如何將智能化和運維工作相結(jié)合，實現(xiàn)智能運維！

云計算在IT技術(shù)領(lǐng)域大放異彩，成為引領(lǐng)技術(shù)潮流的新技術(shù)。云計算的高速發(fā)展為試圖重新聚焦關(guān)鍵業(yè)務(wù)目標(biāo)的企業(yè)帶來了許多利好，例如提高產(chǎn)品上市的速度、增加企業(yè)競爭的優(yōu)勢以及降低資本和/或運行的開支等等。為了管理好云計算風(fēng)險，首先了解風(fēng)險到底是什么將是非常重要的。

所謂風(fēng)險，也就是指我們不希望發(fā)生的事件發(fā)生的概率。在信息安全領(lǐng)域，風(fēng)險就是一個惡意或非惡意暴露機密信息事件、或威脅數(shù)據(jù)一致性以及干擾系統(tǒng)和信息可用性事件發(fā)生的概率。任何接入互聯(lián)網(wǎng)的組織都處于風(fēng)險之中，他們都應(yīng)考慮黑暗網(wǎng)絡(luò)的彈性特性和擴展私有云計算和公共云計算網(wǎng)絡(luò)的能力。

根據(jù)學(xué)習(xí)，發(fā)現(xiàn)云計算技術(shù)面臨著下面幾個方面層次的安全威脅：

一、技術(shù)風(fēng)險

1. IaaS層風(fēng)險分析

基礎(chǔ)設(shè)施即服務(wù)(IaaS)為用戶提供計算、存儲、網(wǎng)絡(luò)和其它基礎(chǔ)計算資源，用戶可以在上面部署和運行任意的軟件，包括操作系統(tǒng)和應(yīng)用程序，用戶不用管理和控制底層基礎(chǔ)設(shè)施，但要控制操作系統(tǒng)、存儲、部署應(yīng)用程序和具有對網(wǎng)絡(luò)組件(如主機防火墻)具有有限的控制權(quán)限的能力。許多最嚴(yán)重的IaaS風(fēng)險很大程度是由于云管理員對操作系統(tǒng)，應(yīng)用程序和云管理界面的錯誤配置或缺乏安全控制。

其中一個主要風(fēng)險是缺乏安全的API，這些API是由云提供商提供以允許用戶與他們的服務(wù)以及服務(wù)管理更無縫的集成。盡管提供商負(fù)責(zé)提供安全的API和補丁，客戶應(yīng)該自己對這些API進行評估，包括支持的傳輸方法以及什么樣的數(shù)據(jù)在與供應(yīng)商的交互過程中被來回發(fā)送。API或應(yīng)用程序的更新很容易導(dǎo)致兼容性問題，甚至也可能引發(fā)數(shù)據(jù)泄露的場景，因此客戶應(yīng)該定期測試他們的程序和API交互的部分。

小招數(shù)：建議云客戶要在選定IaaS前徹底調(diào)研云服務(wù)提供商的安全控制和服務(wù)水平協(xié)議。客戶應(yīng)盡可能利用多因素身份驗證，對數(shù)據(jù)進行加密以減少內(nèi)部威脅，維護密鑰的控制權(quán)，并開始比以往任何時候都更關(guān)注在云環(huán)境中的可用日志。定期掃描基于云的系統(tǒng)漏洞也是一個最佳做法。

2. PaaS層風(fēng)險分析

PaaS平臺資源的容器是基于操作系統(tǒng)的虛擬化，與IaaS基礎(chǔ)環(huán)境實現(xiàn)解耦，平臺自身的實現(xiàn)多數(shù)是應(yīng)用較廣的開發(fā)框架和標(biāo)準(zhǔn) API，能夠有效提升資源管理水平，有效避免廠商綁定;同時，合理調(diào)整單個操作系統(tǒng)之上容器密度的有效部署，可以更好提升資源使用率，降低硬件采購成本。

PaaS主要以容器云形式實現(xiàn)，容器云依賴容器基礎(chǔ)技術(shù)，目前常見的有Docker和garden兩種類型。

平臺即服務(wù)(PaaS)上進行網(wǎng)絡(luò)應(yīng)用開發(fā)是存在著一定風(fēng)險漏洞的。具體的威脅風(fēng)險包括黑客、軟件設(shè)計缺陷或者不良的測試方法。這些風(fēng)險有可能會利用漏洞來影響應(yīng)用或大幅度降低應(yīng)用的性能。

3. SaaS層風(fēng)險分析

SaaS(Software-as-a-Service，軟件即服務(wù))，通過網(wǎng)絡(luò)在線交付服務(wù)，企業(yè)可以節(jié)省更多的成本，把更多的精力用在促進業(yè)務(wù)發(fā)展上而不必被ERP這些軟件的升級維護瑣事而困擾，極大的提升運營效率。

但是很多企業(yè)，尤其是大型企業(yè)，很不情愿使用SaaS正是因為安全問題，SaaS解決方案缺乏標(biāo)準(zhǔn)化，企業(yè)要保護核心數(shù)據(jù)，不希望這些核心數(shù)據(jù)由第三方來負(fù)責(zé)。以前看到過一篇文章，據(jù)說多達20%的SaaS部署項目之所以以失敗告終，亞洲服務(wù)器租用 歐洲服務(wù)器，原因是數(shù)據(jù)集成方面存在嚴(yán)重問題。因此，企業(yè)在采用某一種部署模式之前，需要認(rèn)真分析各種部署模式在系統(tǒng)生命周期所有階段的優(yōu)缺點，這一點還挺重要噠。

不同的云計算模式責(zé)任劃分不同，具體可參見下圖：

二、管理風(fēng)險

1. 云服務(wù)無法滿足SLA

企業(yè)依靠服務(wù)等級協(xié)議(SLA)來要求云計算供應(yīng)商為所提供的服務(wù)提供保障，并在發(fā)生服務(wù)故障時提出維權(quán)主張。比如，SLA明確規(guī)定了供應(yīng)商的責(zé)任，在什么樣的時限內(nèi)供應(yīng)商應(yīng)當(dāng)能夠解決問題，以及發(fā)生停機時間和客戶失去業(yè)務(wù)情況下應(yīng)當(dāng)由供應(yīng)商承擔(dān)的責(zé)任。但是，當(dāng)談及云計算SLA時，問題的癥結(jié)往往在于細(xì)節(jié)。比如，涉及客戶退還的內(nèi)容就是存在問題的。

2. 云服務(wù)不可持續(xù)風(fēng)險

企業(yè)用戶必須確認(rèn)保存在云中的數(shù)據(jù)是長期可用的。當(dāng)出現(xiàn)問題時，用戶可以在多長時間內(nèi)把你關(guān)心的數(shù)據(jù)交還給你。

3. 身份管理

業(yè)務(wù)專家理解和接受與云計算客戶和云計算供應(yīng)商相關(guān)的風(fēng)險。無論你擔(dān)任了什么樣的角色，要管理什么樣不想要發(fā)生的潛在事件，都必須實施風(fēng)險管理。在云計算關(guān)系的特定情況下，雙方的風(fēng)險管理工作都是必要的，其中企業(yè)用戶和云計算供應(yīng)商都必須擁有成熟的風(fēng)險管理計劃。成熟度是通過一個有管理、有周期性報告以及維持低風(fēng)險狀態(tài)定量證據(jù)的計劃來證明的。

三、法律法規(guī)風(fēng)險

1. 數(shù)據(jù)跨境