中國IDC圈4月22日報道�,近年來����,國內(nèi)云服務(wù)提供商層出不窮,互聯(lián)網(wǎng)企業(yè)中阿里云�、騰訊、百度和華為相互抗衡��;國內(nèi)三大電信運營商旗下的電信云����、聯(lián)通云、移動云在持續(xù)推進�;金山云��、UCloud���、青云等專注細分領(lǐng)域的新秀脫穎而出。云產(chǎn)品的多樣性使得用戶的選擇更加多元化���,目前企業(yè)用戶越來越傾向于選擇來自多個供應(yīng)商的云服務(wù)��,以后這種態(tài)勢會持續(xù)下去��,但在這之中也相繼出現(xiàn)了類似于如何管理和協(xié)調(diào)多云等一系列問題��,其中安全問題尤為凸顯�。
在一個理想的多云情況下���,多個云緊密集成,可以在不同的云服務(wù)提供商和平臺之間實現(xiàn)用戶負載平衡和應(yīng)用程序故障切換�����。然而�,因為云計算服務(wù)供應(yīng)商并沒有使用標(biāo)準的服務(wù)套件和應(yīng)用程序接口(API),想實現(xiàn)整合是不可能的��。例如,部署在AWS上的應(yīng)用程序可以使用AWS上LAMBDA事件驅(qū)動的計算����。但是,如果其他云計算服務(wù)提供商沒有相應(yīng)的服務(wù)���,其應(yīng)用程序可能無法在另一個供應(yīng)商的平臺上運行�����。
其實云計算的安全性一直是用戶為擔(dān)憂的事情�����,更何況是基于多個云的供應(yīng)����。多云計算相關(guān)的一個限制是云計算之間缺乏相似性�����。每一個公共云供應(yīng)商使用不同的技術(shù)和接口�,甚至描述服務(wù)或行為的術(shù)語都不盡相同,并且沒有標(biāo)準化的方法和服務(wù),例如大小���、性能或其他屬性����。
用戶常常會面臨供應(yīng)商之間的互操作性問題��,并需要變通方法或API來操作部署在不同的服務(wù)的應(yīng)用程序���。否則����,他們可能會暴露潛在的攻擊面�。還有其他多云安全問題需要考慮。例如���,網(wǎng)絡(luò)仍是一個長期產(chǎn)生安全漏洞的場所��,因為數(shù)據(jù)需要放在互聯(lián)網(wǎng)上,這可能是不安全的����,并構(gòu)成其自己的配置,出現(xiàn)安全漏洞。此外�����,社會工程存在風(fēng)險����,黑客入侵云計算帳戶能夠使一個企業(yè)的公共云資源門戶大開。如果企業(yè)使用公共云����,就應(yīng)該對管理者、員工以及終用戶進行適當(dāng)?shù)陌踩呗院捅C苄缘慕逃团嘤?xùn)�。
業(yè)內(nèi)人士表示,在多個云之間需要一種常見方式建立和維護供應(yīng)商之間的信任����。這包括采用常用方法處理云計算的身份管理。另外���,必須有處理策略���、自動化和監(jiān)測的常用方法,使組織可以檢測并減輕威脅��,無論是哪一個云的影響。
