业不希望它们离开自己的网络,甚至不希望对它们进行额外的控制。
当然,要控制敏感数据在多个云平台之间移动是企业想要控制的事情,并且通常是禁止这样做的。行业人士也越来越意识到,人们需要利用新技术来保护正在使用中的数据,并且Linux基金会在该领域创建了一个社区来研究和构建解决方案,称为机密计算联盟。目前,这项技术还比较新颖,但是值得关注。
将多云安全性作为策略的一部分
以上讨论的所有问题都不是多云所独有的:它们与内部部署以及更简单的混合云部署都相关。但是企业向多云过渡需要仔细考虑可能呈现的复杂性。在计划、架构和设计向多云的迁移过程中,始终将安全放在首位,这是企业云计算策略的关键部分。