混合云安全

混合云定义

美国国家标准与技术研究所(NIST)将混合云定义为至少一种私有云和至少一个公有云的合成物。混合云通常以一下两种方式之一来提供:私有云厂商和公有云提供商成为合作伙伴,或者公有云提供商同私有云厂商结盟。

混合云融合了公有云和私有云,是近年来云计算的主要模式和发展方向。我们已经知道私有云主要是面向企业用户,出于安全考虑,企业更愿意将数据存放在私有云中,但是同时又希望可以获得公有云的计算资源,在这种情况下混合云被越来越多的采用,它将公有云和私有云进行混合和匹配,以获得最佳的效果,这种个性化的解决方案,达到了既省钱又安全的目的。

混合云优势

混合云的核心思想是为了兼具私有云的安全性和公有云的资源弹性。

私有云的安全性超过公有云,而公有云的计算资源又是私有云无法企及的,而混合云完美的解决了这一问题,既可以利用私有云的安全,将内部重要数据保存在本地数据中心,同时,也可以使用公有云的计算资源,弹性高效的完成工作,降低了成本。

混合云主流架构

总体来讲,过内外主流云厂商解决混合云布局,都才有了VPC和专线(或VPN)方式。

1、阿里VPC:

专有网络( VirtualPrivate Cloud ),可基于阿里云构建出一个隔离的网络环境。企业可以完全掌控自己的虚拟网络,包括选择自有 IP 地址范围、划分网段、配置路由表和网关等。

专线/ VPN方式用于将 VPC 与传统数据中心组成一个按需定制的网络环境,实现应用的平滑迁移上云。基于阿里云遍布各地的公共云服务以及顶级的基础网络环境,VPC的推出提供了统一、安全与便捷的混合云体验。

2、腾讯:内网级混合云架构

黑石物理服务器:独享高性能物理服务器,提供完全的物理设备控制权限和全栈式物理设备运维服务。让用户摆脱设备采购、上架、安装、运维等事务性工作、还能按需购买、按月计费降低一次性IT成本投入。物理服务器和云服务器内网互通,可构建内网级混合云,实现快速、灵活扩容,帮你轻松应对节假日、活动高峰请求。

专线接入:独享、稳定、可靠的大流量专线接入服务。本地接入点覆盖十余主力城市、一次接入即可与腾讯云内网互联、全网络双线热备份单条故障不影响专线正常运行。轻松构建混合云架构。

安全:混合云在网络层面上将私有云和公有云进行了连接,如果发生网络故障或者攻击,服务商需要有能力保障网络间故障不会相互影响,将攻击或者故障限制在一定范围之内。

腾讯云的方案在传输层提供了有状态的基于单主机的网络访问控制(安全组),在网络层提供了无状态的基于VPC子网的网络访问控制(网络ACL)。

监控更多需要体现业务管理的闭环,通过展示网络连接的实时流量、延时、丢包数据,用户可以针对数据做告警策略反馈异常。

混合云安全问题

  1. 如何确保本地数据中心的资源安全
  2. 如何确保向公有云迁移的大量应用的安全

涉及具体应用功能,通用做法:通过制定策略配置、访问控制、加密等;

  • 发现并修复安全漏洞并形成报告
  • 避免安全漏洞被成功利用
  • 控制漏洞被成功利用所造成的损失
  • 如何确保存储在多家云服务商上数据的安全

3.如何保护公有云和私有云的虚拟化基础

4.如何确保接入云基础设施的移动设备安全

混合云安全通用应对

2015年4月1日,国家颁布了GB/T31167-2014《信息安全技术云计算服务安全指南》和GB/T 31168-2014《信息安全技术云计算服务安全能力要求》两个旨在评估云服务安全性的国家标准。混合云作为一种云部署方案,除要满足以上两个标准外,还更偏向于私有云的更高安全性、合规性要求。

1. 逐步提高用户的受培训程度和加强与他们的沟通。

让我们的客户了解应与我们共同承担的责任——通过尽可能坦率的对话来讨论他们如何安全地访问他们的数据。

2.使用更强大的身份验证方法来保护云访问。

身份认证、授权和身份认证管理需要在公有云和私有云中共同工作。仅要一个用户名和密码就能够任意使用你的所有资源时过于简单,可采用多模式身份验证方法(MFA)和单点登陆方法(SSO)、联合身份认证,以更好地保护用户的资产。

