話題分享

混合雲安全:挑戰和最佳實踐

企業資源規劃

混合雲計算結合了私有雲和公有雲計算的優勢:任務關鍵型業務信息可以駐留在現場安全的私有雲環境中,而成本敏感型數據和應用程序可以在非本地多租戶雲數據中心運行。IT 工作負載的分布基於服務的成本、性能和可靠性之間的權衡。混合雲計算提供了達成最佳妥協的機會,但它也麵臨著重大的安全挑戰。enterprise resource planning 在本文中,我們將討論混合雲麵臨的一些關鍵安全挑戰,以及保護混合雲數據中心的經驗證的最佳實踐:

混合雲數據保護防止雲遷移的主要問題之一是雲中數據的安全性。雖然私有雲數據中心可能在物理上是內部的,但它仍然遵循雲計算模式:通過私有IT網絡基礎設施訪問私有雲中存儲的數據,這很容易受到危害、數據泄露、竊聽和人為幹預。--中級攻擊。好處包括降低安全威脅的風險;但是,由於整個IT架構已成為公共雲和私有雲部署的複雜組合,因此需要額外的措施來管理安全性。要確保您的私人雲中的數據安全,請遵循以下最佳實踐:

在休息時加密數據並分期數據。使用強大的身份和訪問管理(IAM)功能。使用加密協議(SSL / TSL)通過網絡進行安全的數據傳輸。使用SSH網絡協議在不安全的網絡連接之間進行數據通信。向您的客戶和最終用戶傳達固有的數據安全風險。風險評估和監控,隨著網絡罪犯找到新的方法來破壞脆弱的網絡端點和通信渠道,雲網絡的風險正在迅速增長。要了解雲網絡在任何給定時間的行為,您需要準確的風險條件。這些信息對於主動實施必要的風險緩解活動至關重要。因此,遵循以下最佳做法很重要:

評估和量化私有雲遷移計劃的風險。編製風險概況,確定在現有預算內應對安全挑戰所需的資源。使用安全修補程序來保持所有軟件和網絡端點的更新。監控可疑活動的網絡流量行為。使用基於人工智能的先進網絡監控技術,網絡行為與雲麵臨的潛在風險活動相關聯。混合雲可見性和控製,雲計算由第三方物流供應商進行管理和運營,因此對IT基礎知識架構的可見性和控製力非常有限。現場私有雲是不同的,因為基礎架構專用於單個客戶組織及其經過身份驗證的用戶。數據中心通常是虛擬的或軟件定義的,這些客戶可以最大限度地控製他們的資源。