混合云工作负载场所的3个安全问题
当企业开始运行应用程序工作负载时,一切似乎都很简单:企业运行测试数据,并且每个工作人员都可以看到,而且它在哪里运行都无关紧要。
在本地部署的数据中心或在云端,它们都是一样的。
但是,一旦开始部署实际工作负载,使用真实数据和实际流程,就会发生一些变化:某些数据以及其中一些过程会很敏感。
那么企业应该如何决定将工作负载放在哪里,一旦他们部署在那里,企业应该如何保护它们?
如何为工作负载找到适合的场所?
人们总是听到企业IT领导者提出这样的问题。以下通过询问三个相关的问题来回答这个问题,这些问题将帮助企业选择工作负载的适合场所:
什么是敏感数据和敏感过程?
我可以信任谁,为什么?
如何控制工作量安置?
1.什么是敏感数据和敏感过程?
这个问题可能需要长篇大论进行阐述。
阅读敏感数据需要重新考虑企业的定义的时间。
但是如果没有时间阅读这些观点,那么简而言之,几乎所有的数据都有可能是敏感的,这取决于应用场景。
一旦确定了需要保护的数据以及需要保护的属性,无论是保密性、完整性、可用性、正确性还是其他属性,那么现在是花费一些时间思考如何保护它的时候了。
2.什么位置适合?
企业显然希望将工作负载放在安全的地方。
或者更确切地说,企业可以在何处应用相对于其所包含的数据和流程敏感性的适当措施。
这并不总是意味着采用最高级别的安全性或最昂贵的解决方案,但表明企业需要决定哪些工作量应该放在哪里。
企业的管理人员会说,“我们不能信任公共云,因为它不是我们的员工运行系统”。
但公共云可能是企业运行工作负载的很好选择。
成本和易用性的平衡可能胜过许多低灵敏度工作负载的安全问题,这就是为什么混合云对许多组织来说是如此引人注目的原因。
企业真的需要最高级别的安全性,还是最昂贵的解决方案?
另外,正如以上所提到的,主机本身管理良好至关重要。云计算服务提供商在其基础设施上花费大量资金,为主机提供多级管理和运营专业知识,许多企业可能无法将其扩展到整个计算机产业。
有一系列要求,从安全保障严密的基础设施到商品公共云。
诸如“只有经过授权的,经过安全检查的工作人员才能管理的机器池”等选项位于这二者之间的某处。
企业需要根据风险、成本、可用性,以及组织中可能适用的其他因素来确定适用于每种类型的工作负载。
3.我可以信任谁,为什么?
这个问题的答案是“没有人”,即使人们意识到这是不现实的。简单的说,如何信任别人取决于场景。
就数据而言,正如上面所描述的,在考虑信任时,背景是王道。例如,人们相信鱼贩会了解和管理会计事务吗?你会相信会计师会去卖鱼吗?对于操作和管理系统的人也是如此:人们会认为他们各自做不同的事情。
具体来说,这里正在讨论的是两套系统:人们运行的工作负载以及它们运行的??主机。你可能已经有了控制措施来确保只有自己的财务和人力资源团队才可以访问的工资核算工作负载,但工资核算工作负载所运行的主机呢?
人们并不总是能够意识到这一点,但当工作负载在主机上运行时,在容器中或在虚拟机中,任何人或者任何具有对该机器的管理访问权限的进程,都能完全控制该工作负载。
这不仅可以阻止它运行:人们可以查看它,甚至可以更改它包含的数据。
这是令人震惊的,因为对于工资核算工作负载范例而言,这意味着人们不仅需要信任财务和人力资源团队的数据,任何管理人员还有权访问运行工作负载的主机。
当然,企业还需要确保主机本身具有足够的安全性,因为如果攻击者设法进入其中一个主机,那么就能够控制敏感的工作负载。
企业管理人员需要相信员工,但也需要确保主机本身的管理良好,并将这两方面结合,那么人们需要开始思考可能会将工作负载放在哪里。
文章与部分图片来源于网络,如有疑问,请联系删除
- 发表于:
- 原文链接:https://kuaibao.qq.com/s/20180704B12JC400?refer=cp_1026
- 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
- 如有侵权,请联系 cloudcommunity@tencent.com 删除。
相关快讯
扫码
添加站长 进交流群
领取专属 10元无门槛券
私享最新 技术干货
腾讯云开发者
