前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >如何确保混合云的安全性和性能?

如何确保混合云的安全性和性能?

作者头像
静一
发布2018-03-21 16:51:15
9320
发布2018-03-21 16:51:15
举报
文章被收录于专栏:云计算D1net

部署只是混合云实施的一半工作。用户应如何确保他们的混合云环境是安全的并保持高性能运行的?

在零售业巨头Home Depot and Target发生了重大数据泄漏事件之后,云安全已成为了所有企业最为关注的问题。虽然云无须直接为这些数据泄漏事件担责,但是确保混合云中敏感数据的安全性是非常重要的一项工作,尤其这些敏感数据还是在公共云中被存储和处理的。安全漏洞将有损企业形象,造成客户流失并导致一系列显著的恶果,所以应当未雨绸缪在进行混合云规划过程中就重视安全性问题,而不是在出现漏洞之后才亡羊补牢,这一点是很重要的。

数据与业务保护应用推动着云安全的发展。为了避免黑客攻击、数据截取或者数据泄漏等问题,企业应当对存储状态和传输状态的数据进行加密处理。虽然目前业界还没有针对混合云加密的具体标准或做法,但是对于混合云运营商来说选择一个能够在公共云和私有云之间实现无缝运行的加密平台是很重要的。

与此同时,一些公共云供应商,例如亚马逊网络服务(AWS),也纷纷涉足加密应用。AWS简单存储服务(S3)就提供了加密数据传输,并自动会对上传数据进行加密处理。但是,如果用户的云供应商并未提供加密功能,那么他们可以使用第三方加密工具——例如Boxcryptor和CipherCloud——来实现这一目标。

合规性是混合云安全的另一个重要组成部分。政府法规对敏感数据的存储位置提出了地理限制方面的要求。尽管云消除了政治边界,但是数据毕竟还是被存储在物理硬件上的,而这恰恰属于当地政府的管辖范畴。而且,由于并非所有的国家都平等地执行着知识产权保护,所以企业可能需要选择那些能够提供区域存在保证的云供应商。

对于混合云供应商来说,携手公共云供应商以满足地域限制要求并删除在所有服务等级协议(SLA)上的相关条款是很重要的。

最后,为了监控私有云和公共云的活动,以及确定包括未授权数据访问、数据泄漏或漏洞在内的事件,混合云实施者必须使用安全工具和策略。

不要忽视性能或SLA落实

虽然了解供应商的SLA是很重要的,但是同样重要的是监控供应商所提供服务的运行性能和确保SLA的实施。公共云供应商试图出售更多的计算资源,而私有云工作负载是呈波动状态的。这意味着混合云流量和负载状态是始终处于变化之中的,所以今天可接受的服务性能到了第二天可能就变得不可接受了。

为了保持一个良好的用户体验并确保供应商能够提供如SLA中所承诺的服务等级,持续的和主动的性能监控就变得必不可少了。企业用户可以使用第三方工具,如ScineceLogic、Zenoss以及Cloudyn等公司提供的产品,来帮助他们监控服务运行性能。

混合云管理员们可以跟踪性能,并就计算能力作出专业合理的决策。 例如,管理员们可以建议何时可以把公共云工作负载迁移至一个大型虚拟机实例或为私有云工作负载分配额外的计算资源。

专用工具可以帮助管理员识别公共云宕机事件或者其他可能违反SLA条款的可用性问题。虽然这类问题事件发生的概率较小,但一旦发生,就必须对供应商进行相关处罚,监控可以有助于提供相关证据以便于实施纠正措施。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2015-05-11,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 云计算D1net 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
对象存储
对象存储(Cloud Object Storage,COS)是由腾讯云推出的无目录层次结构、无数据格式限制,可容纳海量数据且支持 HTTP/HTTPS 协议访问的分布式存储服务。腾讯云 COS 的存储桶空间无容量上限,无需分区管理,适用于 CDN 数据分发、数据万象处理或大数据计算与分析的数据湖等多种场景。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档