中國IDC圈4月22日報道�,近年來,國內(nèi)云服務提供商層出不窮�����,互聯(lián)網(wǎng)企業(yè)中阿里云���、騰訊��、百度和華為相互抗衡��;國內(nèi)三大電信運營商旗下的電信云�、聯(lián)通云�、移動云在持續(xù)推進����;金山云��、UCloud��、青云等專注細分領域的新秀脫穎而出���。云產(chǎn)品的多樣性使得用戶的選擇更加多元化�����,目前企業(yè)用戶越來越傾向于選擇來自多個供應商的云服務���,以后這種態(tài)勢會持續(xù)下去,但在這之中也相繼出現(xiàn)了類似于如何管理和協(xié)調(diào)多云等一系列問題�,其中安全問題尤為凸顯。
在一個理想的多云情況下�,多個云緊密集成,可以在不同的云服務提供商和平臺之間實現(xiàn)用戶負載平衡和應用程序故障切換���。然而��,因為云計算服務供應商并沒有使用標準的服務套件和應用程序接口(API)���,想實現(xiàn)整合是不可能的。例如���,部署在AWS上的應用程序可以使用AWS上LAMBDA事件驅(qū)動的計算�����。但是���,如果其他云計算服務提供商沒有相應的服務,其應用程序可能無法在另一個供應商的平臺上運行�。
其實云計算的安全性一直是用戶為擔憂的事情,更何況是基于多個云的供應�����。多云計算相關的一個限制是云計算之間缺乏相似性����。每一個公共云供應商使用不同的技術和接口,甚至描述服務或行為的術語都不盡相同���,并且沒有標準化的方法和服務�,例如大小、性能或其他屬性���。
用戶常常會面臨供應商之間的互操作性問題�,并需要變通方法或API來操作部署在不同的服務的應用程序���。否則��,他們可能會暴露潛在的攻擊面����。還有其他多云安全問題需要考慮��。例如���,網(wǎng)絡仍是一個長期產(chǎn)生安全漏洞的場所���,因為數(shù)據(jù)需要放在互聯(lián)網(wǎng)上,這可能是不安全的��,并構(gòu)成其自己的配置����,出現(xiàn)安全漏洞����。此外�����,社會工程存在風險���,黑客入侵云計算帳戶能夠使一個企業(yè)的公共云資源門戶大開。如果企業(yè)使用公共云�����,就應該對管理者�����、員工以及終用戶進行適當?shù)陌踩呗院捅C苄缘慕逃团嘤枴?/span>
業(yè)內(nèi)人士表示�,在多個云之間需要一種常見方式建立和維護供應商之間的信任。這包括采用常用方法處理云計算的身份管理�����。另外,必須有處理策略����、自動化和監(jiān)測的常用方法,使組織可以檢測并減輕威脅���,無論是哪一個云的影響����。
