1. 混合云中的数据传输
混合云架构通常涉及两种不同云计算提供商的基础设施——公共云提供商和私有云提供商。这些平台往往采用全球互联网传输数据,这带来了安全隐患,因此企业需要确保数据在传输过程中保持安全。
加密所有流量以克服混合云的这种安全性挑战。企业可以采用最新的加密标准和密码,并根据特定需求定义自己的要求。
主要的云计算供应商提供传输层安全性或客户端加密措施,以确保数据的安全性。
2. 认证和授权
身份验证和授权在任何业务中都很重要,但是在处理混合云安全性的复杂性时,需要格外注意。企业必须评估如何在内部部署数据中心和公共云中访问数据。为了保护这些帐户,需要使用身份和访问管理工具来设置身份验证。
考虑使用单一登录工具来集中化混合云访问管理,尤其是在企业的环境使用多个云平台和内部部署帐户的情况下。企业可以选择公共云托管工具,例如AWS单点登录工具或Microsoft Azure 活动目录无缝单点登录工具,也可以采用流行的第三方产品(例如Okta)。
3. 技能差距
当企业采用不熟悉的技术时,那么使用该技术的人员都将面临安全风险。虽然企业的员工很少有恶意行为,但是他们也可能会犯错。
如果用户不熟悉公共云,则他们需要适应软件部署模式以及它们与更传统的内部部署方法的区别。例如,工作负载在AWS、Azure或Google Cloud云平台上的保护方式与私有数据中心中的保护方式不同。
此外,开发人员可能会被吸引使用可在混合云中实现自动部署的服务。其中包括Terraform等基础设施即代码工具,Git等版本控制系统,以及TeamCity和Jenkins等持续集成(CI)和持续交付(CD)工具。
为避免人为错误导致的安全风险,需要确保以最小特权授予权限。这些工具本身应具有有限的访问权限,并且仅允许员工将其用于特定的基于角色的功能。
另外,企业可以将更多资源用于员工培训。每个使用云平台的人员都必须定期了解与之合作的组件和服务。企业可以使用官方的公共云培训和认证、免费或付费的在线课程,或采用其他一些工具来教育其员工。