借助多云工作部署提升安全性

■ 山東 趙長林 李文竹

在過去幾年中，為滿足不同行業對云基礎架構的需要，各種各樣的云服務劇增。如今，一般的企業都使用云來交付過半的工作任務。此外，企業還使用和運營由兩家或多家供應商提供的多云環境，由此帶來了諸多安全挑戰。

為安全地運營多云環境，IT必須明確在其工作任務的布置過程中，哪些安全問題是最生死攸關的，哪些次之，也就是說要分清主次或優先級。其中的一個問題就包括IT要擁有一系列正式的流程，用以決定一種特定的工作任務應當放置在哪個云中，是內部云或外部云，或是IaaS、PaaS、SaaS。據調查，實施了多云布置過程的企業要比沒有實施的企業在云的運營中更為成功。

每一種工作任務的布置過程除了注意成本、負載的緊密關系、架構的適應性等問題，還要關注安全性，必須徹底地評估信息和運營風險，以及特定的安全需求。

工作任務部署應當考慮信息風險

在風險管理團隊的協助下，IT和安全項目組必須謹慎地考慮要分配多少權重給工作任務中需要處理的數據的安全性。這就要求理解企業完整的風險狀況，而這又是一項具有挑戰性的任務。

許多進行風險狀況分析的企業也在努力估算金錢價值。有時，可以基于假設的罰款以及公司在發生數據泄露時將要支付的損失而設置一種低于風險水平的基準。除此之外的成本可能包括股票價值損失、投資者不滿而造成的資金損失以及喪失客戶而帶來的收入減少等。

考慮多云工作任務部署中的運營風險

在保障工作任務布置的工作中，應當考慮由于運營完整性遭受損失而導致的潛在的經濟后果。這就要求與企業的領導進行協作。要考慮到如果工作任務的性能嚴重下降，或者如果工作任務出現問題時可能發生的后果。這些情況都可能給企業帶來損害，因而在決定負載的布置時，應考慮這些問題。例如，由于發生損壞或不能按要求的價格完成購買而使企業遭受收入和客戶的損失。

在考慮工作任務的布置時，必須考慮所有運營的運籌問題。要確保任何工作任務的布置流程都成功，就要考慮在不同云中的安全性、可用性、可靠性等問題。此外，還要理解特定環境的某些安全特性如何影響成本。

在多云工作任務的部署中保持合規

除了以各種形式出現的風險，IT還必須考慮工作任務的特定的安全需求。例如，為保持合規，有些任務可能需要一定水平的加密。另外的情況下，工作任務可能既需要動態加密，又需要靜態加密，或者是由IT擁有云外部的加密密鑰。還有其他的情形，即工作任務可能因為合規而需要完全地在特定地理邊界的內部進行運營。

通常，企業只是在多云工作任務部署的決定已經做出后才考慮合規因素。這可能出現撤銷部署決定或重新調整的情況。由于有些環境可能并不滿足某些需求，因而問題可能變得很復雜。例如，公司批準的IaaS環境可能無法滿足限制網絡通信流出特定地理邊界的需要。還有，企業可能需要對第三方的服務或產品進行分層，用以解決環境中安全服務的漏洞或問題。這些購買行為可能帶來額外的成本和復雜性，因而也會帶來額外的風險。