哈爾濱中軟分享：混合雲安全的經驗教訓

與往常一樣，人們更願意從別人身上學習，而不是從自己的錯誤中學習，尤其是在涉及安全方面。因此，隨著混合雲應用的廣泛應用，其安全性越來越得到人們的關注。有關機構關於安全性對一些IT專家和安全專家進行了調查，並分享了他們的智慧。

一切都是新的......

人為錯誤是最終的安全漏洞：混合雲時代仍然如此。在混合雲架構中，安全風險和事件(甚至那些具有內在技術根源的事件)通常是企業的工作人員造成的。

ShoreGroup公司解決方案架構師兼安全業務負責人Ray Johansen表示：「混合雲面臨獨特風險的主要原因是過度暴露或違反專有數據，而一些具體的例子表明其缺乏安全可見性或監督。」

例如，他列舉了一個無意暴露客戶名單的例子。儘管這個名單最終並未包含敏感數據，但當事企業的聲譽仍然受到影響，其原因是缺乏監督和干預。

「儘管數據的過度曝光存在一些技術故障，但真正的失敗來自組織對雲計算服務的合法數據缺乏明確的策略，更重要的是被批准的組織策略是什麼或如何驗證服務提供商。」Johansen說。

如果沒有這些政策和相應的監督，企業的員工幾乎不可能理解他們正在採用的並最終負責保護的數據。

事實上，人們對「影子IT」有一些誤解，影子IT是在沒有IT知識或監督的情況下提供和使用的各種雲服務，這實際上只是組織缺乏必要的政策和流程的一種工作方式。

Johansen說，「人們總是聽到影子IT這個術語，但所有這些都是組織未能向其團隊聲明這些服務是企業不會消費的服務。」

「企業希望採用混合雲，以獲得市場競爭所需的敏捷性和運營效率。但是，企業通常依賴陳舊過時的工具或單獨的隔離解決方案來保護每個單獨環境中的數據安全。」Radware公司運營商戰略和業務開發副總裁Mike O"Malley說，「過渡到混合雲環境，需要企業對配置和解決方案進行投資，這些配置和解決方案將專門用於保護混合雲，並管理跨多個環境的新數據安全。」

O"Malley認為實施自動化是關鍵，這是因為安全流程實現現代化和自動化是減少或限制那些人為錯誤的關鍵措施。

計算機設計和集成高級解決方案架構師Michael Colonno說：「自動化和編排是非常重要的，因為可以消除人為因素。這是因為實現安全性的所有重要和可重複的步驟都是在調配工作負載時自動設置的。」

例如，Colonno列舉了幾個企業或政府機構「忘記」加密公共雲存儲桶中的數據的多個示例，這些基本上是人為錯誤，並且可以實現自動化避免這些錯誤。

每個環境都需要關注

從單一的同構的基礎設施轉向跨越私有雲、公共雲、傳統本地數據中心環境的體系結構，可以提供更高的敏捷性、可擴展性和其他優勢。但這也意味著企業的威脅面分布越來越廣泛。這是現實，而不是借口。

「正在做這件事的組織已經評估了所有正在運行的環境，因此他們將有需要保護的完整清單。」Evident.io公司首席執行官兼共同創始人Tim Prendergast說，「他們正在構建整個組織的安全文化，並將重點放在保護數據上，而無論數據存儲在哪裡。」

這裡的總體戰略是確保適當的可見性和所有權。企業可以按照其認為合適的方式分配責任，但是每個環境都需要安全保護。

Prendergast分享了一個客戶的例子：「我們的一個客戶利用各種雲服務，可以讓那些已經開始在這些環境中工作的人知道他們如何尋求指導和最佳實踐。」

保證傳輸過程的數據安全

Qwyit公司創始人兼首席技術官Paul McGough指出，混合雲安全通常也增加了不僅要求保護各種環境，而且要保證數據在這些環境之間移動時的安全需求。

「數據安全和加密的目標是確保它在傳輸和空閑時的安全控制。」McGough說，「數據傳輸的地方越多(例如在混合雲環境中)，就變得越困難。存儲數據的地點越多，同樣出現的問題也越多。因此，加密演算法以及各種參與者的安全策略和實踐的能力都很重要。」

加密和密鑰管理確實很重要，但是企業的工具和流程仍然需要人為的監督和行動。

「這些加密技術一起提供數據保護、參與策略和實踐，提供了系統的控制和保護。」McGough解釋說。

雲安全是一個過程，而不是事件

在雲計算的早期階段，安全問題是企業採用雲計算的最常見的阻礙。

隨著雲計算成為市場主流，企業從最初的恐懼可能會通過其安全心態的轉變而產生積極的結果。特別是，智能混合雲策略通常涉及事件驅動、補丁和快捷方法，並將安全作為實踐和文化的持續發展的問題。

正如Infinitely Virtual公司首席執行官兼創始人Adam Stern所解釋的那樣，分散式雲安全方法通常會修復問題，同時忽略數百甚至數千個等待被利用的其他漏洞。

「雲安全並不像填寫工作申請表那樣簡單，也不是檢查選擇框的問題。」Stern說，「企業採取零碎的安全措施永遠不會奏效。修補漏洞或修復錯誤這些措施並不是制定有效安全策略的好辦法。」

對於混合雲和多雲環境，這意味著企業需要深入了解供應商的安全功能，特別是對於初學者來說。Stern表示，「任何值得信任的提供者都會為安全任務提供經過時間考驗的工具、程序和技術。」

Stern表示，這並不能免除企業的責任：混合雲安全需要企業採用一種積極警惕的心態，能夠消除漏洞，並緩解威脅。

哈爾濱中軟卓越具有完善的IT職業教育體系，提供基於崗位的項目實戰訓練，投重金研發了專門針對大學生的准員工。「5R（5Real）」實訓課程體系，5R即：真實的工作環境、真實的項目經理、真實的項目案例、真實的工作壓力、真實的工作機會。課程設計主要培養學員的動手操作能力，通過實際項目讓學生熟知軟體開發的流程，每年有無數學子從哈爾濱中軟卓越走向IT行業，選擇通過正規培訓的職業教育進入IT行業。哈爾濱中軟卓越助您走近夢想，走進輝煌人生。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！