混合云與備份策略之間的關(guān)系和五種優(yōu)秀實(shí)踐

組織在使用混合云進(jìn)行備份時，可以利用云計(jì)算的可擴(kuò)展性和安全性，而不會影響其內(nèi)部部署的控制。

混合云是一種復(fù)雜的生態(tài)系統(tǒng)，可以利用來自公共云和私有云的組件以及內(nèi)部部署資源。組織出于各種原因?qū)嵤┗旌显撇呗?，但通常是因?yàn)檫@些架構(gòu)使其能夠降低資本支出，并利用各種運(yùn)營環(huán)境的備份和安全性。

以下將探討混合云與備份策略之間的關(guān)系，并研究保護(hù)混合云數(shù)據(jù)時可以使用的五種最佳實(shí)踐。

什么是混合云？

混合云是將公共云、私有云或內(nèi)部部署資源組合在一個系統(tǒng)中的計(jì)算環(huán)境。與只使用公共云的系統(tǒng)相比，混合云在基礎(chǔ)設(shè)施之間共享訪問、數(shù)據(jù)和應(yīng)用程序，并賦予了更大的計(jì)算靈活性和控制力。

采用混合云，組織可以更好地決定應(yīng)將數(shù)據(jù)和應(yīng)用程序存儲在何處，以最大限度地提高安全性和可用性，并最大限度地減少網(wǎng)絡(luò)延遲。這意味著云計(jì)算資源的可擴(kuò)展性和分布是可訪問的，同時保證敏感或受監(jiān)管的數(shù)據(jù)安全。此外，組織可以使用云計(jì)算資源為內(nèi)部部署資源提供突發(fā)容量，并延長現(xiàn)有硬件的壽命。

混合云的一些主要好處包括：

降低資本支出：混合云可以通過減少購買或維護(hù)內(nèi)部部署服務(wù)器和其他硬件的需求來幫助組織降低資本支出。云計(jì)算服務(wù)為組織管理基礎(chǔ)設(shè)施，將資本支出轉(zhuǎn)化為更靈活的債務(wù)和更低的運(yùn)營支出。

探索和創(chuàng)新的敏捷性：組織可以使用混合解決方案靈活地按需使用云計(jì)算資源。這意味著可以快速啟動和關(guān)閉開發(fā)和測試環(huán)境，而不會影響內(nèi)部性能或者無需進(jìn)行成本高昂的投資。

安全性：大多數(shù)組織的數(shù)據(jù)存儲和操作需要不同級別的隱私和訪問權(quán)限。例如，組織可能希望將財(cái)務(wù)文檔和數(shù)據(jù)保留在內(nèi)部部署數(shù)據(jù)中心，同時允許將面向客戶的應(yīng)用程序托管在云平臺中。混合解決方案使組織能夠隔離系統(tǒng)組件，并使分層安全措施和訪問控制變得更加容易。

混合云備份的興起

將混合云資源用于備份解決方案是一個越來越流行的用例。這些解決方案在內(nèi)部部署數(shù)據(jù)中心和云計(jì)算資源之間同步數(shù)據(jù)。這使組織能夠消除單點(diǎn)故障，同時確保他們?nèi)匀荒軌蚩焖僖恢碌卦L問數(shù)據(jù)。

使用混合云備份策略，云計(jì)算資源可能帶來的延遲不再是一個問題。與此同時，同步到云計(jì)算資源使組織能夠利用云計(jì)算的可擴(kuò)展性來確保存儲資源滿足其需求。這樣就不需要額外購買昂貴的硬件，并使組織能夠通過將歸檔和備份移動到云平臺中來釋放內(nèi)部資源。

通常情況下，混合云解決方案基于安裝在內(nèi)部部署數(shù)據(jù)中心的設(shè)備。這些設(shè)備使用對象存儲并存儲數(shù)量有限的數(shù)據(jù)，通常是少量完整備份和一定數(shù)量的增量備份。根據(jù)組織的設(shè)置，定期或連續(xù)地將設(shè)備數(shù)據(jù)同步到云平臺。然后可以根據(jù)需要進(jìn)行覆蓋，以保持一致性備份。這使組織能夠在考慮災(zāi)難恢復(fù)的同時維護(hù)內(nèi)部部署恢復(fù)點(diǎn)。

混合云數(shù)據(jù)保護(hù)的5個最佳實(shí)踐

將數(shù)據(jù)存儲到云平臺中時，需要采取某些安全措施。因?yàn)樵朴?jì)算是面向全球互聯(lián)網(wǎng)的，并且通常由第三方管理，所以應(yīng)該考慮一些風(fēng)險，以確保系統(tǒng)保持安全。以下是可用來解決這些風(fēng)險的五個最佳實(shí)踐。

