混合云安全的主要目標(biāo)是針對與云端IT架構(gòu)相關(guān)聯(lián)的數(shù)據(jù)、應(yīng)用程序、以及基礎(chǔ)架構(gòu)實施安全保護(hù)。該架構(gòu)是一個多重的IT環(huán)境（至少包括一個公有云或私有云），它整合了一定數(shù)量的具有可移植性，以及編排管理能力的工作負(fù)載。

混合云提供了減少數(shù)據(jù)潛在暴露的機(jī)會。您可以將敏感或關(guān)鍵的數(shù)據(jù)保留在公有云之外的某處。也就是說，它既消減了數(shù)據(jù)泄露的風(fēng)險，又充分利用了云技術(shù)的優(yōu)勢。

為什么選擇混合云來增強(qiáng)安全性？

混合云讓企業(yè)可以根據(jù)合規(guī)性、審計、方針或安全性等要求，選擇將實際的工作負(fù)載、及其數(shù)據(jù)放置到相對保險的邏輯系統(tǒng)中。

組成混合云的環(huán)境雖然各不相同，且相對獨立，但是它們之間的遷移，則可以通過有助于傳送資源與工作負(fù)載的容器、以及加密的應(yīng)用程序接口（API）來實現(xiàn)。這種獨立的但仍然相互連接的架構(gòu)，使得企業(yè)能夠同時在私有云中運行各項關(guān)鍵的工作負(fù)載;而在公有云中運行那些并不太敏感的工作負(fù)載?？梢哉f，這樣的配置可以最大程度地減少數(shù)據(jù)的泄露，并允許企業(yè)靈活地自定義IT產(chǎn)品的組合。

混合云的安全性面臨著哪些挑戰(zhàn)？

保護(hù)您的數(shù)據(jù)

通過加密來限制組織數(shù)據(jù)的泄密。相同的數(shù)據(jù)在不同的時間段，既可能處于傳輸狀態(tài)，也可能處于靜止?fàn)顟B(tài)，因此您需要通過各種安全機(jī)制，來防范這兩種狀態(tài)下的數(shù)據(jù)泄露。

合規(guī)與治理

如果您在醫(yī)療、金融或政府等具有高度管制要求的部門工作，那么針對混合云架構(gòu)您可能需要關(guān)注其他更多的方面。例如：您需要知道如何通過檢查分布式的環(huán)境，以確保它們符合規(guī)范要求;如何實施自定義或監(jiān)管要求的安全基準(zhǔn);以及如何準(zhǔn)備好各項安全審核工作。

供應(yīng)鏈中的安全

混合云環(huán)境通常包含了來自其他復(fù)雜生態(tài)系統(tǒng)中的多家供應(yīng)商的產(chǎn)品和軟件。因此，您需要了解自己的云服務(wù)提供商是如何測試和管理他們的軟件和產(chǎn)品。同時，你也需要了解到云服務(wù)提供商是在何時、以何種方式檢查源代碼，遵循哪些實施準(zhǔn)則與方式，以及它們是如何、以及何時提供更新和補(bǔ)丁的。

混合云安全性的組成部分

與本地數(shù)據(jù)中心的安全性類似，混合云的安全性通常由三個部分組成，它們分別是：物理、技術(shù)和管理。

物理控制用于保護(hù)您的實際硬件，其中包括常用的鎖具、防護(hù)裝置和安全攝像頭等。

技術(shù)控制包括IT系統(tǒng)在本身設(shè)計時所涉及到的保護(hù)措施，例如：加解密、web身份認(rèn)證、以及管理軟件等。在混合云中的大多數(shù)強(qiáng)大的安全工具都屬于技術(shù)控制。

管理控制是旨在幫助人們以增強(qiáng)安全性的方式，處理日常事務(wù)的流程，例如：培訓(xùn)和災(zāi)難恢復(fù)規(guī)劃等。

混合云安全的物理控制

由于混合云能夠跨越多個地理位置，因此這使得物理安全成為了一種特殊的挑戰(zhàn)。您無法像過去那樣，在所有的主機(jī)周圍建立物理控制邊界，并加上一把鎖就萬事大吉了。

