借助多云工作部署提升安全性

■ 山东 赵长林 李文竹

在过去几年中，为满足不同行业对云基础架构的需要，各种各样的云服务剧增。如今，一般的企业都使用云来交付过半的工作任务。此外，企业还使用和运营由两家或多家供应商提供的多云环境，由此带来了诸多安全挑战。

为安全地运营多云环境，IT必须明确在其工作任务的布置过程中，哪些安全问题是最生死攸关的，哪些次之，也就是说要分清主次或优先级。其中的一个问题就包括IT要拥有一系列正式的流程，用以决定一种特定的工作任务应当放置在哪个云中，是内部云或外部云，或是IaaS、PaaS、SaaS。据调查，实施了多云布置过程的企业要比没有实施的企业在云的运营中更为成功。

每一种工作任务的布置过程除了注意成本、负载的紧密关系、架构的适应性等问题，还要关注安全性，必须彻底地评估信息和运营风险，以及特定的安全需求。

工作任务部署应当考虑信息风险

在风险管理团队的协助下，IT和安全项目组必须谨慎地考虑要分配多少权重给工作任务中需要处理的数据的安全性。这就要求理解企业完整的风险状况，而这又是一项具有挑战性的任务。

许多进行风险状况分析的企业也在努力估算金钱价值。有时，可以基于假设的罚款以及公司在发生数据泄露时将要支付的损失而设置一种低于风险水平的基准。除此之外的成本可能包括股票价值损失、投资者不满而造成的资金损失以及丧失客户而带来的收入减少等。

考虑多云工作任务部署中的运营风险

在保障工作任务布置的工作中，应当考虑由于运营完整性遭受损失而导致的潜在的经济后果。这就要求与企业的领导进行协作。要考虑到如果工作任务的性能严重下降，或者如果工作任务出现问题时可能发生的后果。这些情况都可能给企业带来损害，因而在决定负载的布置时，应考虑这些问题。例如，由于发生损坏或不能按要求的价格完成购买而使企业遭受收入和客户的损失。

在考虑工作任务的布置时，必须考虑所有运营的运筹问题。要确保任何工作任务的布置流程都成功，就要考虑在不同云中的安全性、可用性、可靠性等问题。此外，还要理解特定环境的某些安全特性如何影响成本。

在多云工作任务的部署中保持合规

除了以各种形式出现的风险，IT还必须考虑工作任务的特定的安全需求。例如，为保持合规，有些任务可能需要一定水平的加密。另外的情况下，工作任务可能既需要动态加密，又需要静态加密，或者是由IT拥有云外部的加密密钥。还有其他的情形，即工作任务可能因为合规而需要完全地在特定地理边界的内部进行运营。

通常，企业只是在多云工作任务部署的决定已经做出后才考虑合规因素。这可能出现撤销部署决定或重新调整的情况。由于有些环境可能并不满足某些需求，因而问题可能变得很复杂。例如，公司批准的IaaS环境可能无法满足限制网络通信流出特定地理边界的需要。还有，企业可能需要对第三方的服务或产品进行分层，用以解决环境中安全服务的漏洞或问题。这些购买行为可能带来额外的成本和复杂性，因而也会带来额外的风险。