在云计算逐渐普及的当下,几乎没有哪家企业业务或者运营是完全脱离云的,随着越来越多的企业上云,融合云服务、云基础设施和公司现场技术的混合环境成为大部分公司的实际情况。
可以用“实用混合云”来区分混合云的规范定义和当前企业中实际IT 的混乱现象,即公有云和私有云基础设施的混合使用,而这也成为当前企业的趋势所在。混合云的IT环境通常都比较混乱,其安全问题很难保障。以下列出来能够实现更好混合环境保护的几个步骤:
很多公司在一开始实现云端化进程时,并未考量到自身的实际情况,恨不得一下子实现全面云端化,整个计划做的过大过全,从而造成之后的安全保障问题难以跟进。最好的方法是,从一个完全新建的项目入手,从能够实现的工作量开始一步步的推进,而不是一下子将所有内部用转移到云端。
业务数据作为企业发展的重要资产,其安全问题也是务必需要保障的,犯罪者对数据的觊觎从来没有减少。在上云的前期就要做好面对安全风险的思想准备,无论是云端还是内部存在安全隐患,都需要被纳入考量范围。很多公司试图通过网络控制限制对信息的访问,以保护数据安全。但在混合环境下,以网络为中心的模式毫无意义。提前做好数据备份和业务高可用保护,才是混合云环境下数据安全的有效防护途径。
另外,加强员工访问权限的管理,通过统一的门户介入企业服务来实现对访问的规范性控制。此外,企业还需知晓各种应用连接工作流的方式,也就是拥有对连接的可见性。知道谁在哪些数据上执行什么工作负载,可以提升对整个基础设施的管理水平,并注意到潜在的安全问题。这可能是其中最难以把握的一点了,但是公司企业必须获得对连接的可见性。可以借助日志文件收集与处理自动化,来提升该可见性。不过,即便如此,也是不太可能观测到企业网络和云基础设施上的所有事的。
没有指标,就谈不上混合基础设施的管理。这就像飞行员按照仪表盘指标数据检查飞行情况一样。随着公司云项目的扩张,可见性的重要性也随之增加。复杂性问题只会越来越严重。因此,组织最好在复杂性问题不可收拾之前找到应对之策。
及时响应,快速服务,为您保驾续航
立即注册