當企業開始運行應用程序工作負載時，一切似乎都很簡單：企業運行測試數據，并且每個工作人員都可以看到，而且它在哪里運行都無關緊要。在本地部署的數據中心或在云端，它們都是一樣的。但是，一旦開始部署實際工作負載，服務器租用 免備案服務器，使用真實數據和實際流程，就會發生一些變化：某些數據以及其中一些過程會很敏感。那么企業應該如何決定將工作負載放在哪里，一旦他們部署在那里，企業應該如何保護它們？

如何為工作負載找到適合的場所？人們總是聽到企業IT領導者提出這樣的問題。以下通過詢問五個相關的問題來回答這個問題，這些問題將幫助企業選擇工作負載的適合場所：

什么是敏感數據和敏感過程？

誰應該訪問，誰不應該？

我可以信任誰，為什么？

什么位置適合？

如何控制工作量安置？

1．什么是敏感數據和敏感過程？

這個問題可能需要長篇大論進行闡述。閱讀敏感數據需要重新考慮企業的定義的時間。但是如果沒有時間閱讀這些觀點，那么簡而言之，幾乎所有的數據都有可能是敏感的，這取決于應用場景。一旦確定了需要保護的數據以及需要保護的屬性，無論是保密性、完整性、可用性、正確性還是其他屬性，那么現在是花費一些時間思考如何保護它的時候了。

2．誰應該訪問，誰不應該訪問？

在研究什么樣的數據和過程是敏感的時候，人們不會做的一件事就是了解它們在哪些情況下是敏感的。這會提供一些關于什么樣的人應該有權訪問的指標。人們應該意識到，這些人經常會隨著時間的推移而變化：假設某人得到提升，并且現在可以訪問新數據，或者企業結果發布后，其保密的財務數據就會公開化。

解決這一系列變化的標準方法是標記數據并賦予不同的角色，這些角色在移動角色時可能會發生變化：限制哪些角色應該訪問哪些數據是非常簡單的。這通常稱為RBAC（基于角色的訪問控制）。在某些場景下，這些是不夠的，因此可以使用數據或人員的其他屬性，從而導致采用ABAC（基于屬性的訪問控制）等替代方案。

也許人們會注意到，這里將上述指標從“數據和過程”改為“數據”。那是因為過程可能會很尷尬。過程可以經常改變他們的敏感度，有時會出乎意料地或惡意地改變他們的敏感度？那么，也可能企業的數據現在被勒索軟件劫持，目前正在后臺加密其硬盤驅動器。

過程通常很難用與數據完全相同的方式來描述，因此，一個很好的經驗法則是根據在出現問題時可能發生的最壞情況來限制它們。

3．我可以信任誰，為什么？

這個問題的答案是“沒有人”，即使人們意識到這是不現實的。簡單的說，如何信任別人取決于場景。

就數據而言，正如上面所描述的，在考慮信任時，背景是王道。例如，人們相信魚販會了解和管理會計事務嗎？你會相信會計師會去賣魚嗎？對于操作和管理系統的人也是如此：人們會認為他們各自做不同的事情。

具體來說，這里正在討論的是兩套系統：人們運行的工作負載以及它們運行的主機。你可能已經有了控制措施來確保只有自己的財務和人力資源團隊才可以訪問的工資核算工作負載，但工資核算工作負載所運行的主機呢？

人們并不總是能夠意識到這一點，但當工作負載在主機上運行時，在容器中或在虛擬機中，任何人或者任何具有對該機器的管理訪問權限的進程，都能完全控制該工作負載。這不僅可以阻止它運行：人們可以查看它，甚至可以更改它包含的數據。這是令人震驚的，因為對于工資核算工作負載范例而言，這意味著人們不僅需要信任財務和人力資源團隊的數據，任何管理人員還有權訪問運行工作負載的主機。

當然，企業還需要確保主機本身具有足夠的安全性，因為如果攻擊者設法進入其中一個主機，那么就能夠控制敏感的工作負載。

企業管理人員需要相信員工，但也需要確保主機本身的管理良好，并將這兩方面結合，那么人們需要開始思考可能會將工作負載放在哪里。

4．什么位置適合？

企業顯然希望將工作負載放在安全的地方。或者更確切地說，企業可以在何處應用相對于其所包含的數據和流程敏感性的適當措施。這并不總是意味著采用最高級別的安全性或最昂貴的解決方案，但表明企業需要決定哪些工作量應該放在哪里。

企業的管理人員會說，“我們不能信任公共云，因為它不是我們的員工運行系統”。但公共云可能是企業運行工作負載的很好選擇。成本和易用性的平衡可能勝過許多低靈敏度工作負載的安全問題，這就是為什么混合云對許多組織來說是如此引人注目的原因。

企業真的需要最高級別的安全性，還是最昂貴的解決方案？