混合云安全的技术控制以及将要面对的挑战

（文章来源：51CTO）

混合云安全的主要目标是针对与云端IT架构相关联的数据、应用程序、以及基础架构实施安全保护。该架构是一个多重的IT环境(至少包括一个公有云或私有云)，它整合了一定数量的具有可移植性，以及编排管理能力的工作负载。

混合云提供了减少数据潜在暴露的机会。您可以将敏感或关键的数据保留在公有云之外的某处。也就是说，它既消减了数据泄露的风险，又充分利用了云技术的优势。为什么选择混合云来增强安全性?混合云让企业可以根据合规性、审计、方针或安全性等要求，选择将实际的工作负载、及其数据放置到相对保险的逻辑系统中。

组成混合云的环境虽然各不相同，且相对独立，但是它们之间的迁移，则可以通过有助于传送资源与工作负载的容器、以及加密的应用程序接口(API)来实现。这种独立的但仍然相互连接的架构，使得企业能够同时在私有云中运行各项关键的工作负载;而在公有云中运行那些并不太敏感的工作负载。可以说，这样的配置可以最大程度地减少数据的泄露，并允许企业灵活地自定义IT产品的组合。

混合云的安全性面临着哪些挑战?通过加密来限制组织数据的泄密。相同的数据在不同的时间段，既可能处于传输状态，也可能处于静止状态，因此您需要通过各种安全机制，来防范这两种状态下的数据泄露。

如果您在医疗、金融或政府等具有高度管制要求的部门工作，那么针对混合云架构您可能需要关注其他更多的方面。例如：您需要知道如何通过检查分布式的环境，以确保它们符合规范要求;如何实施自定义或监管要求的安全基准;以及如何准备好各项安全审核工作。

混合云环境通常包含了来自其他复杂生态系统中的多家供应商的产品和软件。因此，您需要了解自己的云服务提供商是如何测试和管理他们的软件和产品。同时，你也需要了解到云服务提供商是在何时、以何种方式检查源代码，遵循哪些实施准则与方式，以及它们是如何、以及何时提供更新和补丁的。

与本地数据中心的安全性类似，混合云的安全性通常由三个部分组成，它们分别是：物理、技术和管理。

物理控制用于保护您的实际硬件，其中包括常用的锁具、防护装置和安全摄像头等。技术控制包括IT系统在本身设计时所涉及到的保护措施，例如：加解密、web身份认证、以及管理软件等。在混合云中的大多数强大的安全工具都属于技术控制。管理控制是旨在帮助人们以增强安全性的方式，处理日常事务的流程，例如：培训和灾难恢复规划等。混合云安全的物理控制

由于混合云能够跨越多个地理位置，因此这使得物理安全成为了一种特殊的挑战。您无法像过去那样，在所有的主机周围建立物理控制边界，并加上一把锁就万事大吉了。对于公有云之类的共享资源，您可以与自己的云服务提供商签订服务水平协议(SLA)，以定义需要满足的物理安全标准。例如：某些公有云服务提供商能够与政府类型的客户签订协议，以限制某些人员访问指定的物理硬件。

不过，纵然有良好的SLA，您依然会因为公有云提供商的服务，而在一定程度上削减原有的掌控权，因此您需要在其他方面增加安全控制的力度。技术控制是混合云安全的核心。由于混合云具有集中化管理的特性，因此技术控制更易于实施。目前，常规的混合云技术控制方法包括：加密、自动化、安全编排、访问控制、以及端点安全。