由于嚴(yán)格的合規(guī)性要求或?qū)υ瓉頂?shù)據(jù)中心基礎(chǔ)設(shè)施的大量投資，許多將工作負載遷移到云平臺的企業(yè)仍需要保留其內(nèi)部部署數(shù)據(jù)中心。在這種情況下，企業(yè)通常會選擇混合云模式。

但是，這種模式在安全方面帶來了額外的復(fù)雜性。以下將研究五個常見的混合云安全挑戰(zhàn)，以及企業(yè)可以用來克服這些挑戰(zhàn)的工具和策略。

1. 混合云中的數(shù)據(jù)傳輸

混合云架構(gòu)通常涉及兩種不同云計算提供商的基礎(chǔ)設(shè)施——公共云提供商和私有云提供商。這些平臺往往采用全球互聯(lián)網(wǎng)傳輸數(shù)據(jù)，這帶來了安全隱患，因此企業(yè)需要確保數(shù)據(jù)在傳輸過程中保持安全。

加密所有流量以克服混合云的這種安全性挑戰(zhàn)。企業(yè)可以采用最新的加密標(biāo)準(zhǔn)和密碼，并根據(jù)特定需求定義自己的要求。

主要的云計算供應(yīng)商提供傳輸層安全性或客戶端加密措施，以確保數(shù)據(jù)的安全性。

2. 認證和授權(quán)

身份驗證和授權(quán)在任何業(yè)務(wù)中都很重要，但是在處理混合云安全性的復(fù)雜性時，需要格外注意。企業(yè)必須評估如何在內(nèi)部部署數(shù)據(jù)中心和公共云中訪問數(shù)據(jù)。為了保護這些帳戶，需要使用身份和訪問管理工具來設(shè)置身份驗證。

考慮使用單一登錄工具來集中化混合云訪問管理，尤其是在企業(yè)的環(huán)境使用多個云平臺和內(nèi)部部署帳戶的情況下。企業(yè)可以選擇公共云托管工具，例如AWS單點登錄工具或Microsoft Azure 活動目錄無縫單點登錄工具，也可以采用流行的第三方產(chǎn)品（例如Okta）。

3. 技能差距

當(dāng)企業(yè)采用不熟悉的技術(shù)時，那么使用該技術(shù)的人員都將面臨安全風(fēng)險。雖然企業(yè)的員工很少有惡意行為，但是他們也可能會犯錯。

如果用戶不熟悉公共云，則他們需要適應(yīng)軟件部署模式以及它們與更傳統(tǒng)的內(nèi)部部署方法的區(qū)別。例如，工作負載在AWS、Azure或Google Cloud云平臺上的保護方式與私有數(shù)據(jù)中心中的保護方式不同。

此外，開發(fā)人員可能會被吸引使用可在混合云中實現(xiàn)自動部署的服務(wù)。其中包括Terraform等基礎(chǔ)設(shè)施即代碼工具，Git等版本控制系統(tǒng)，以及TeamCity和Jenkins等持續(xù)集成（CI）和持續(xù)交付（CD）工具。

為避免人為錯誤導(dǎo)致的安全風(fēng)險，需要確保以最小特權(quán)授予權(quán)限。這些工具本身應(yīng)具有有限的訪問權(quán)限，并且僅允許員工將其用于特定的基于角色的功能。

另外，企業(yè)可以將更多資源用于員工培訓(xùn)。每個使用云平臺的人員都必須定期了解與之合作的組件和服務(wù)。企業(yè)可以使用官方的公共云培訓(xùn)和認證、免費或付費的在線課程，或采用其他一些工具來教育其員工。

4. 跨越混合云的網(wǎng)絡(luò)

網(wǎng)絡(luò)是計算基礎(chǔ)設(shè)施的基礎(chǔ)。使用混合云，就不必擔(dān)心每個運營環(huán)境的網(wǎng)絡(luò)連接，以及將這些環(huán)境整合在一起的網(wǎng)絡(luò)連接。這里不能犯錯，因此必須使用公共云提供商的網(wǎng)絡(luò)工具和服務(wù)來實現(xiàn)此目的。

例如，如果企業(yè)使用AWS云平臺，需要在數(shù)據(jù)中心和AWS云平臺之間設(shè)置一個站點到站點VPN，該站點直接連接到企業(yè)的Amazon VPC。還可以使用諸如AWS Direct Connect、Azure ExpressRoute和Google Cloud Interconnect之類的服務(wù)。這些產(chǎn)品為企業(yè)公共云環(huán)境提供了安全的專用網(wǎng)絡(luò)連接，還降低了數(shù)據(jù)傳輸?shù)某杀尽?/p>

5. 合規(guī)性問題

混合云給數(shù)據(jù)移動帶來了巨大的合規(guī)性挑戰(zhàn)。例如遵守數(shù)據(jù)主權(quán)法律和GDPR法規(guī)的合規(guī)性，即使在小型簡單的混合環(huán)境中也是如此。在醫(yī)療、政府和金融等受到嚴(yán)格監(jiān)管的行業(yè)中，即使一些小錯誤也可能會導(dǎo)致嚴(yán)重的罰款甚至訴訟。

為了確保適當(dāng)?shù)暮弦?guī)性，首先要評估每個單獨的運營環(huán)境。然后再從整體上看待混合云的整體安全性，以確保沒有犯錯的可能，所以企業(yè)在構(gòu)建混合云時，需要在每一個步驟都要牢記這些注意事項，這是因為事后解決合規(guī)性問題要困難得多。