首先,正常运行时间的可靠性可能是公有云架构面临的主要问题。全球主流的云计算平台(其中包括谷歌云、Microsoft Azure、AWS和IBM Cloud)通常可以提供99.99%的正常运行时间保证,但只依靠99.99%的平均运行时间并不能保证数据中心全天候正常运行。从表面上看,这似乎相当于100%的可靠性,但实际上这意味着每月可能中断数小时的时间,而这种业务中断对于很多企业来说代价高昂。
其次,公有云对其客户来说几乎没有运营的透明性。企业IT专家通常无法访问或查看公有云的底层基础设施,并且对IT架构的管理或运营没有发言权。
这种对生产环境缺乏可见性和控制的情况通常意味着公有云不适合支持需要高度稳定基础设施的原有应用程序。虽然尽职调查对于确定云计算供应商至关重要,但采用公有云的客户必须依赖于信任云计算提供商具有足够的安全和风险缓解的策略。
除了限制企业对数据的控制之外,公有云提供商还限制了企业创建附加安全层的能力。例如,如果企业具有特定的安全要求,则将敏感数据存储在公有云中将限制企业对授权、身份验证和访问控制的控制,从而难以或不可能满足和评估对安全协议的合规性。此外,由于企业的数据与其他公司的数据一起存储在公有云中,因此其运营环境的安全漏洞对所有租户都构成了威胁。
此外,很多企业可能会担心供应商锁定的问题。如果出现数据泄露或安全协议失效的情况,企业可能很难删除数据,而不是使用不同的存储选项。企业将其业务或数据遣返其内部部署设施主要是在云平台中的运营成本过高,而且云计算提供商通常不会以易于使用的格式返回数据。
对于大量非敏感数据,公有云可能为企业提供足够安全和经济的选择。但是,对于许多企业来说,需要私有云环境提供更高的可靠性、控制力和安全性。
私有云架构受到企业内部IT团队或云计算供应商的完全控制,可以提供完全的透明度,并在风险管理和响应方面具有更大的灵活性和敏捷性。这种控制还使IT团队可以确保遵循特定于数据的合规性和安全措施,并部署相关策略来减轻潜在的安全风险。因此,对于传统基础设施、敏感数据和关键任务应用程序来说,私有云被认为是更安全的运营环境。
尽管私有云有很多好处,但是许多企业发现管理私有云具有挑战性并且成本高昂。作为回应,很多企业采用混合云环境,混合云是一种利用公有云和私有云的优秀质量的解决方案。
混合云带来的好处和面临的挑战
企业越来越多地采用混合云方法来平衡公有云和私有云带来的利益和挑战。使用混合云,可以将这两种类型的云计算环境集成在一起,从而允许数据在不同的云平台之间无缝移动。
在采用混合云时,其中的私有云将会托管企业的敏感数据和关键任务组件,公有云将托管其余组件。使用这种类型的架构,可以将数据和应用程序永久存在云计算环境中,但是这两种云平台能够无缝通信。在云爆发时,企业可以将其所有信息存储在私有云中,但是当需求激增时,公有云将会提供补充容量。
混合云可以使企业能够更好地控制和访问其IT环境,并能够在其部署的私有云上实施更严格的安全协议。此外,混合云方法使企业可以灵活地构建既可以满足当前需求的解决方案,又可以随着需求的变化而发展。如果引入了新的应用程序或涌入大量数据,企业可以使用公有云快速增加额外的容量。
尽管混合云架构具有许多好处,但创建一个有效且安全的解决方案并非没有挑战。当数据存储在多个位置时,需要管理和确保该信息从一台服务器安全传输到另一台服务器。传输数据具有泄露的风险,而网络攻击的最佳防御方法是加密。投资功能强大的加密工具是安全使用混合云的关键组成部分。
混合云还增加了确保遵循政府部门命令和行业法规的难度。混合云不仅需要在多个云平台环境中遵从合规性协议,还需要在多个实例中满足这些准则。由于敏感数据在云平台环境之间自由移动,因此每个云平台都需要遵从合规性协议。
除了混合云对信息安全构成的威胁之外,维护私有云的物理安全威胁也随之而来。具有冷却和冗余电源的最佳环境对于保持正常运行时间至关重要,安全协议也很重要,可以确保系统安全,并防止未经授权的访问。
建立安全的混合云环境可能对许多企业构成挑战,但与托管服务提供商合作以容纳混合云可以帮助最大程度地减少IT团队的工作量,确保达到安全性和合规性标准,并提供更大的透明性和灵活性。
在混合部署中利用托管数据中心
托管数据中心设施越来越受欢迎,可以提供维护私有云的能力,并在没有相关维护的情况下享受混合云的所有好处。
尽管人们认为云平台是存储数据和应用程序的场所,但实际上云计算依赖于物理基础设施。托管数据中心可以提供基础基础设施,并帮助企业避免增加不必要的运营复杂性——将混合云的私有部分从资本支出转移到运营支出。
通过与托管服务提供商合作,企业可以避免建立和维护私有数据中心来运行其混合云环境的需求。这种方法不仅更具成本效益,而且通常也更安全。由于托管数据中心提供商专门从事数据中心的设计和运营,因此提供了更高的可靠性和多种安全功能。
例如,许多托管服务提供商保证100%的正常运行时间,提供针对DDoS攻击的主动保护,并提供更多的基础设施冗余。托管服务提供商通常还通过多层安全方法、严格的身份验证协议、生物特征访问技术和全天候监视来高度关注物理安全性。当使用混合云方法时,这种组合使托管成为企业保持敏感数据安全的绝佳选择。
混合云方法中的一个薄弱环节是公有云和私有云之间的数据传输。通过使客户能够在私有云和公共云之间建立点对点连接,托管设备可以帮助减轻这种安全隐患。创建直接连接可以使数据绕过公共互联网进行传输,从而提供更安全和可靠的连接。此外,托管设备通过创建公共互联网上数据传输的替代方案,改善了带宽和延迟问题。
托管服务也比传统的私有云具有更大的可扩展性。当需要更多存储空间时,客户可以调整合同以获取更多带宽、电源、设备和空间。在大多数行业中,数据生成的波动是正常现象,与私有云相比,托管服务提供商更容易满足安全扩展存储需求的能力。由于基础设施已经部署到位,实施时间通常可以忽略不计。
在选择托管数据中心设施或协商条款和条件时,企业可以采取许多步骤来确保其混合云环境的安全性。从基础设施开始,选择具有冗余电源、混合互联网服务解决方案、足够的散热和全天候访问的数据中心设施。对于大多数企业来说,需要选择提供远程技术人员帮助管理问题或立即进行更改的数据中心设施,还可以提供在托管环境中设置混合云环境时需要考虑的基本服务。
最大限度地发挥混合云的优势
尽管公有云解决方案和私有云解决方案都有其固有的优势和挑战,但许多IT领导者发现,混合云方法使他们能够定制一种解决方案,以平衡两种云计算环境的最佳状态,并满足企业的需求。随着这一趋势的继续,在混合云架构中使用托管服务是一种有效且节省资源的方法,可用于部署混合云。
尽管任何云计算环境都会面临一系列自身的安全挑战,但遵循利用托管的混合云方法的最佳实践可以为可扩展、高效、安全的数据存储打开大门。