對于公有云之類的共享資源，您可以與自己的云服務(wù)提供商簽訂服務(wù)水平協(xié)議（SLA），以定義需要滿足的物理安全標(biāo)準(zhǔn)。例如：某些公有云服務(wù)提供商能夠與政府類型的客戶簽訂協(xié)議，以限制某些人員訪問指定的物理硬件。

不過，縱然有良好的SLA，您依然會因為公有云提供商的服務(wù)，而在一定程度上削減原有的掌控權(quán)，因此您需要在其他方面增加安全控制的力度。

混合云安全的技術(shù)控制

技術(shù)控制是混合云安全的核心。由于混合云具有集中化管理的特性，因此技術(shù)控制更易于實施。目前，常規(guī)的混合云技術(shù)控制方法包括：加密、自動化、安全編排、訪問控制、以及端點安全。

加密

在服務(wù)系統(tǒng)由于受到物理威脅，而造成讀數(shù)據(jù)易泄露的場景中，加密技術(shù)可以極大地降低此類風(fēng)險。您既可以對靜態(tài)數(shù)據(jù)，也可以對動態(tài)數(shù)據(jù)實施加密。其中：

保護(hù)靜態(tài)數(shù)據(jù)的加密包括：

全盤（分區(qū)）加密，可以在關(guān)機(jī)時保護(hù)您硬盤上的數(shù)據(jù)。在此，您可以采用Linux Unified Key Setup-on-disk（LUSK）格式（請參見）。該格式可以批量加密硬盤驅(qū)動器上的各個分區(qū)。

硬件級的加密，可以保護(hù)硬盤驅(qū)動器免受未經(jīng)授權(quán)的連接（即被拆卸后連接到其他硬件系統(tǒng)中）與訪問。在此，您可以采用可信平臺模塊（Trusted Platform Module，TPM，請參見）。這是一種能夠存儲加密密鑰的硬件芯片。一旦啟用了TPM，硬盤驅(qū)動器就會一直處于被鎖定的狀態(tài)，直到用戶通過認(rèn)證來完成登錄。

無需手動輸入密碼式的根卷（root volumes）加密。如果您已經(jīng)構(gòu)建了高度自動化的云端環(huán)境，那么請在此基礎(chǔ)上采取自動化加密。如果您使用的是Linux平臺，請嘗試在物理和虛擬機(jī)上均使用網(wǎng)絡(luò)綁定磁盤的加密（Network Bound Disk Encryption，NBDE）方式。注意：您也可以將TPM納入到NBDE之中，讓NBDE保護(hù)云端網(wǎng)絡(luò)環(huán)境，并讓TPM保護(hù)本地環(huán)境，從而提供雙層安全性。

保護(hù)動態(tài)數(shù)據(jù)的加密包括：

加密網(wǎng)絡(luò)會話。數(shù)據(jù)在傳輸過程中所面臨的截取和更改的風(fēng)險，比靜態(tài)狀態(tài)要大得多。在此，您可以采用IPsec（請參見）來予以加持。這是使用了加密技術(shù)的擴(kuò)展IP協(xié)議，它可以對傳輸?shù)男诺肋M(jìn)行加密。

選用一些成熟的安全標(biāo)準(zhǔn)產(chǎn)品。在此，您可以參考聯(lián)邦信息處理標(biāo)準(zhǔn)（Federal InformaTIon Processing Standard，F(xiàn)IPS）的140-2版。它是由NIST發(fā)布的針對密碼模塊的安全需求，為美國政府機(jī)構(gòu)提供了密碼模塊評測、驗證和最終認(rèn)證等基礎(chǔ)，從而能夠保護(hù)各種高風(fēng)險的數(shù)據(jù)。具體內(nèi)容請參見。

自動化

眾所周知，對于人工監(jiān)控的安全性與合規(guī)性來說，其風(fēng)險往往大于回報。而手動進(jìn)行補(bǔ)丁和配置管理也會潛藏著異步實施的風(fēng)險。在實際運營中，一旦由于人工疏漏而導(dǎo)致了安全事故，再加上手動過程中可能丟失了補(bǔ)丁與配置的相關(guān)記錄，這些都可能導(dǎo)致團(tuán)隊成員之間的相互推諉與指責(zé)。此外，手動識別與監(jiān)控的過程也往往會耗費人員更多的時間。

