人們聽說過很多關於多雲戰略的利弊,但令人吃驚的是一些組織認為他們不需要擔心這個問題。他們確實也做到了。
企業需要重視雲計算中的安全問題,當企業與多個雲計算提供商進行交互時,安全性變得更加重要。採用多雲對於大多數組織來說幾乎是確定的,因為一個雲計算提供商可能會提供另一個提供商不會提供的特定功能和定價。
由於安全的具體問題,多雲策略成為企業面臨的一項挑戰。這可能是由於採用錯誤的安全方法,而隨著時間的推移,其情況只會變得更糟,因為對雲計算的應用承諾將會增加,企業選擇的公共雲提供商數量也會增加。
應用程序部署和安全性只有一種最好的方法,即使所有的宿主資源和行為相同。如果應用程序的部署和維護操作發生變化,這將使企業採用的安全程序變得複雜。這是因為在企業的託管選項中實施(甚至是功能)會有所不同。混合雲也是如此,尤其是在多雲環境下。每個雲計算提供商和企業自己的數據中心都有獨立的託管框架,企業需要確保它們的安全性。另外,通過提供商和虛擬專用網絡(VPN)傳遞的工作流程也是其安全挑戰的一部分。
面對雲計算的安全問題
多雲安全技術必須解決以下四種安全問題:
首先,無論使用哪種雲計算,以及無論在公共雲提供商之間移動或運行多少應用程序,他們都必須為託管在任何公共雲中的應用程序和組件提供安全性。
其次,安全工具需要為每個多雲提供商託管或連接的企業數據提供信息安全保障。
第三,當發生故障或組件在負載中擴展或減少時,它們必須在重新部署組件期間保證安全。
最後,安全技術需要適應新增的服務提供商或功能。
工具的分類
多雲用戶有三種工具可用於解決雲計算中的安全問題:
•公共雲安全服務和功能因供應商而異;
•網絡安全和訪問和轉發控制功能;
•應用程序本身內置或添加到應用程序本身的應用程序安全工具。
企業期望在多雲安全計劃中使用所有這些功能。
應用程序安全工具對於多雲用戶來說是很好的選擇,因為它們隨應用程序一起移動。用戶會使用許多不同的公共雲提供商提供的服務。但是,這些工具通常旨在保護用戶訪問應用程序的點,他們不保護應用程序組件彼此連接的位置。企業需要檢查自己的應用程序規範,以查看是否有組件保護功能。如果沒有,可以使用API代理來保護這些組件接口。
接下來,企業為了解決雲計算中的安全問題,需要了解服務提供商提供的工具。主要的公共雲提供商擁有專門用於安全和訪問控制的全套Web服務,其中包括身份管理和安全審計工具。當公共雲被用作傳統應用程序的前端時,這些工具的工作效果最好,這意味著與每個雲提供商的遠程和移動工作特性結合在一起。
如果企業採用的多雲只有一個前端應用程序提供商,或者其前端提供商按其所服務的地理區域進行分組,那麼這些技術可能成為用戶安全性的第一道防線。
雲計算提供商的工具非常適合用戶訪問控制。但是,為了保護應用程序,特別是跨雲提供商邊界擴展或被多個應用程序使用的微服務,企業可能需要查看API安全工具。微服務通常使用API代理來控制訪問,這些還提供負載平衡。請注意,這些工具會增加組件間工作流程的開銷。這可能是存在許多應用程序組件或微服務以及許多API的主要問題。
確保組件的安全
組件安全性是探索可用網絡安全和訪問控制功能的好地方。
企業網絡是一種將用戶與應用程序相連接的結構,並支持跨所有託管選項和雲計算提供商使用的應用程序和組件互連。企業自己的光纖網絡由一個VPN構建而成,並且每個多雲提供商都將為企業在此處託管的應用程序擁有自己的專用地址空間。這些應用程序的onramps或外部API將被轉換為企業的VPN上的地址,例如網絡地址轉換,亞馬遜的彈性IP地址等等。
每個應用程序都有兩套工作流程:應用程序邊界內的工作和外部連接的工作。後者是企業將在VPN上看到的onramps,並且這些應該被收集到一系列具有IP地址塊的應用子網中。這使企業可以更輕鬆地建立轉發規則或防火牆規則,以通過IP地址限制流量;一個條目足以滿足整個應用程序的需要。
跨多雲邊界的應用程序擴展和故障轉移是一個主要的安全問題。企業每次移動或添加內容時,都必須記住以安全的方式進行連接。移動和縮放的一個通用解決方案是使用負載平衡器。這個工具將一個地址通告給企業的VPN,但它可以連接到應用程序或組件的任意數量的實例。而且,如果企業移動組件,其負載平衡器的地址不會改變。像這樣的工具可用於私有云、Docker和其他應用程序部署框架。即使企業沒有在負載下擴展應用程序,它們也可以在多雲場景中移動組件時提供幫助。
無論企業在何處託管應用程序,其應用程序安全原則都是相同的。公共雲和多雲使用為應用程序安全增加了一些維度,並且這些可能會干擾處理雲計算安全問題的傳統技術,其中包括保護信息和訪問。為了實現多雲安全,企業需要採取正確的步驟,但隨著雲計算提供商數量的增加,應用這些安全措施的需求和方式也會不斷變化。好消息是,企業知道在多雲安全中應該做什麼。壞消息是企業需要做更多的事情,並且需要做得更好。
閱讀更多 企業網D1Net 的文章
