云计算用户向多云转型成趋势 安全问题引担忧
2016-12-08

中国IDC圈4月22日报道,近年来,国内云服务提供商层出不穷,互联网企业中阿里云、腾讯、百度和华为相互抗衡;国内三大电信运营商旗下的电信云、联通云、移动云在持续推进;金山云、UCloud、青云等专注细分领域的新秀脱颖而出。云产品的多样性使得用户的选择更加多元化,目前企业用户越来越倾向于选择来自多个供应商的云服务,以后这种态势会持续下去,但在这之中也相继出现了类似于如何管理和协调多云等一系列问题,其中安全问题尤为凸显。

     在一个理想的多云情况下,多个云紧密集成,可以在不同的云服务提供商和平台之间实现用户负载平衡和应用程序故障切换。然而,因为云计算服务供应商并没有使用标准的服务套件和应用程序接口(API),想实现整合是不可能的。例如,部署在AWS上的应用程序可以使用AWS上LAMBDA事件驱动的计算。但是,如果其他云计算服务提供商没有相应的服务,其应用程序可能无法在另一个供应商的平台上运行。

     其实云计算的安全性一直是用户最为担忧的事情,更何况是基于多个云的供应。多云计算相关的一个限制是云计算之间缺乏相似性。每一个公共云供应商使用不同的技术和接口,甚至描述服务或行为的术语都不尽相同,并且没有标准化的方法和服务,例如大小、性能或其他属性。

     用户常常会面临供应商之间的互操作性问题,并需要变通方法或API来操作部署在不同的服务的应用程序。否则,他们可能会暴露潜在的攻击面。还有其他多云安全问题需要考虑。例如,网络仍是一个长期产生安全漏洞的场所,因为数据需要放在互联网上,这可能是不安全的,并构成其自己的配置,出现安全漏洞。此外,社会工程存在风险,黑客入侵云计算帐户能够使一个企业的公共云资源门户大开。如果企业使用公共云,就应该对管理者、员工以及最终用户进行适当的安全策略和保密性的教育和培训。

     业内人士表示,在多个云之间需要一种常见方式建立和维护供应商之间的信任。这包括采用常用方法处理云计算的身份管理。另外,必须有处理策略、自动化和监测的常用方法,使组织可以检测并减轻威胁,无论是哪一个云的影响。