如今，許多組織和企業正在轉向更加混合的云環境。那么為何不？混合云是敏捷的——它們適應和改變組織的需求。憑借其私有云、本地云和公有云的獨特組合，您可以獲得公有云的可擴展性、低成本和可靠性，同時您可以獲得私有云的安全性、控制和定制以及靈活性——它是兩全其美。預計到 2020 年，將近 90% 的組織將轉向混合云環境（來源） . 然而，由于這種靈活性和這兩個世界（私有和公共），混合云的安全性變得更具挑戰性。在本文中，我們將研究如何保護混合云。

什么是混合云？

簡而言之，混合云是一種混合使用第三方公共云和本地私有云的環境，并且在兩者之間進行編排。當工作負載在這兩個平臺（私有云和公共云）之間移動時，您將獲得更大的靈活性和更多的數據部署選項。這使您能夠靈活地響應計算變化和業務需求。聽起來不錯吧？

為了建立這種獨特的云計算環境，您需要提供公共基礎設施即服務 (IaaS)，例如 AWS（亞馬遜網絡服務）、谷歌云平臺或 Microsoft Azure。其次，您需要構建私有云（通過云提供商或在您自己的場所）。第三個組成部分是公共云和私有云之間良好的廣域網 (WAN) 連接。最后，您需要確保您的混合云是安全的。這就是混合云安全性問題的來源——它為什么重要，它意味著什么？

混合云安全

雖然您可能牢牢掌握自己私有云中的數據，但一旦您開始涉足公共云空間，事情就會變得更加復雜。隨著越來越多的企業轉向混合云環境，出現了更多的數據安全問題。這些是最關心的問題：

跨云策略管理：雖然在組織的私有數據中心內設置了策略和程序，但這些策略在涉及公共云時可能無法很好地轉移。因此，挑戰在于創建、配置和維護在整個網絡中統一的安全策略。這包括防火墻規則、用戶身份/身份驗證和 IPS 簽名等。

數據泄露：數據安全管理員面臨的一個關鍵問題是數據可見性。在決定將數據存儲在何處時，組織必須投入時間、精力和大量思考。即便如此，在無法確保適當的數據可見性的情況下，也很容易丟失對數據的跟蹤。

數據合規性：在組織將數據和應用程序移動到服務提供商云之前，他們必須確保了解適用于其數據的所有法規遵從性法律——無論是客戶信用卡數據還是分布在多個地理位置的數據。最終，組織有責任確保任何性質的數據得到妥善保護。云提供商和云網絡托管服務提供商將告訴組織他們遵守哪些合規標準。如果需要更多，則組織有責任闡明這些需求。

可擴展性：所有安全工具、程序和實踐都需要擴展以適應增長。如果還沒有做到這一點，公司可能會遇到障礙，因為他們忽略了構建一個可擴展到組織基礎設施資源的安全架構。

這給我們帶來了最后一個問題：如何保護混合云？

雖然混合云環境更加復雜，但組織可以實施多種混合云安全解決方案和實踐，以確保其安全。

隔離關鍵基礎設施： 組織將極其敏感的數據存儲在云端。然而，對這些數據的訪問需要被隔離并限制在少數關鍵人員或特別需要它的人。

保護端點：使用云基礎設施并不能消除對端點安全的需求。通常，威脅和攻擊始于端點級別。因此，企業和組織需要通過選擇提供應用程序白名單和瀏覽器漏洞利用保護的綜合安全解決方案來實施適當的端點安全。

加密數據：作為一種安全措施，需要對傳輸中和靜止的數據進行加密。組織還必須在云應用程序使用和處理數據時保護數據。這將確保數據在其整個生命周期內受到保護。雖然加密方法因服務提供商而異，但組織可以選擇他們喜歡的加密方法，然后尋找提供相同服務的托管服務提供商。

備份數據：組織必須備份他們的數據——物理上和虛擬上——以防攻擊或系統故障導致數據丟失（臨時或永久）。為您的網站和其他應用程序備份數據將確保隨時可以訪問數據。

制定連續性和恢復計劃：組織制定備份計劃以確保在危機時期（這可能包括數據中心停電或服務中斷）繼續平穩運行至關重要?；謴陀媱澘赡馨ɑ谟诚竦膫浞?，這將創建計算機或 VM 的副本，可用于恢復或還原數據。

風險評估：組織應遵循的一種良好做法是不斷更新風險評估和分析實踐。這樣，組織就可以審查云提供商的合規狀態和安全功能。它還允許組織查看他們自己的內部開發和編排工具。組織還必須關注內部和公共云中的運營管理、監控工具、安全工具和控制。像這樣的警惕性使安全團隊能夠對當前的控制措施保持清晰和信心，并讓他們有時間在需要時進行修改。

選擇可靠的虛擬主機提供商：為您的網站選擇云托管提供商時，組織必須考慮安全功能。服務提供商應該意識到安全是一個關鍵問題，他們應該提供足夠的安全措施來保證您的數據安全。好的云托管提供商使用存儲系統來確保不可動搖的穩定性。這確保您不必擔心由于硬件故障而導致數據丟失。

最終，每個混合云安全問題都有相應的解決方案。訣竅是及早發現具體問題，然后創建全面的安全解決方案。如果組織這樣做，他們最終將擁有一個功能強大、運行順暢、易于管理且保持安全的混合云。