多云安全问题应对 未雨绸缪是关键

　【中国智能制造网 智造快讯】公共云是许多企业应用程序的一个可行的平台，但安全问题依然存在。而且，企业越来越多地拥抱多云，因其有着更好的通用性和可用性。但他们往往忽视新出现的安全问题，可能导致数据丢失、违规行为等。而对多云的安全问题进行评估，可以减轻这些问题对组织的影响。

　　多云计算的演变
　　
　　在许多情况下，企业采用多个云提供商提供的服务是比较草率的。例如，一个组织可能会重复把AWS简单存储服务的数据存储到谷歌云存储桶中。在其他情况下，用户可能会在谷歌计算引擎中的AWS弹性计算云实例中重新启动虚拟机。这些用例有助于提高数据和应用的可用性。
　　
　　在一个理想的多云情况下，多个云紧密集成，可以在不同的云服务提供商和平台之间实现用户负载平衡和应用程序故障切换。然而，因为云计算服务供应商并没有使用标准的服务套件和应用程序接口（API），想实现整合是不可能的。例如，部署在AWS上的应用程序可以使用AWS上LAMBDA事件驱动的计算。但是，如果其他云计算服务提供商没有相应的服务，其应用程序可能无法在另一个供应商的平台上运行。
　　
　　审视多云安全问题
　　
　　多云计算相关的一个限制是云计算之间缺乏相似性。每一个公共云供应商使用不同的技术和接口，甚至描述服务或行为的术语都不尽相同。并且没有标准化的方法和服务，例如大小、性能或其他属性。
　　
　　云供应商之间的标准化
　　
　　其结果是，用户常常会面临供应商之间的互操作性问题，并需要变通方法或API来操作部署在不同的服务的应用程序。否则，他们可能会暴露潜在的攻击面。像甲骨文公司的拉维罗工具使用嵌套虚拟化封装虚拟机，并允许用户不进行任何更改部署到多个云应用程序，而这种技术仍在发展。
　　
　　还有其他多云安全问题需要考虑。例如，网络仍是一个长期产生安全漏洞的场所，因为数据需要放在互联网上，这可能是不安全的，并构成其自己的配置，出现安全漏洞。此外，社会工程存在风险，黑客入侵云计算帐户能够使一个企业的公共云资源门户大开。如果企业使用公共云，就应该对管理者、员工以及终用户进行适当的安全策略和保密性的教育和培训。
　　
　　什么是新一代多云安全？
　　
　　还有其他安全方面的考虑，将在未来影响多云计算。例如，真正的整合，包括负载均衡和故障转移的能力，在多个云之间需要一种常见方式建立和维护供应商之间的信任。这包括采用常用方法处理云计算的身份管理。另外，必须有处理策略、自动化和监测的常用方法，使组织可以检测并减轻威胁，无论是哪一个云的影响。
　　
　　Qualys公司总裁兼执行官菲利普•库优瑞特认为，云计算供应商需要像治疗传染病一样，消除通过云计算在世界各地传播的恶意软件威胁。
　　
　　在某一天，可能采用类似RAID的方式分配跨越多个云的数据存储。如今云计算之间的数据复制让人联想到的数据镜像，或者是RAID1，其中在云存储实例之间复制数据。终，多个云的整合可能使企业能够跨多个存储实例分发数据，更像是RAID5的磁盘阵列，除了提高存储性能，还可以支持分布的纠错码，并有可能允许一个云提供商来重建另一个供应商可能会丢失或损坏数据。
　　
　　同样，分布式信任的概念也出现了新的兴趣或共享密钥安全元素。诸如，跨越多个云供应商的身份，而不是重复的信任。分发之类的身份和认证将推动多云的安全性，并有助于防止攻击。