近年来@@,美国联邦机构向云迁移已经取得了大幅进步@@。
从美国政府@@@@管理@@预算局@@(OMB)的@@“云优先@@”战略@@,到总务管理@@局@@(GSA)的@@联邦风险与授权管理@@计划@@(FedRAMP),政府@@都是按照商业最佳实践来利用云计算@@@@。
公共互联网@@或者通过私人网络的@@连接@@,都可以提供云服务@@。一些机构认为@@,通过公共渠道获得数据存在风险@@,因而建立了自己的@@云端@@。同时@@,也有的@@机构正趋向更多@@地利用开放的@@互联网@@@@,包括公共云@@。
在很多情况下@@,政府@@机构的@@选择不是公共或私有云@@,更确切地说是两种方式的@@混合@@——常被称为混合云@@。因为混合云跨越公共云以及用户的@@私有环境@@,并且整合了各自内部的@@系统@@,所以必须考虑整个机构的@@@@IT管理@@。混合环境面临的@@挑战之一就是安全管理@@@@,保障需要访问系统的@@公共和私有元素的@@数据@@、应用程序@@和基础设施的@@安全@@。
但是@@,迁移到云@@——甚至到一个混合云@@,并不意味着放弃对@@IT基础设施的@@直接控制@@。实际上@@,云计算@@可以提供一个本质上更安全的@@环境@@。通过将数据存储和管理@@集中于一个综合的@@@@IT平台@@,云端实际上@@能以比传统计算环境更低的@@成本@@,提供更好的@@安全@@。
混合云环境@@,包括一些需要更加透明化的@@元素@@(如@@公共的@@@@、共享的@@资源和开放系统@@),以及其他元素@@(如@@数据密集型内部存储系统@@),需要更强大的@@保护以防止侵入@@。
混合云从本质上就可以在整体云环境中提供各种级别的@@安全@@,能支持在适当的@@安全等级上运行私有应用程序@@@@,也支持公共和开放的@@应用程序@@@@。
混合云的@@公共和私有部分@@,必须采用最佳的@@@@IT安全规范@@,包括用户访问@@、身份管理@@@@、应用程序@@、数据和基础设施管理@@等方面@@。这一方法已经证明可以向混合云有效地提供安全@@,有效预知并防范各种级别的@@风险@@。
此外@@,通过在一个分布式计算环境中推行统一的@@管理@@方法@@,云计算@@可以提高混合云环境@@中的@@某些关键安全措施@@。例如@@@@,利用混合云@@,将互联网@@上的@@安全节点和一个机构内的@@安全节点整合到一个综合架构下@@,将能更好地侦测新威胁@@。
快速补救是网络安全的@@关键@@。相比必须手动下载补丁到多个计算机的@@旧模式@@,云端可以让@@IT管理@@人员更快速地访问某个机构内的@@以及机构与公共云界面中的@@多个位置@@。
此外@@,通过云端也可以更好地进行补丁管理@@@@,对具有多种资产管理@@方案和平台@@的@@机构尤其如@@此@@。
网络安全越来越注重先发限制有害程序的@@活动@@。云端有助于安全团队确定引起并传播恶意程序的@@机器@@,并快速地隔离这些机器@@,阻止其影响客户系统@@。
数据和设备保护@@。因为云具有自动网络分析和保护的@@中央数据存储@@,在一定程度上可以防止丢失或被盗的@@设备发生数据外泄@@。
如@@果某一机构的@@云资产依靠移动计算技术且某一设备丢失@@,数据和应用程序@@还会保留在云上@@,不会随设备而丢失@@。
此外@@,如@@果用户已经得到允许可以将数据下载到设备@@,IT管理@@人员现在就可以禁止该设备及其有关数据的@@访问@@。
最后@@,美国政府@@@@正寻求确保混合云环境@@安全的@@解决方案@@。政府@@通过一些计划@@(如@@FedRAMP和国土安全部的@@连续诊断与缓解计划@@),继续采取风险型安全措施@@,促进机构对云端应用程序@@的@@进出流量进行监控@@。
随着政府@@更广泛地使用云环境@@,安全措施将继续演进并逐渐成熟@@,让机构可以保护信息而又渐渐适应这些快速演变的@@云环境@@。