（1） 在部署之前進(jìn)行規(guī)劃

在考慮混合部署時，組織應(yīng)該首先評估數(shù)據(jù)和資產(chǎn)的安全優(yōu)先級。這需要評估數(shù)據(jù)的隱私級別或敏感性，并確定可能適用的數(shù)據(jù)法規(guī)。通過這些信息，可以確定數(shù)據(jù)泄露或丟失的潛在影響，并評估云計(jì)算資源是否可以提供所需的安全級別。

規(guī)則的另一部分是充分了解組織計(jì)劃使用的任何云計(jì)算資源中的安全責(zé)任。盡管許多云計(jì)算提供商都提供安全服務(wù)和工具來保護(hù)數(shù)據(jù)和訪問的安全，但是組織需要了解如何有效地實(shí)施這些工具。

（2） 創(chuàng)建全面的加密策略

在默認(rèn)情況下，應(yīng)盡可能使用加密措施。這意味著對于靜態(tài)和傳輸過程的數(shù)據(jù)進(jìn)行加密。大多數(shù)云計(jì)算提供商都有內(nèi)置的加密功能，并且他們都能讓組織管理自己的密鑰。

另一個需要考慮的方面是何時加密數(shù)據(jù)。如果將數(shù)據(jù)在傳輸?shù)皆破脚_之前加密，組織可以保證更高的安全性，因?yàn)樵破脚_中沒有加密密鑰的記錄，而且加密在傳輸過程中不會被破壞。

（3） 備份云數(shù)據(jù)

盡管云計(jì)算資源是備份內(nèi)部部署數(shù)據(jù)的一個很好選擇，但還需要備份云計(jì)算數(shù)據(jù)。對于僅存儲在云平臺中的數(shù)據(jù)尤其如此。許多云計(jì)算提供商會在其服務(wù)中自動包括數(shù)據(jù)冗余，但這與備份不同，因?yàn)榻M織無法控制副本。

在進(jìn)行備份時，確保將數(shù)據(jù)存儲在不同的位置，無論是在內(nèi)部部署數(shù)據(jù)中心，還是在不同的云區(qū)域。組織需要確保數(shù)據(jù)保護(hù)策略中沒有單點(diǎn)故障。

（4） 保護(hù)所有端點(diǎn)

在使用云計(jì)算資源時，由于面向互聯(lián)網(wǎng)的端點(diǎn)自然會暴露更多數(shù)據(jù)。這些端點(diǎn)是訪問和傳輸數(shù)據(jù)所必需的，但在網(wǎng)絡(luò)攻擊方面存在更大的風(fēng)險。要消除這些風(fēng)險，組織需要確保其端點(diǎn)受到保護(hù)，并對流量進(jìn)行監(jiān)視和過濾。

只要有可能，需要嘗試將白名單應(yīng)用于端點(diǎn)保護(hù)系統(tǒng)。這種方法使組織可以指定受信任的IP，并使組織無需知道威脅詳細(xì)信息即可阻止威脅。白名單可以在不妨礙組織網(wǎng)絡(luò)連接的情況下保護(hù)流量。

（5） 創(chuàng)建業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)計(jì)劃

混合云系統(tǒng)對于創(chuàng)建有效的業(yè)務(wù)連續(xù)性或?yàn)?zāi)難恢復(fù)計(jì)劃非常有用，但是組織必須采取正確的措施。只是依靠數(shù)據(jù)同步來確保組織的數(shù)據(jù)或資源保持可訪問性是不夠的。

與其相反，組織應(yīng)該設(shè)置特定的故障轉(zhuǎn)移計(jì)劃，以防止內(nèi)部部署數(shù)據(jù)中心或云計(jì)算資源中斷。借助故障轉(zhuǎn)移，組織可以確保運(yùn)營的停機(jī)時間最小化，并減少數(shù)據(jù)或資產(chǎn)丟失的可能性。

結(jié)論

組織利用混合云環(huán)境可以確保對其數(shù)據(jù)的保護(hù)。使用混合云進(jìn)行備份時，組織可以利用云計(jì)算的可擴(kuò)展性和安全性，而不會損害內(nèi)部部署的控制。但是，在利用這種控制措施之前，需要確保創(chuàng)建混合云數(shù)據(jù)保護(hù)計(jì)劃以及全面的加密策略。

組織在備份云計(jì)算數(shù)據(jù)時，需要記住要保護(hù)所有端點(diǎn)。組織還可以從創(chuàng)建業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)計(jì)劃中受益，這些做法可以幫助組織正確評估需求，并避免不必要的支出。
責(zé)編AJX