什么是混合云？

简单地说，混合云是一种混合使用第三方公共云和内部私有云的环境-两者之间进行协调。当工作负载在这两个平台(私有云和公共云)之间移动时，您可以获得更大的灵活性和更多的数据部署选项。这使您能够灵活地响应计算变化和业务需求。听起来不错，对吧？

为了建立这种独特的云计算环境，您需要AWS(Amazon Web Services)、Google Cloud Platform或Microsoft Azure等公共基础设施即服务(IaaS)的可用性。其次，您需要构建私有云(通过云提供商或在您自己的本地)。第三个组件是公有云和私有云之间良好的广域网(广域网)连接。最后，您需要确保您的混合云是安全的。这就是混合云安全的用武之地--为什么它很重要，它需要什么？

混合云安全

虽然您可能牢牢控制着自己私有云中的数据，但一旦您开始涉足公共云空间，事情就会变得更加复杂。随着越来越多的企业迁移到混合云环境，出现了更多的数据安全问题。以下是最令人担忧的问题：

跨云策略管理：虽然在组织的私有数据中心内设置了策略和程序，但当涉及到公共云时，这些策略可能不会很好地转移。因此，挑战在于创建、配置和维护在整个网络中统一的安全策略。这包括防火墙规则、用户标识/身份验证和IPS签名等。

数据泄露：数据安全管理员的一个关键问题是数据可见性。在决定数据应该存储在哪里时，组织必须投入时间、谨慎和大量的思考。即使这样，在没有确保适当的数据可见性的情况下，也很容易失去对数据的跟踪。

数据合规性：在组织可以将数据和应用程序移动到服务提供商云之前，他们必须确保了解适用于其数据的所有合规性法律--无论是客户信用卡数据还是分布在多个地理位置的数据。归根结底，确保任何性质的数据受到良好保护是该组织的责任。云提供商和云网络托管服务提供商将告知组织他们遵守哪些合规标准。如果需要更多，那么组织就有责任阐明这些需求。

可扩展性：所有安全工具、程序和实践都需要进行扩展以适应增长。如果没有做到这一点，公司可能会遇到障碍，因为他们忽视了建立一个能够根据组织的基础设施资源进行自我扩展的安全架构。

这就引出了最后一个问题：如何确保混合云的安全？

虽然混合云环境更加复杂，但组织可以实施多种混合云安全解决方案和实践，以确保其安全。

隔离关键基础设施：组织将极其敏感的数据存储在云中。然而，对这些数据的访问需要隔离，并仅限于少数关键人员，或那些特别需要它的人。

保护终端：使用云基础设施不会消除对终端安全的需求。通常，威胁和攻击始于终端级别。因此，企业和组织需要通过选择全面的安全解决方案来实施适当的终端安全，这些解决方案提供应用程序白名单和浏览器利用保护。

加密数据：作为一种安全措施，需要对传输中和静止的数据进行加密。组织还必须在数据被云应用程序使用和处理时保护数据。这将确保数据在其整个生命周期中受到保护。虽然加密方法因服务提供商而异，但组织可以选择他们喜欢的加密方法，然后寻找提供相同服务的托管提供商。

备份数据：组织必须以物理和虚拟方式备份数据，以防攻击或系统故障导致数据丢失(临时或永久)。备份您的网站和其他应用程序的数据将确保数据始终可访问。--

制定连续性和恢复计划：至关重要的是，组织应制定后备计划，以确保在危机时刻(这可能包括数据中心停电或服务中断)运营继续平稳运行。恢复计划可能包括基于映像的备份，这将创建可用于恢复或还原数据的计算机或VM的副本。

风险评估：组织应遵循的一个良好做法是不断更新风险评估和分析实践。这样，组织就可以审查云提供商的合规状态和安全能力。它还允许组织查看自己的内部开发和协调工具。组织还必须密切关注内部和公共云中的运营管理、监控工具、安全工具和控制。像这样的警觉使安全团队能够保持对当前到位的控制的清晰度和信心，并将给他们时间来根据需要修改这些控制。

选择可靠的网络托管提供商：在为您的网站选择云托管提供商时，组织必须考虑安全功能。服务提供商应该意识到安全性是一个关键问题，他们应该提供足够的安全措施来保护您的数据安全。优秀的云托管提供商使用存储系统来确保不可动摇的稳定性。这确保了您不必担心因硬件故障而导致的数据丢失。

归根结底，每个混合云安全问题都有相应的解决方案。诀窍是及早发现具体问题，然后创建全面的安全解决方案。如果组织做到这一点，他们最终将拥有一个功能强大的混合云，该云运行顺畅，易于管理，并且保持安全。

我应该瞄准哪些社交媒体平台来营销我的网络托管业务？