混合云環(huán)境變化快 看美國聯(lián)邦機(jī)構(gòu)如何安全用云

　　近年來，美國聯(lián)邦機(jī)構(gòu)向云遷移已經(jīng)取得了大幅進(jìn)步。

　　從美國政府管理預(yù)算局（OMB）的“云優(yōu)先”戰(zhàn)略，到總務(wù)管理局（GSA）的聯(lián)邦風(fēng)險與授權(quán)管理計劃（FedRAMP），政府都是按照商業(yè)最佳實(shí)踐來利用云計算。

　　公共互聯(lián)網(wǎng)或者通過私人網(wǎng)絡(luò)的連接，都可以提供云服務(wù)。一些機(jī)構(gòu)認(rèn)為，通過公共渠道獲得數(shù)據(jù)存在風(fēng)險，因而建立了自己的云端。同時，也有的機(jī)構(gòu)正趨向更多地利用開放的互聯(lián)網(wǎng)，包括公共云。

　　在很多情況下，政府機(jī)構(gòu)的選擇不是公共或私有云，更確切地說是兩種方式的混合——常被稱為混合云。因?yàn)榛旌显瓶缭焦�共云以及用戶的私有環(huán)境，并且整合了各自內(nèi)部的系統(tǒng)，所以必須考慮整個機(jī)構(gòu)的IT管理。混合環(huán)境面臨的挑戰(zhàn)之一就是安全管理，保障需要訪問系統(tǒng)的公共和私有元素的數(shù)據(jù)、應(yīng)用程序和基礎(chǔ)設(shè)施的安全。

　　但是，遷移到云——甚至到一個混合云，并不意味著放棄對IT基礎(chǔ)設(shè)施的直接控制。實(shí)際上，云計算可以提供一個本質(zhì)上更安全的環(huán)境。通過將數(shù)據(jù)存儲和管理集中于一個綜合的IT平臺，云端實(shí)際上能以比傳統(tǒng)計算環(huán)境更低的成本，提供更好的安全。

　　混合云環(huán)境，包括一些需要更加透明化的元素（如公共的、共享的資源和開放系統(tǒng)），以及其他元素（如數(shù)據(jù)密集型內(nèi)部存儲系統(tǒng)），需要更強(qiáng)大的保護(hù)以防止侵入。

　　混合云從本質(zhì)上就可以在整體云環(huán)境中提供各種級別的安全，能支持在適當(dāng)?shù)陌踩�等級上運(yùn)行私有應(yīng)用程序，也支持公共和開放的應(yīng)用程序。

　　混合云的公共和私有部分，必須采用最佳的IT安全規(guī)范，包括用戶訪問、身份管理、應(yīng)用程序、數(shù)據(jù)和基礎(chǔ)設(shè)施管理等方面。這一方法已經(jīng)證明可以向混合云有效地提供安全，有效預(yù)知并防范各種級別的風(fēng)險。

　　此外，通過在一個分布式計算環(huán)境中推行統(tǒng)一的管理方法，云計算可以提高混合云環(huán)境中的某些關(guān)鍵安全措施。例如，利用混合云，將互聯(lián)網(wǎng)上的安全節(jié)點(diǎn)和一個機(jī)構(gòu)內(nèi)的安全節(jié)點(diǎn)整合到一個綜合架構(gòu)下，將能更好地偵測新威脅。

　　快速補(bǔ)救是網(wǎng)絡(luò)安全的關(guān)鍵。相比必須手動下載補(bǔ)丁到多個計算機(jī)的舊模式，云端可以讓IT管理人員更快速地訪問某個機(jī)構(gòu)內(nèi)的以及機(jī)構(gòu)與公共云界面中的多個位置。

　　此外，通過云端也可以更好地進(jìn)行補(bǔ)丁管理，對具有多種資產(chǎn)管理方案和平臺的機(jī)構(gòu)尤其如此。

　　網(wǎng)絡(luò)安全越來越注重先發(fā)限制有害程序的活動。云端有助于安全團(tuán)隊(duì)確定引起并傳播惡意程序的機(jī)器，并快速地隔離這些機(jī)器，阻止其影響客戶系統(tǒng)。

　　數(shù)據(jù)和設(shè)備保護(hù)。因?yàn)樵凭哂凶詣泳W(wǎng)絡(luò)分析和保護(hù)的中央數(shù)據(jù)存儲，在一定程度上可以防止丟失或被盜的設(shè)備發(fā)生數(shù)據(jù)外泄。

　　如果某一機(jī)構(gòu)的云資產(chǎn)依靠移動計算技術(shù)且某一設(shè)備丟失，數(shù)據(jù)和應(yīng)用程序還會保留在云上，不會隨設(shè)備而丟失。

　　此外，如果用戶已經(jīng)得到允許可以將數(shù)據(jù)下載到設(shè)備，IT管理人員現(xiàn)在就可以禁止該設(shè)備及其有關(guān)數(shù)據(jù)的訪問。

　　最后，美國政府正尋求確保混合云環(huán)境安全的解決方案。政府通過一些計劃（如FedRAMP和國土安全部的連續(xù)診斷與緩解計劃），繼續(xù)采取風(fēng)險型安全措施，促進(jìn)機(jī)構(gòu)對云端應(yīng)用程序的進(jìn)出流量進(jìn)行監(jiān)控。

　　隨著政府更廣泛地使用云環(huán)境，安全措施將繼續(xù)演進(jìn)并逐漸成熟，讓機(jī)構(gòu)可以保護(hù)信息而又漸漸適應(yīng)這些快速演變的云環(huán)境。