如何確保混合云的安全性和性能?
部署只是混合云實施的一半工作。用戶應如何確保他們的混合云環境是安全的并保持高性能運行的?
在零售業巨頭Home Depot and Target發生了重大數據泄漏事件之后,云安全已成為了所有企業最為關注的問題。雖然云無須直接為這些數據泄漏事件擔責,但是確保混合云中敏感數據的安全性是非常重要的一項工作,尤其這些敏感數據還是在公共云中被存儲和處理的。安全漏洞將有損企業形象,造成客戶流失并導致一系列顯著的惡果,所以應當未雨綢繆在進行混合云規劃過程中就重視安全性問題,而不是在出現漏洞之后才亡羊補牢,這一點是很重要的。
數據與業務保護應用推動著云安全的發展。為了避免黑客攻擊、數據截取或者數據泄漏等問題,企業應當對存儲狀態和傳輸狀態的數據進行加密處理。雖然目前業界還沒有針對混合云加密的具體標準或做法,但是對于混合云運營商來說選擇一個能夠在公共云和私有云之間實現無縫運行的加密平臺是很重要的。
與此同時,一些公共云供應商,例如亞馬遜網絡服務(AWS),也紛紛涉足加密應用。AWS簡單存儲服務(S3)就提供了加密數據傳輸,并自動會對上傳數據進行加密處理。但是,如果用戶的云供應商并未提供加密功能,那么他們可以使用第三方加密工具——例如Boxcryptor和CipherCloud——來實現這一目標。
合規性是混合云安全的另一個重要組成部分。政府法規對敏感數據的存儲位置提出了地理限制方面的要求。盡管云消除了政治邊界,但是數據畢竟還是被存儲在物理硬件上的,而這恰恰屬于當地政府的管轄范疇。而且,由于并非所有的國家都平等地執行著知識產權保護,所以企業可能需要選擇那些能夠提供區域存在保證的云供應商。
對于混合云供應商來說,攜手公共云供應商以滿足地域限制要求并刪除在所有服務等級協議(SLA)上的相關條款是很重要的。
最后,為了監控私有云和公共云的活動,以及確定包括未授權數據訪問、數據泄漏或漏洞在內的事件,混合云實施者必須使用安全工具和策略。
不要忽視性能或SLA落實
雖然了解供應商的SLA是很重要的,但是同樣重要的是監控供應商所提供服務的運行性能和確保SLA的實施。公共云供應商試圖出售更多的計算資源,而私有云工作負載是呈波動狀態的。這意味著混合云流量和負載狀態是始終處于變化之中的,所以今天可接受的服務性能到了第二天可能就變得不可接受了。
為了保持一個良好的用戶體驗并確保供應商能夠提供如SLA中所承諾的服務等級,持續的和主動的性能監控就變得必不可少了。企業用戶可以使用第三方工具,如ScineceLogic、Zenoss以及Cloudyn等公司提供的產品,來幫助他們監控服務運行性能。
混合云管理員們可以跟蹤性能,并就計算能力作出專業合理的決策。 例如,管理員們可以建議何時可以把公共云工作負載遷移至一個大型虛擬機實例或為私有云工作負載分配額外的計算資源。
專用工具可以幫助管理員識別公共云宕機事件或者其他可能違反SLA條款的可用性問題。雖然這類問題事件發生的概率較小,但一旦發生,就必須對供應商進行相關處罰,監控可以有助于提供相關證據以便于實施糾正措施。
