一、数据冗余能力
对于数据而言,最重要的是冗余和容灾备份,但混合云缺少数据冗余,而数据冗余能力低下,意味着数据安全不能得到很好地保证。
二、法律方面
由于混合云是公有云和私有云的合集,因此在法律法规上必须确保公有云和私有云的提供商符合法律规范,且必须证明两个云之间是顺从的。
比如,如果你的企业处理支付卡数据,你可能能够证明你的内部系统和你的云提供商遵从支付卡行业数据安全标准(PaymentCardIndustryDataSecurityStandard(PCIDSS))。引入了混合云,你必须确保两个云之间的数据转移是受到保护的。
此外,你还需要确保卡数据不会从一个私有云上的法规遵从数据中心转移到一个较少安全性的公有云存储系统。你内部系统使用的预防漏洞的方法可能不直接转化到公有云上。
三、风险成本
从安全角度而言,混合云虽然兼有了私有云的安全性,但由于其应用于API带来的复杂网络配置,传统系统管理员所需的知识经验及能力受到挑战,随之带来的是高昂的学习成本或是系统管理员能力不足带来的额外风险。
四、拙劣构架的SLA
你可能坚信你的公有云提供商能够始终如一的符合服务水平协议(SLA)中期望的详细说明,但是你的私有云是否有同样的SLA?如果没有,你可能需要基于两个云的期望创建SLA,很可能就是基于你自己的私有云了。
在你的私有云的可用性和性能的显示工作负载下收集数据。集成公有云和私有云寻求潜在的问题都会破坏服务。例如,如果一个私有云的关键业务驱动在本地保持敏感和机密数据,然后你的SLA应该体现出在公有云中使用这些服务的限制性。
五、安全管理
现有的安全控制,像身份认证、授权和身份认证管理需要在公有云和私有云中共同工作。整合这些安全协议,你只能选择其一:在两个云中复制控制并保持安全数据同步,或者使用身份认证管理服务,提供单一的服务运转在云端。在计划和时间阶段分配足够的时间,以便解决这些相当复杂的整合问题。
企业要结合自身的情况合理选择,要想使用云,无论是私有云还是公有云,都需要保证核心服务,确定优先级—首先要做什么,迁移什么,不迁移什么。
