登录/注册 账户

安全

什么是混合云的安全性?

混合云安全是对数据、应用程序和与IT架构相关联的基础设施的保护,该IT架构整合了一定程度的工作负载可移植性、编排和跨多个IT环境(包括至少一个云)的管理公共私人的

混合云提供了减少数据潜在暴露的机会。您可以将敏感或关键数据保留在公共云之外,同时仍然可以利用云来处理那些不存在相同风险的数据。


为什么选择了增强的安全性混合云?

混合云让企业可以根据遵从性、审计、策略或安全需求选择将工作负载和数据放置在何处。

虽然组成混合云的各种环境仍然是独特和独立的实体,但是通过集装箱或加密应用程序编程接口帮助传输资源和工作负载。必威体育网页这种分离但连接的架构允许企业在私有云中运行关键的工作负载,在公共云中运行较不敏感的工作负载。这是一种最小化数据暴露并允许企业定制灵活的It投资组合的安排。


什么是一些混合云安全挑战?

保护你的数据

限制通过加密您的企业数据泄露。相同的数据将是无论是在运输途中或休息不同的时刻。你需要在这两种状态的各种安全性来限制数据曝光。

合规性和治理

如果你在一个高度监管部门工作的诸如医疗保健,金融,还是政府,混合云基础架构可能会出现额外的考虑。知道如何检查您的分布式环境,以确保它们符合;如何实现自定义或监管安全基线;以及如何为安全审计准备。

安全供应链

混合云环境通常在一个复杂的生态系统中包含来自多个供应商的产品和软件。必威体育吧了解供应商是如何测试和管理他们的软件和产品的。必威体育吧了解您的供应商何时以及如何检查源代码,如何以及遵循哪些实现指南,以及供应商何时以及如何提供更新和补丁。


混合云安全的组件

混合云的安全性,如在一般的电脑安全,包括三个组成部分:物理,技术和管理。

物理控制是为了保护您的实际硬件。例如锁、警卫和安全摄像头。

技术控制是设计到IT系统本身的保护措施,如加密、网络认证和管理软件。混合云的许多最强大的安全工具都是技术控制。

最后,行政控制是帮助人们以增强安全的方式行动的项目,如培训和灾难规划。


混合云安全的物理控制

混合云可以跨越多个位置,这使得物理安全成为一个特殊的挑战。你不能把所有的机器都围起来然后锁上门。

对于像公共云这样的共享资源,您可能与您的云提必威体育网页供商有服务水平协议(sla),该协议定义了将满足哪些物理安全标准。例如,一些公共云提供商与政府客户有协议,限制哪些人员可以访问物理硬件。

但是,即使有良好的SLA,你放弃了,当你依靠公共云提供商控制的某一水平。这意味着其他安全控制变得更加重要。


混合云安全的技术控制

混合管理图

技术控制是混合云安全的核心。混合云的集中管理使得技术控制更容易实现。

混合云工具箱中一些最强大的技术控制是加密、自动化、编排、访问控制和端点安全。

加密

加密大大降低了任何可读数据被暴露的风险,即使物理机器被破坏。

您可以加密静止和运行中的数据。方法如下:

在休息保护您的数据:

  • 当计算机关闭时,全磁盘(分区加密)保护您的数据。请尝试Linux统一密钥安装到磁盘(LUSK)它可以批量加密您的硬盘驱动器分区格式。
  • 保护硬盘不受未经授权访问的硬件加密。试用可信平台模块(TPM),这是一个硬件芯片,存储密码密钥。当启用了TPM,硬盘驱动器被锁定,直到用户能够验证其登录。
  • 加密根卷,而无需手动输入您的密码。如果你已经建立了一个高度自动化的云环境中,建立在用自动加密的工作。如果您正在使用Linux的,请尝试网络绑定磁盘加密(NBDE),它可以在物理和虚拟机上工作。额外好处:使TPM成为NBDE的一部分,并提供两层安全(NMDE将帮助保护网络环境,而TPM将在场地上工作)。

保护您的数据在运动:

自动化

要理解为什么自动化很适合混合云,请考虑人工监视和打补丁的缺点。

出于安全和法规遵从人工监控往往比奖励更多的风险。手动安装补丁和配置管理风险被异步执行。这也使得实现自助服务系统更加困难。如果有一个安全漏洞,手动安装补丁和配置的记录就有可能被丢失,可导致球队内讧和相互指责。此外,手动过程往往更容易出错,需要更多的时间。

相反,自动化可以让你领先于风险,而不是对风险做出反应。自动化使您能够设置规则、共享和验证流程,从而最终更容易地通过安全审计。在评估混合云环境时,请考虑自动化以下流程:

  • 监控你的环境
  • 检查合规
  • 实现补丁
  • 实现自定义或监管安全基准

编制

云编排则更进一步。您可以将自动化看作是定义特定的成分,而将编排看作是将这些成分组合在一起的食谱。

业务流程能够管理云资源和软件组件作为一个单元,然后通过模板的自动化,可重复的方式进行部署。必威体育网页

编排对安全性的最大好处是标准化。您可以在提供云的灵活性的同时,确保部署的系统满足您的安全性和遵从性标准。

访问控制

混合云还依赖于访问控制。将用户帐户限制为他们所需要的特权,并考虑需要双因素身份验证。限制连接到虚拟专用网(VPN)的用户的访问还可以帮助您维护安全标准。

终端安全

端点安全往往意味着使用软件来远程撤销访问权限或擦拭敏感数据,如果用户的智能手机,平板电脑或计算机丢失,被盗或砍死。

用户可以在任何地方用个人设备连接到混合云,这使得端点安全成为一种必要的控制。敌人可能会针对您的系统,对个别用户和恶意软件进而损害各个设备。

我们在这里把它列为一种技术控制,但端点安全结合了物理、技术和管理控制:保持物理设备的安全,使用技术控制来限制设备落入错误的人手中的风险,并培训用户良好的安全实践。


混合云安全的管理控制

最后,在混合云安全管理的控制措施以考虑人的因素。由于混合云环境高度相连,安全是每个用户的责任。

备灾和恢复是行政控制的一个例子。如果混合云的一部分被离线,谁负责什么操作?你有数据恢复的协议吗?

混合体系结构为管理安全性提供了显著优势。由于您的资源可能分布必威体育网页在现场和场外的硬件中,所以您可以选择备份和冗余。在包含公共云和私有云的混合云中,如果私有数据中心云上的系统出现故障,您可以故障转移到公共云。


IT安全不是一蹴而就的

IT安全需要时间和迭代。安全形势一直在变化。不要给自己施加压力,让自己达到一种完全安全的状态(这种状态根本不存在),而是要专注于把一只脚放在另一只脚的前面采取合理的,深思熟虑的各项行动让你今天比昨天更安全。

我们可以帮助您与混合云安全

红帽可自动化平台

通过定义,没有编码或需要脚本广泛的政策和流程的自动化云管理。

一个容器应用程序平台,允许开发者在云中快速开发、托管、扩展和交付应用程序。

预测性分析工具具有实时,深入分析您的Red Hat的基础设施,让您预测并防患于未然预防问题。

一个全面的IaaS云管理平台,通过先进的容量规划和资源管理功能改进虚拟和云基础设施。

了解更多有关红帽公司的安全解决方案