多云混合云安全建设:挑战与解决方案
本文探讨了多云、混合云时代的安全挑战,包括云安全风险、权责划分、安全管理、投入成本、安全运营和政策合规。解决思路涉及一站式多云安全平台、安全能力融云、SaaS安全整合、主机安全强化、生态开放和信创适配。安恒云已在此领域实践,提供安全融合交付和成本优化方案。
一、云安全背景现状与挑战
随着云计算技术的广泛应用,业务系统上云带来诸多便利,大量业务系逐渐统迁移上云(目前主要是IaaS云)。在整个上云过程中,由于业务系统的特性、对网络带宽和质量的要求、数据的敏感性以及政策合规等多方面原因,并且云计算市场、特别是公有云市场的蓬勃发展,用户可能选择多个公有云或者混合云等模式部署不同业务系统。这样的多云或者混合IT架构带来业务方便的同时,也引入了新的安全问题。特别是政策合规、安全管理和运营方面。具体分析如下:
1、云安全风险
安全问题是阻碍用户上云的重大因素已成为共识,在多云、混合云模式下这些问题更加突出。主机安全、应用安全和数据安全的风险依旧存在,而在网络层,由于业务层面通过隧道或proxy代理打通多云或云上云下环境,使得安全边界变得更大、更模糊。
2、安全权责划分
一般意义上的业务系统上云就存在安全权责界定问题。虽然有诸如等级保护2.0《云计算扩展要求》、《云计算安全责任共担模型》、CSA等国家标准和行业规范对不同对象进行责任界定或共担,但实际上安全能力和策略都会受限与云平台的支持,而在多云、混合云服务模式下,更为复杂的IT环境的引入更多的权责方,使得责任界定更加困难。
最低0.47元/天 解锁文章
扫一扫
33
到【灌水乐园】发言
