混合云安全

什么是混合云安全？

本地硬件安全是混合云安全的第一项考量。这个位置的服务器和裸机硬件包含全部企业数据（从代码到数据库再到存储和其他资源）。组织会通过一或多个数据中心和云环境提供这类数据，而只有有效用户和应用才可访问及利用经过加密处理的此类信息。组织通常会通过某种形式的零信任协议完成加密操作。

在边界，边缘云服务器和应用容器会进行微分段，即将数据分为小组和特定工作负载，从而用特定安全控件将它们有效隔开。这些“解除武装的地区”会限制网络攻击的能力，导致其无法穿越数据中心。能够进一步将云环境与内部部署资源分开的防火墙和其他保护层，可在虚拟机监控程序和操作系统等多个数据层上实施。

为了保护私有云和公有云中的数据、应用和基础设施，混合云安全包括许多关键组件。这些组件包括：

• 身份和访问管理 (IAM)：实施强大的 IAM 规则和控制，以独立于位置或云环境对用户进行身份验证并管理资源访问权限。
• 数据加密：加密方法用于在发送和存储数据时保护数据，使私有数据免受未经授权的拦截。
• 网络安全：使用防火墙、入侵侦测/预防系统和 VPN 来保护内部部署和云通信。
• 合规性与治理：制定符合立法、行业标准和治理框架的策略和流程，以强制实施安全控制和最佳实践。
• 安全监控与事故响应：快速检测和应对安全风险，最大限度降低违规或安全事件的影响。

混合云安全策略将这些组件组合起来，保护混合环境中的数据和应用。

混合云安全面临的挑战：

• 复杂性：为了保持统一的规则和控制，在各种环境下管理安全可能非常复杂，需要特定的知识和设备。
• 数据保护：由于数据分散在各种平台上，确保数据保护和隐私变得越来越复杂，需要有效的加密和访问控制系统。
• 合规性：在不同的云环境中满足法律要求可能很难，因为规则可能会随存储和处理数据的位置而变化。
• 互操作性：在本地基础设施和公有云服务之间集成安全解决方案和协议可能颇具挑战性，会引起兼容性问题和风险。
• 可见性与控制：在混合环境中，需要更强的监控和管理功能来检测和应对安全风险。

HPE 提供了许多混合云安全解决方案：

• HPE GreenLake：借助 GreenLake 云服务，企业能够安全地构建并管理混合云基础设施。HPE 在基础设施管理方面的丰富经验可以帮助各公司利用 GreenLake 保护并控制混合云设施。
• HPE managed security 服务：HPE 为混合云系统提供主动式监控、管理和安全支持，以保持资源和应用的可靠性与安全性。
• HPE 安全风险合规性服务：HPE 可帮助混合云企业识别并降低安全风险。这些服务通过风险评估、合规性审计和安全建议等方法，确保混合云实施满足监管要求和行业标准。
• 零信任：HPE 假定网络内外都存在危险，提倡零信任安全性模式。HPE 零信任策略通过持续的身份验证、严格的访问规则和微分段技术，保护混合云数据和应用免受未经授权的访问和内部威胁。

HPE 产品和服务将帮助客户确保混合云部署的安全、降低风险并满足法规要求。