盡管現(xiàn)在很多人呼吁使用混合云，但是一些IT管理者關(guān)心的還是把所有的生產(chǎn)應(yīng)用移交給第三方是否會損失本地基礎(chǔ)架構(gòu)的實質(zhì)投入。在這樣的案例中，混合環(huán)境可以利用公有云和私有云的好處。

但是混合云并不***;仍舊包含了一些安全障礙。在分析維護混合云的業(yè)務(wù)和技術(shù)障礙時，要謹記下面五個問題。

混合云安全問題1：缺少數(shù)據(jù)冗余

公有云提供商提供重要的資源，以確保其基礎(chǔ)架構(gòu)在終端用戶需要時有效且可訪問。盡管云提供商進了***努力，問題仍不可避免。

大量宣傳的宕機事件突出了將應(yīng)用運轉(zhuǎn)在單一數(shù)據(jù)中心且沒有在其他數(shù)據(jù)中心進行故障恢復(fù)的風(fēng)險。云架構(gòu)師需要跨數(shù)據(jù)中心的冗余來減緩單一數(shù)據(jù)中心宕機的影響。缺少冗余對于混合云來說可能是嚴重的安全風(fēng)險，尤其是如果數(shù)據(jù)冗余備份沒有跨數(shù)據(jù)中心分布。在數(shù)據(jù)中心之間轉(zhuǎn)移虛擬機(VM)實例比在大型數(shù)據(jù)集之間容易的多。

云架構(gòu)師可以使用一個廠商的多個數(shù)據(jù)中心實現(xiàn)冗余，或者多個公共云廠商或者是混合云。同時可以用混合云改善業(yè)務(wù)連續(xù)性，因為這并不是實現(xiàn)這個模型的唯一原因。同時使用來自單一廠商的多個數(shù)據(jù)中心，你可以節(jié)省成本，達到減少類似風(fēng)險的水平。

混合云安全問題2：法規(guī)遵從

維護和證明混合云法規(guī)尊重從更加困難。你不但要確保你的公有云提供商和私有云提供商符合法規(guī)，而且你必須證明兩個云之間的協(xié)調(diào)是順從的。

比如，如果你的企業(yè)處理支付卡數(shù)據(jù)，你可能能夠證明你的內(nèi)部系統(tǒng)和你的云提供商遵從支付卡行業(yè)數(shù)據(jù)安全標準(Payment Card Industry Data Security Standard (PCI DSS))。引入了混合云，你必須確保兩個云之間的數(shù)據(jù)轉(zhuǎn)移是受到保護的。

此外，你還需要確保卡數(shù)據(jù)不會從一個私有云上的法規(guī)遵從數(shù)據(jù)中心轉(zhuǎn)移到一個較少安全性的公有云存儲系統(tǒng)。你內(nèi)部系統(tǒng)使用的預(yù)防漏洞的方法可能不直接轉(zhuǎn)化到公有云上。

混合云安全問題3：拙劣構(gòu)架的SLA

你可能堅信你的公有云提供商能夠始終如一的符合服務(wù)水平協(xié)議(SLA)中期望的詳細說明，但是你的私有云是否有同樣的SLA?如果沒有，你可能需要基于兩個云的期望創(chuàng)建SLA，很可能就是基于你自己的私有云了。

在你的私有云的可用性和性能的顯示工作負載下收集數(shù)據(jù)。集成公有云和私有云尋求潛在的問題都會破壞服務(wù)。例如，如果一個私有云的關(guān)鍵業(yè)務(wù)驅(qū)動在本地保持敏感和機密數(shù)據(jù)，然后你的SLA應(yīng)該體現(xiàn)出在公有云中使用這些服務(wù)的限制性。

混合云安全問題4：風(fēng)險管理

從業(yè)務(wù)角度，信息安全是管理管理風(fēng)險的。云計算(尤其是混合云)使用新的應(yīng)用程序接口(API)，要求復(fù)雜的網(wǎng)絡(luò)配置，并對傳統(tǒng)的系統(tǒng)管理員的知識和能力范圍造成挑戰(zhàn)。

這些因素引入了新型的威脅。云計算并不比內(nèi)部基礎(chǔ)架構(gòu)一樣安全，但是混合云是個復(fù)雜的系統(tǒng)，管理員在管理上有限的經(jīng)驗，可能就造成了風(fēng)險。

混合云安全問題5：安全管理

現(xiàn)有的安全控制，像身份認證、授權(quán)和身份認證管理需要在公有云和私有云中共同工作。整合這些安全協(xié)議，你只能選擇其一：在兩個云中復(fù)制控制并保持安全數(shù)據(jù)同步，或者使用身份認證管理服務(wù)，提供單一的服務(wù)運轉(zhuǎn)在云端。在計劃和時間階段分配足夠的時間，以便解決這些相當復(fù)雜的整合問題。

實現(xiàn)混合云引入的不僅僅是技術(shù)問題;IT管理者需要解決安全問題。通過理解和掌握這五個障礙，混合云將提供更多好處。