各行各业的组织在很大一部分工作量上都依赖公共云计算。云计算基础设施提供商的灵活性、成本效率、冗余性和安全性使其对各种组织具有吸引力。从银行和医疗保健提供商到技术公司和零售商,这些组织都依靠云计算来执行核心业务功能。
但是,当这些组织执行风险评估时,他们通常担心使用单个云计算提供商可能会在其环境中创建单个故障点(SPOF)。多云安全架构旨在通过在云计算提供商之间快速转移工作负载来消除这种单个故障点(SPOF),但是从安全角度来看,这种方法实际上是否有好处?
在这里,比较单云和多云安全之间的差异。
多云面临的3个安全挑战
从表面上看,在多个云阇提供商之间转移工作负载的能力似乎颇具吸引力,但是这种方法使云计算提供商变得商品化。对于需要在AWS、Microsoft Azure和谷歌云平台之间无缝转移工作负载的能力的组织,必须将工作负载设计为不使用这些提供商提供的任何独特的增值服务。这将阻止组织利用主要提供商提供的更高级别的安全服务和其他技术增强功能。
此外,多云工作需要多云经验。许多组织只是在最近才实施了员工再培训计划,旨在使技术人员在单个云提供商上快速发展。这些重要的工作凸显了组织选择的提供商所提供的广泛服务。在多云环境中进行操作需要培训人员在两种环境中工作,这是人力资源的昂贵投资。
第三,多云管理带来了额外的技术复杂性。毫不奇怪,云计算供应商并不容易将工作负载转移给竞争对手。如果组织选择运营多个云计算提供商,则它还必须管理跨提供商的工作负载编排。此外,组织必须构建一层安全工具,可以吸收和关联这些环境中产生的信息并对其采取行动。
单云与多云的安全性在于质量胜于数量
重要的是要注意,使用单个云提供商可能不一定会提供单个故障点(SPOF)。虽然可以很容易地声称使用单个供应商代表单个故障点(SPOF),但确实如此吗?例如,组织不太可能拥有两个完全独立且功能齐全的企业资源计划(ERP)或客户关系管理(CRM)系统,这将浪费资源。
同样,如果云环境设计合理,它将利用冗余服务器和其他基础设施,利用分布在许多不同地理区域的多个可用性区域。这远非单个故障点(SPOF),组织在其IT环境中始终具有供应商依赖性。如果组织的云计算供应商放弃业务或中止服务,那将会造成麻烦。但是,这是设计用来解决外部备份的黑天鹅事件。
尽管多云环境本质上并不比单云更安全,但是有许多原因使组织可以使用多个云基础设施供应商。并非仅通过使用单云提供商就能为每个企业提供最佳服务。另外,出于许多有效的技术和功能原因,某些服务由不同的提供商托管。这些是有效的多云用途。需要记住:可能构成浪费的是试图设计一种多云环境,该环境使得所有企业工作负载在供应商之间无缝转移,只是因为这样的想法可能更安全,尤其是在并非如此的情况下。