3. 数据传输加密和静态数据存储加密

现有混合云的两种部署方案,不管是内网VPC,还是专线方式,都是网络层面进行连接,因此必然涉及到数据传输安全问题。除数据中心原有的数据进行加密外,传输过程加密也是重中之重。这包括文件、邮件的传输存储,数据的操作、数据的缓存加密等。

VPC高速通道专线接入和第三方安全厂商VPN公网接入两种方式都是混合云安全传输的模式,两种方式有各自的使用场景。VPC高速通道特点是速度快、稳 定、延时低,非常适合对带宽、速度和稳定些要求很高,需要长时间传输大批量数据的用户。VPN公网接入的特点是数据自主加密、使用方便、价格低廉、实施时 间短,适合对价格敏感、数据传输量小、线路质量要求一般的客户。

4. 实施更好的访问角色定义以控制虚拟机(VM)。

随着用户部署越来越多的虚拟基础设施,您需要加强保护措施以保护用户对虚拟机的访问。诸如 HyTrust和Catbird产品可以用于部署更细粒度的访问控制,如用户可以运行驻留在虚拟机中的应用,而无法启动、停止或删除整个虚拟机。

这些工具不仅可以在数据中心内运行,而且可以在云中正常工作。这些技术还可用于对访问进行日志记录,就如同其它拥有基于角色访问控制的安全工具产品一样。

5. 安全管理可控、可视化

6.定义合理的服务等级协议

混合云中对服务等级协议提前协商好,明确各自应负的责任和所需达到的标准。

总结

混合云实质上实现了公有云和私有云的网络连接,它的安全涉及到共有云原有安全策略和私有云更高一些的安全策略,私有云的安全防护不能因为接入共有云而降级,相反,在不违反各自的SLA的前提下,在连接的点最好设置安全网关、防火强等设备,保证内网或专线的网路传输防护,并设置安全策略保护数据中心或者私有云的数据安全。

时间: 2024-10-12 17:12:26

混合云安全的相关文章

混合云安全应该考虑哪些因素?

随着互联网技术的迅猛发展,现在逐步渐入大数据.云计算.虚拟技术和人工智能时代,技术为王的现象越来越明显了.现下网站规模越来越大.架构越来越复杂,企业对于Linux运维工程师的需求也越来越急迫,特别是对有经验的优秀人才需求量大.那么确保混合云安全应该考虑哪些因素呢?Linux云计算 1.每一个资产都需要拥有者.IT安全的一个关键原则是需要一个拥有者,确认每个资产,并让拥有者负责对资产的zui小权限和责任分工. 2.企业确保具有完整的可视性.企业及其zui终用户可以使用数百个基于云计算的应用程序,并

揭开IaaS云移动性的神话-【软件和信息服务】2014.05

生活中的很多事情极具欺骗性,包括最近刚刚看到专家的确认:自己的脐带血不能救自己.这样的事情同样发生在IT界,最近经常听到关于IaaS一些不切实际的想法,认为IaaS云上的负载可以简单地到处飘移,比如可以毫无障碍地跨越不同的服务商和私有云数据中心进行飘移.经常听到的几个典型说法包括: 我们使用了OpenStack,因此您的负载可以在任何地方自由翱翔: 我们使用了开源的Hypervisor, 因此您的负载可以在任何地方自由翱翔: 我们支持OVF(Open Virtual Format)标准格式的导入

安全狗入驻华为云应用超市 共建云安全服务体系

近日,厦门服云信息科技有限公司(以下简称:厦门服云)旗下安全狗产品及"安全狗加固系统环境"正式进驻华为云应用超市. 随着国内云计算的发展,各大云计算产商都在加强应用生态建设.华为云属于国内较早建立应用生态的厂商,在安全品类中,厦门服云是华为云重要的合作伙伴,此次厦门服云与华为云服务达成合作协议,"安全狗加固系统环境"进驻华为云应用超市,目的就是为了给平台用户提供完整的安全系统环境搭建和系统加固服务,解决用户在云服务器系统搭建过程中产生的安全问题,全面提升安全性能,也

