企业云安全的五大关键点
了解你的网络,了解你的紧急恢复计划
了解自己的网络环境是保障安全的方法之一,特别是在你已经将IT工作外包出去的时候。云托管服务供应商提供了一个业务层,该业务层应该是用来提供一个你的IT网络结构图,便于将来使用。
当你的数据备份计划已被充实后,你将会需要一个更大的蓝图。你的基础设施规格和数据备份都将存储在一个安全的地方。如果是在云环境中,你应当保留基础架构的结构图。这些可以被保存在文件或是存储在易于查找访问的内部文档工具中。
但是你还需要考虑如下的问题:
1.你有多少个虚拟机(VM)?
2.数据访问权限和数据控制,你更依赖于哪个?
3.你有多大的存储容量?
4.你实际使用了多少?(请记住,不管在何时,你都需要保持20%的缓冲区。)
如果你不清楚你的云当中运行了什么,你很难在需要的时候把那些东西及时地重新复原。笔者无时无刻地都在协助客户将恢复计划存放在一起,并且我们经常发现由于高周转和企业内部角色的转变,这些东西都没有被及时更新,或是处于完全崩溃的状态。
若是你的企业在很大程度上都依赖于云的关键服务和关键任务数据,你需要创建一个包含核心组件和恢复程序的综合结构图。在云宕机时的大多数情况下,并不需要恢复整个企业的全部数据就可以继续工作。然而在发生故障时,若是知道恢复关键核心组件与正确的程序就可以节省大量的时间和精力。
更高级别的服务合约将提供系统成像、全面系统图,并进行跟踪维护和升级服务,所以在停运前,无论是你的企业还是云服务供应商都将知道你精确的IT结构和相关规范。最高端的服务将提供连续的系统图像,就像照相机上的高频快照,将你的整个数据、设备和网络规范进行详细的描述。
将数据备份和备份计划保存在站点上是一个非常快的恢复手段,特别是在区域性停机案例中由可显现这一优势。
了解数据备份规则,保留本地备份
云的备份和灾难恢复能力是它的一个巨大的卖点。通过异地远程存储数据从而保证其安全性,高功率的服务器能防止灾难、预防数据丢失和失窃,同时还能买一份安心。若使用得当,云能够优化性能并降低经济运营的成本。大多数物理服务器没有优化计算能力。通过和服务供应商高功率服务器的其他客户共享虚拟空间,存储空间和计算能力,这些性能都将被最大化,致使降低了终端用户的使用成本。
在云中,服务器成像为稳健的灾难恢复提供了更大的好处,在业务连续性方面,行业领先的Veeam公司建议采取以下两项措施,以便最大限度地提高安全性。你可能会想跟你的云供应商讨论这些,因为你们或许会采取这些保护措施:
1)D2D2C
2)3-2-1规则
D2D2C是一种规则,指的是关键任务数据各种各样的副本概测法。其目的是为了确保最大程度的安全性和易于访问性,Veeam公司建议将数据复制到第一个磁盘,然后是第二个磁盘,然后才是云端。许多公司宁愿再添加一层额外的保护,还将数据复制到第二个云中,这就使缩写显得有些长——D2D2C2C.
3-2-1规则是D2D2C缩写词的基本原则。也就是说,在任何时候对于保护措施来说你要拥有三个数据副本,在两个不同的媒体,至少有一个异地托管。就是3副本2媒体1托管。
同样,分享这个信息的目的就是为你的安全保护提供技巧,如果你负责你企业的云数据存储,或你从事与你的案例供应商商讨相关问题的工作的话,你会用到这些内容。若是准许保留一个本地备份,这将是一个最直接,最实用的数据访问方法,尽管云计算提供了一个简单而又不断变化的灾难恢复解决方案。
解决终端用户体验问题
当设计到系统故障或者宕机时,除非你有广泛的自动化系统,否则系统宕机的最大影响依然体现在终端用户那里。因此,这也就是为什么数据恢复或备份计划是用户体验中的重要元素的原因。对用户现有问题的跟踪,在正常试用期间或许会存在着潜在的响应时间不充足的情况,这就是即将出现问题的预警,如果得不到解决,这将会导致更大的故障。
那我们就需要考虑如下问题了:
1.我们终端用户最常见的计算问题是什么?
