NEWS 新闻动态 > 新闻详情

混合多云时代,这些安全挑战与应对策略值得企业关注

futong 发表于:2020-07-06
摘要:在企业上云中,出于安全考虑,企业更愿意将数据存放在私有云中,但是同时又希望可以获得公有云的计算资源,在这种情况下混合与多云部署被越来越多的采用。然而,这种模式在安全方面带来了额外的复杂性。企业需要保护其所采用的混合与多云环境不会受到常见安全漏洞的影响,应该使用既定的策略和管理工具来规避风险。

常见的混合与多云安全挑战与应对

云中数据传输

混合与多云架构通常涉及公有云提供商和私有云提供商等不同的云计算提供商的基础设施。而这些平台往往采用全球互联网传输数据,这可能带来安全隐患,因此企业需要确保数据在传输过程中保持安全。

通常来说,主要的云计算供应商提供传输层安全性或客户端加密措施,以确保数据的安全性。

企业可以采用最新的加密标准和密码,并根据特定需求定义自己的要求,以克服混合与多云的这种安全性挑战。

身份验证和授权

身份验证和授权在任何业务中都很重要,但是在处理混合与多云架构安全时,需要格外注意。企业为了保护帐户安全,需要使用身份和访问管理工具,来设置在内部部署数据中心和公有云中访问数据的身份验证。

尤其在企业使用多个云平台和内部部署的情况下,需要考虑使用单一登录工具来使访问管理集中化。同时,企业也可以选择公有云托管工具。

人员技能差距

当企业采用不熟悉的技术时,使用该技术的人员都将面临安全风险。虽然企业的员工很少有恶意行为,但是也可能会犯错。如果企业用户不熟悉公有云,则他们需要了解软件部署模式以及它们与更传统的内部部署方法的区别。

同时,开发人员可能会使用可在混合与多云架构中实现自动部署的服务。其中包括Terraform等基础设施即代码工具,Git等版本控制系统,以及TeamCity和Jenkins等持续集成(CI)和持续交付(CD)工具。

为避免人为错误导致的安全风险,需要确保以最小特权授予权限。这些工具本身应具有有限的访问权限,并且仅允许员工将其用于特定的基于角色的访问。

合规性

混合与多云架构往往给数据移动带来了很多合规性挑战。例如遵守数据主权法律和GDPR法规的合规性,即使在小型简单的混合环境中也是如此。在医疗、政府和金融等受到严格监管的行业中,一些小错误也可能会导致严重的罚款甚至诉讼。

为了确保适当的合规性,企业首先要评估每个单独的运营环境,然后再从整体上看待混合与多云的整体安全性,以确保没有犯错的可能。因此在构建混合与多云架构时,企业需要在每一个步骤都要明晰这些注意事项,因为事后再解决合规性问题要困难得多。

富通云腾CMP2020,破解混合多云安全管理难题

作为云管理服务市场的深度参与者,富通云腾以“全栈式云管理服务”为核心,助力企业数字化转型。针对混合与多云环境下的安全管理问题,富通云腾推出的多云管理平台CMP2020在安全审计方面,通过IAM的功能来部署和明确整个企业组织中的用户配置、访问权限、身份验证、Spring Security安全认证等相关的过程为用户提供全面的安全保障,确保信息不泄露,不丢失。基于角色访问控制为用户提供多级权限服务,以树形结构维护企业组织关系。用户可通过设置细粒度的角色操作权限,轻松管理企业账户。

同时,平台使用HTTPS传输方式,为用户提供敏感数据加密传输,防止恶意SQL注入、XSS攻击,并设置系统黑名单,被列入到黑名单的用户(IP地址、IP包、邮件等)将不能访问此平台。采用双因子增加系统数据安全,满足等保三级的安全评测指标,排除系统的安全隐患,提升系统安全等级。

操作日志

操作日志为用户提供用户登录日志、用户操作日志、会话操作日志、主机操作日志、快照操作日志、数据库操作日志及详情。系统管理员可以在系统日志下查看所有用户的操作记录,并可支持根据时间与用户名进行筛选。支持系统管理员对用户的所有操作进行审计和记录,并可按照时间或者关键字对日志进行搜索。

资源日志

记录了平台资源的导入更新删除记录,可以查看资源变更前后的具体字段的变化详情。

租户管理

CMP2020设定了两种模式,单租户模式和多租户模式。在单租户(相当于整个企业只有一个总租户的场景)环境中,所有配置均在默认租户中出现;在多租户环境中,每个租户拥有独立的配置,由总租户进行管理。总租户管理员可以配置可以查看和管理多个租户中的配置。

业务组

业务组是相同业务下的云资源放在统一的组下进行管理,可以在业务组中创建预配置的软件堆栈,并为业务组关联用户。

用户管理

每个租户有独立的用户管理。可以创建本地用户,租户A的用户只能访问租户A,不能访问其他租户。多个租户可以使用同一个目录服务。

访问控制

支持多种角色的权限设置,权限和角色是相关的,用户通过关联角色而得到这些角色的权限。一个用户可以拥有多个角色,一个角色可以分配给多个用户。用户可根据不同角色赋予内置角色不同权限,内置角色不允许被删除。

密钥对

平台使用云凭证来访问云提供商的API,在用户开始导入云账号前,要获取云提供商的凭据。

富通云腾多云管理平台CMP2020基于微服务架构研发,主要针对混合与多云服务进行纳管,实现多云环境统一管理、自动化安全运维、保障云支出不再失控并快速完成业务的交付,从而最大限度提高企业IT工作效率和资源利用率,构建弹性计算平台,保障企业业务系统的可用性。

部分内容来源于“企业网D1Net”。