安全狗携手宝德云 共建云安全生态

近日,安全狗与中国领先的综合云服务提供商宝德云达成合作,打造更为安全的云平台,携手共建云安全生态. 随着云技术的不断发展,云服务商日益成熟,云的整体运行时间和稳定性在不断提高.但伴随着越来越多的云落地,针对云服务的攻击也越来越多,且呈现出规模化.组织化趋势,然而大量的服务器在互联网上仍处于"裸奔"状态,云服务的安全问题成为云计算走向规模商用的最大掣肘,频发的云服务攻击事件使人们对于云服务安全的信任更为脆弱,正所谓,人无信不立,云亦如此. 作为中国领先的云安全服务与解决方案提供商,安全狗

9大方法为云安全保驾护航

"云安全"这个词,对一部分人而言是相对陌生的,但是它早已经潜入我们的生活,尤其是对一起企业,一些企业都在使用云服务提供商所提供的一定程度的安全防护.下面让我们通过9大方法为云安全保驾护航的内容了解一下.        无论企业是否已经将部分或全部基础设施迁移到了云端,或是仍在考虑是否要迁移到云端,企业都应该认真考虑安全性问题.很多时候,企业都在使用云服务提供商所提供的一定程度的安全防护,但却没有采取相应措施,以保证云端应用和数据具有与托管在数据中心的数据一样的安全性. 云技术的范围之广

云服务三大部署模式-私有云、公有云、混合云谁才是云计算未来的主流

近两年来,云计算产业发展迅猛,被称为ICT领域下一个金矿. 差点儿ICT产业内的全部參与者都開始涉足云计算领域.运营商.IT厂商.通信厂商.IT服务提供商.电信服务提供商.软件厂商.系统厂商--纷纷出台云计算定战略.近来,环绕云计算的并购频出.云计算产业达到了空前的热度. 云计算是一种全新共享基础架构的方法.是网格计算.分布式计算.并行计算.效用计算.网络存储.虚拟化.负载均衡等传统计算机技术和网络技术发展融合的产物,规模经济效益是其最基本的优势. 调查数据显示,到眼下为止.70%以上的企业已经

深入分析一波,你们说的云安全到底是什么鬼?

云安全到底是什么?是传统厂商的盒子的iso化?是云厂商自身具备的安全能力?还是SaaS提供安全服务?这些观点都比较片面,作为聊天话题还可以,但落地还需要认真讨论. 一.云安全标准 要想了解云安全真正的含义,首先要了解云计算本身.根据NIST定义,云计算按照服务模式分为IaaS.PaaS和SaaS,按照部署模式分为私有云.公有云.社区云和混合云,按照用户角色分为消费者.供应商.代理商.运营商和审计方. 云安全的定义根据国际的CSA TCI-RA.NIST SP500-292.NIST SP 500

提高云安全系数的5种方法

云计算的兴起是毋庸置疑的事实,企业采用云计算之后成本效益明显,生产率提高,流动性更大,用户互联互通性更好,可访问性和灵活性也得到有效的提高.云计算是一个非常有效的工具,虽然它也有一些缺点,但这并不影响它在业界的广泛使用.其中,安全性是其中最主要的缺点. 云通过互联网络及各种各样的移动和无线设备传输数据.这样一来,用户的系统更容易受到***及数据外泄的影响.这可能是由于一些因素引起的,包括不安全的接口,数据丢失或者泄露,以及账号/服务被劫持.这些威胁是真实的,不应该掉以轻心,但不会完全阻止用户使用

云安全应对常识

导读 随着多云及混合云趋势的发展,过去传统的云安全策略显然已不适应新的云环境.尽管,很多企业一直非常重视云安全问题,但其中很多风险点并没有得到实际解决.大多数企业依然在采用过去本地环境下的云安全措施,导致企业出现云安全策略不一致,应用风险和漏洞增加的状况!最严重的问题是,很多私有云部署环境下的安全问题,并不需要黑客高手侵入,而是缺乏安全常识! 很多安全问题都是防不胜防!即使在理想的环境下,还容易出现重大安全事故,更何况你系统本身就有问题,那等于是在给攻击者开了一扇门.所以,为了确保云环境下的万无