云計算用戶向多云轉型成趨勢 安全問題引擔憂

中國IDC圈4月22日報道，近年來，國內云服務提供商層出不窮，互聯網企業中阿里云、騰訊、百度和華為相互抗衡；國內三大電信運營商旗下的電信云、聯通云、移動云在持續推進；金山云、UCloud、青云等專注細分領域的新秀脫穎而出。云產品的多樣性使得用戶的選擇更加多元化，目前企業用戶越來越傾向于選擇來自多個供應商的云服務，以后這種態勢會持續下去，但在這之中也相繼出現了類似于如何管理和協調多云等一系列問題，其中安全問題尤為凸顯。

    在一個理想的多云情況下，多個云緊密集成，可以在不同的云服務提供商和平臺之間實現用戶負載平衡和應用程序故障切換。然而，因為云計算服務供應商并沒有使用標準的服務套件和應用程序接口（API），想實現整合是不可能的。例如，部署在AWS上的應用程序可以使用AWS上LAMBDA事件驅動的計算。但是，如果其他云計算服務提供商沒有相應的服務，其應用程序可能無法在另一個供應商的平臺上運行。

    其實云計算的安全性一直是用戶最為擔憂的事情，更何況是基于多個云的供應。多云計算相關的一個限制是云計算之間缺乏相似性。每一個公共云供應商使用不同的技術和接口，甚至描述服務或行為的術語都不盡相同，并且沒有標準化的方法和服務，例如大小、性能或其他屬性。

    用戶常常會面臨供應商之間的互操作性問題，并需要變通方法或API來操作部署在不同的服務的應用程序。否則，他們可能會暴露潛在的攻擊面。還有其他多云安全問題需要考慮。例如，網絡仍是一個長期產生安全漏洞的場所，因為數據需要放在互聯網上，這可能是不安全的，并構成其自己的配置，出現安全漏洞。此外，社會工程存在風險，黑客入侵云計算帳戶能夠使一個企業的公共云資源門戶大開。如果企業使用公共云，就應該對管理者、員工以及最終用戶進行適當的安全策略和保密性的教育和培訓。

    業內人士表示，在多個云之間需要一種常見方式建立和維護供應商之間的信任。這包括采用常用方法處理云計算的身份管理。另外，必須有處理策略、自動化和監測的常用方法，使組織可以檢測并減輕威脅，無論是哪一個云的影響。