2.故障发生的频率是怎样的?
3.没有得到解决的根本原因是什么?
4.问题起源于计算网络的那一层?(若最后这一问题你不能处理,那么就请留下正确的记录,以便帮助你的服务供应商能够精确地找出病灶。)
云托管服务供应商与服务层供应商的差别在于,在停机情况下,虽然通过你自己熟悉的传统方式来进行服务购买,但其故障恢复过程很可能是相当漫长的。然而,与服务供应商合作的话,你通常会收到访问更新、监控和报告。要随时和您的服务供应商保持密切的联系,在网络全面宕机之前解决这些问题。将宕机摆在首位的数据恢复计划才是最佳方案。
数据恢复在规划和设计阶段的目标就是将终端用户的影响减到最低。同样,平时的维护和更新要避开高峰使用时间。通常云托管服务提供的是全球化的跨设备关键型应用程序访问。而服务中断会打乱员工的工作节奏,降低生产率,增加员工的挫折感。一般根据特定的服务等级协议,制定一个正确的战略可以让用户在特定时间内访问后备资源。请务必保存终端用户准确的问题记录,从而保障你的利益与帮助供应商快速恢复你的网络,特别是遇到你力不能及的问题时。
流量控制
控制云中广域网流量可以优化网络性能,并且在发生相关网络云宕机时可以直接为用户提供帮助。在云环境中,数据可能被分配在跨多个领域和不同的访问时间内,然而在将其加起来恢复时可能会相当缓慢。
了解广域网流量,并且通过创建数据站点之间高效的网络路径来优化网络,这一做法值得称赞。将流量均匀地分布在广域网中,这被称作负载均衡,它提高了可用性和系统的完整性。一些软件解决方案可以很方便地处理这个流量管理,并且在虚拟路由中就可以进行部署。
掌控这一过程的一种方法是对你的系统进行频繁的安全检查。这种全面的检查应该每一季度进行一次,并在出现宕机事件前形成一种机制,查明使用高峰、错误配置以及潜在的问题区域等。大多数云计算平台具备更高的灵活性和高访问性等优势,但另一大好处则是它还具备远程控制面板的功能,这能使使用利率和计算能力体现在直观的面板上。总之,它会跟踪你的云流量,并根据你的需要进行适当的调整。无论在本地还是通过服务供应商都可以做到这一点。
全面的安全检查将涵盖网络的所有部分,包括:
1.应用程序和使用
2.操作系统
3.内核
4.主机
5.网络配置
6.存储
7.灾难恢复计划
要确保最安全的云体验能够覆盖到你企业中的角角落落。不要忘记,控制系统中的流量是一个优化性能的方法,这对避免代价高昂的系统故障有着大大的益处。
测试,测试还是测试
在部署之前进行备份计划的测试是一个极为重要的原则,其原因也是显而易见的。我们要深入领会在部署之前进行多番测试的重要性以及必要性。
环境的广泛测试是刻不容缓的,这个过程中的每一步都有文档说明,而我们需要考虑的问题则如下:
1.恢复过程是怎样的?
2.是否引发了重大问题?
3.是否占了过多资源?
4.你的数据是如何被广泛分布的?
5.你的应急方案是否可以使数据全面复苏?
6.花了多长时间?
无论应急计划看起来多么万无一失,它都需要在真实的环境和工作条件下进行测试,从而确保其可靠性,尤其是你的企业运行在基于云的架构之中的时候。对测试过程和结果保留文档记录,在应对现实中的灾难事件时这会派上大用场。
确切的数据恢复措施将从企业到业务,给予不同的基础设施规模、网络、数据大小和计算规范。但是,如果你明确地知道云中运行的项目,也清楚用户的数据需求是什么,以及哪些是让企业保持平稳运行的必不可少的数据,那么对于应对灾难事故将不会太麻烦了。