相比之下，自動化不但能夠讓運營團(tuán)隊快速地設(shè)置規(guī)則，共享和驗證實施流程，還能夠使得安全審計更加高效。在評估混合云環(huán)境時，請考慮如下方面的自動化過程：

監(jiān)視運行環(huán)境。

檢查當(dāng)前的合規(guī)性。

實施補(bǔ)丁管理。

實施自定義的或受監(jiān)管的安全基準(zhǔn)。

安全編排

云端安全編排是自動化的更進(jìn)一步。您可以將自動化看作：為了某個特定目的的功能組件，而安全編排則是通過業(yè)務(wù)流程，將這些組件整合到一起而實現(xiàn)“智能判斷”的自動化。

有了安全編排，您可以將云資源、及其軟件組件作為一個整體進(jìn)行管理，然后通過模版讓部署管理更加自動化，更能夠被復(fù)用。

安全編排給混合云帶來的另一個好處是標(biāo)準(zhǔn)化。您可以在充分受益于云端靈活性的同時，確保所部署的系統(tǒng)能夠符合安全性與規(guī)范性的相關(guān)標(biāo)準(zhǔn)。

訪問控制

混合云的安全同樣離不開訪問控制。通過設(shè)置，您不但可以啟用雙因素認(rèn)證的身份識別方式，還能夠在授權(quán)上將用戶帳戶限制為按需獲取最小的權(quán)限。此外，細(xì)粒度的訪問控制還能夠限制用戶以VPN的方式，連接到云端系統(tǒng)，進(jìn)而標(biāo)準(zhǔn)化相關(guān)會話的有效期、以及具體的訪問規(guī)則。

端點安全

端點安全主要體現(xiàn)在當(dāng)用戶的智能手機(jī)、平板電腦、以及移動電腦丟失時，運維人員能夠通過相關(guān)軟件，去遠(yuǎn)程撤消原有的訪問權(quán)限，或擦除敏感的數(shù)據(jù)，以免被黑客成功入侵或盜用。

顯然，混合云的顯著好處在于：用戶可以從任何地方使用個人設(shè)備連接到系統(tǒng)中。與此同時，攻擊者也可能利用網(wǎng)絡(luò)釣魚的方式，在個人用戶的設(shè)備上安裝惡意軟件，進(jìn)而攻擊云端的系統(tǒng)與數(shù)據(jù)資源。可見，端點安全同樣是必不可缺少的控制方面。

實際上，端點安全不只是技術(shù)控制，它還涉及到物理與管理等方面的綜合管控，其中包括：保持設(shè)備的物理連接和硬件配置的安全，安裝必要的殺毒與反惡意軟件程序，以及培訓(xùn)用戶具有良好的使用習(xí)慣和應(yīng)急處理的能力等。

混合云安全的管理控制

由于混合云環(huán)境給用戶帶來了更健壯的高可用性，也讓更多的人能夠隨時隨地訪問到云端服務(wù)，因此為了解決潛在的人為因素，我們需要通過管理控制來明確和規(guī)范每個用戶的行為與責(zé)任。

作為管理控制的另一個方面，您需要考慮在自己的混合云服務(wù)出現(xiàn)部分宕機(jī)，或區(qū)域性服務(wù)不可達(dá)時，是否有既定的災(zāi)難恢復(fù)計劃（DRP）。其中包括：是否簽署了數(shù)據(jù)恢復(fù)的協(xié)議，由誰來負(fù)責(zé)切換，由誰負(fù)責(zé)效果驗證，以及由誰負(fù)責(zé)通知用戶等方面。

當(dāng)然，混合云架構(gòu)與生俱來為管理安全提供了不少的便利。您可以將資源分別配置在本地以及云端，相互之間形成備份和冗余。那么在出現(xiàn)緊急情況時，您可以通過修改配置，順暢地將私有云、或本地的數(shù)據(jù)與服務(wù)，臨時遷移到其對應(yīng)的公有云上。

安全不會一蹴而就

無論是過去的本地安全、還是如今的混合云安全，它們的態(tài)勢都會隨著所處的環(huán)境不斷發(fā)生變化。我們需要警鐘長鳴，不斷通過上述物理、技術(shù)和管理三個方面，跟上業(yè)界的安全理念和落地實踐的迭代發(fā)展，不斷“升級打怪”。