作為一種多租戶云計(jì)算環(huán)境,公有云為擁有大量數(shù)據(jù)的企業(yè)提供了一種價(jià)格合理的選擇。但是它也存在許多限制,其中包括可靠性挑戰(zhàn)、缺乏控制和透明性,以及信息安全性問題。
首先,正常運(yùn)行時(shí)間的可靠性可能是公有云架構(gòu)面臨的主要問題。全球主流的云計(jì)算平臺(tái)(其中包括谷歌云、Microsoft Azure、AWS和IBM Cloud)通常可以提供99.99%的正常運(yùn)行時(shí)間保證,但只依靠99.99%的平均運(yùn)行時(shí)間并不能保證數(shù)據(jù)中心全天候正常運(yùn)行。從表面上看,這似乎相當(dāng)于100%的可靠性,但實(shí)際上這意味著每月可能中斷數(shù)小時(shí)的時(shí)間,而這種業(yè)務(wù)中斷對于很多企業(yè)來說代價(jià)高昂。
其次,公有云對其客戶來說幾乎沒有運(yùn)營的透明性。企業(yè)IT專家通常無法訪問或查看公有云的底層基礎(chǔ)設(shè)施,并且對IT架構(gòu)的管理或運(yùn)營沒有發(fā)言權(quán)。
這種對生產(chǎn)環(huán)境缺乏可見性和控制的情況通常意味著公有云不適合支持需要高度穩(wěn)定基礎(chǔ)設(shè)施的原有應(yīng)用程序。雖然盡職調(diào)查對于確定云計(jì)算供應(yīng)商至關(guān)重要,但采用公有云的客戶必須依賴于信任云計(jì)算提供商具有足夠的安全和風(fēng)險(xiǎn)緩解的策略。
除了限制企業(yè)對數(shù)據(jù)的控制之外,公有云提供商還限制了企業(yè)創(chuàng)建附加安全層的能力。例如,如果企業(yè)具有特定的安全要求,則將敏感數(shù)據(jù)存儲(chǔ)在公有云中將限制企業(yè)對授權(quán)、身份驗(yàn)證和訪問控制的控制,從而難以或不可能滿足和評估對安全協(xié)議的合規(guī)性。此外,由于企業(yè)的數(shù)據(jù)與其他公司的數(shù)據(jù)一起存儲(chǔ)在公有云中,因此其運(yùn)營環(huán)境的安全漏洞對所有租戶都構(gòu)成了威脅。
此外,很多企業(yè)可能會(huì)擔(dān)心供應(yīng)商鎖定的問題。如果出現(xiàn)數(shù)據(jù)泄露或安全協(xié)議失效的情況,企業(yè)可能很難刪除數(shù)據(jù),而不是使用不同的存儲(chǔ)選項(xiàng)。企業(yè)將其業(yè)務(wù)或數(shù)據(jù)遣返其內(nèi)部部署設(shè)施主要是在云平臺(tái)中的運(yùn)營成本過高,而且云計(jì)算提供商通常不會(huì)以易于使用的格式返回?cái)?shù)據(jù)。
對于大量非敏感數(shù)據(jù),公有云可能為企業(yè)提供足夠安全和經(jīng)濟(jì)的選擇。但是,對于許多企業(yè)來說,需要私有云環(huán)境提供更高的可靠性、控制力和安全性。
私有云架構(gòu)受到企業(yè)內(nèi)部IT團(tuán)隊(duì)或云計(jì)算供應(yīng)商的完全控制,可以提供完全的透明度,并在風(fēng)險(xiǎn)管理和響應(yīng)方面具有更大的靈活性和敏捷性。這種控制還使IT團(tuán)隊(duì)可以確保遵循特定于數(shù)據(jù)的合規(guī)性和安全措施,并部署相關(guān)策略來減輕潛在的安全風(fēng)險(xiǎn)。因此,對于傳統(tǒng)基礎(chǔ)設(shè)施、敏感數(shù)據(jù)和關(guān)鍵任務(wù)應(yīng)用程序來說,域名購買,私有云被認(rèn)為是更安全的運(yùn)營環(huán)境。
盡管私有云有很多好處,但是許多企業(yè)發(fā)現(xiàn)管理私有云具有挑戰(zhàn)性并且成本高昂。作為回應(yīng),很多企業(yè)采用混合云環(huán)境,混合云是一種利用公有云和私有云的優(yōu)秀質(zhì)量的解決方案。
混合云帶來的好處和面臨的挑戰(zhàn)
企業(yè)越來越多地采用混合云方法來平衡公有云和私有云帶來的利益和挑戰(zhàn)。使用混合云,可以將這兩種類型的云計(jì)算環(huán)境集成在一起,從而允許數(shù)據(jù)在不同的云平臺(tái)之間無縫移動(dòng)。
在采用混合云時(shí),其中的私有云將會(huì)托管企業(yè)的敏感數(shù)據(jù)和關(guān)鍵任務(wù)組件,公有云將托管其余組件。使用這種類型的架構(gòu),可以將數(shù)據(jù)和應(yīng)用程序永久存在云計(jì)算環(huán)境中,但是這兩種云平臺(tái)能夠無縫通信。在云爆發(fā)時(shí),企業(yè)可以將其所有信息存儲(chǔ)在私有云中,但是當(dāng)需求激增時(shí),公有云將會(huì)提供補(bǔ)充容量。
混合云可以使企業(yè)能夠更好地控制和訪問其IT環(huán)境,并能夠在其部署的私有云上實(shí)施更嚴(yán)格的安全協(xié)議。此外,混合云方法使企業(yè)可以靈活地構(gòu)建既可以滿足當(dāng)前需求的解決方案,又可以隨著需求的變化而發(fā)展。如果引入了新的應(yīng)用程序或涌入大量數(shù)據(jù),企業(yè)可以使用公有云快速增加額外的容量。
盡管混合云架構(gòu)具有許多好處,但創(chuàng)建一個(gè)有效且安全的解決方案并非沒有挑戰(zhàn)。當(dāng)數(shù)據(jù)存儲(chǔ)在多個(gè)位置時(shí),需要管理和確保該信息從一臺(tái)服務(wù)器安全傳輸?shù)搅硪慌_(tái)服務(wù)器。傳輸數(shù)據(jù)具有泄露的風(fēng)險(xiǎn),而網(wǎng)絡(luò)攻擊的最佳防御方法是加密。投資功能強(qiáng)大的加密工具是安全使用混合云的關(guān)鍵組成部分。
混合云還增加了確保遵循政府部門命令和行業(yè)法規(guī)的難度。混合云不僅需要在多個(gè)云平臺(tái)環(huán)境中遵從合規(guī)性協(xié)議,還需要在多個(gè)實(shí)例中滿足這些準(zhǔn)則。由于敏感數(shù)據(jù)在云平臺(tái)環(huán)境之間自由移動(dòng),因此每個(gè)云平臺(tái)都需要遵從合規(guī)性協(xié)議。
除了混合云對信息安全構(gòu)成的威脅之外,維護(hù)私有云的物理安全威脅也隨之而來。具有冷卻和冗余電源的最佳環(huán)境對于保持正常運(yùn)行時(shí)間至關(guān)重要,安全協(xié)議也很重要,可以確保系統(tǒng)安全,并防止未經(jīng)授權(quán)的訪問。
