企業的雲計算合規性不能(néng)存在差異，即使采用多個雲計算提供商的雲計算服務，因此企業需要實現合規性目标。

合規性從來都(dōu)不是一件容易的事(shì)，企業的任何一個雲計算承諾都(dōu)可能(néng)讓合作夥伴的基礎設施中的一些應用程序、數據和流程陷入困境。尤其是多雲模型，它爲法規遵從性挑戰帶來新的維度，如果不加以解決，可能(néng)會(huì)使企業的整個計劃面(miàn)臨風險。

雲合規風險將(jiāng)分爲三類：信息安全、網絡安全、法規遵從。解決這(zhè)些問題是一個複雜過(guò)程，在這(zhè)個過(guò)程中需要考慮偏離補救的條件，企業需要明白這(zhè)一點。

毫無疑問，法規遵從性是複雜的，所以需要回顧一下使這(zhè)項困難工作減輕負擔的策略和工具。此外，還(hái)需要熟悉許多支持IT安全性的框架。

使用雲合規性

多雲合規性的起(qǐ)點是企業當前的合規性模型和工具。這(zhè)裡(lǐ)的第一條規則是將(jiāng)其方法組織成(chéng)一組特定的目标，然後(hòu)將(jiāng)企業當前的實踐明确地與每個目标相關聯。這(zhè)將(jiāng)确保企業涵蓋當前所有内容，并保留盡可能(néng)多的當前合規性實踐。安全性和法規遵從性始終是目标，但許多用戶希望實現減少成(chéng)本和管理性能(néng)目标，以确保他們保護其多雲業務案例。

多雲是不同的，因爲有多個自治托管域，每個雲平台和數據中心都(dōu)各有一個。多雲合規性規劃的目标是利用每個域中的合規性工具來完成(chéng)共同任務。這(zhè)意味著(zhe)企業知道(dào)發(fā)生了什麼(me)(即雲計算監控)，并采取措施解決出現的任何問題。這(zhè)些是雲計算合規性過(guò)程中的條件和偏差。

此外，還(hái)應注意，多雲環境中每個公共雲提供商的性質和位置會(huì)影響雲計算監管合規性方面(miàn)的問題。企業的數據存在于特定國(guó)家/地區通常意味著(zhe)遵守其管轄權，因此在企業采用更多雲計算提供商的服務時(shí)，需要爲遵守更多的法規做好(hǎo)準備。

監控是多雲合規性實施的一個關鍵方面(miàn)。多雲監控工具随時(shí)可用，其中包括Bitnami Stacksmith、New Relic、Stackify Retrace和Ulia。這(zhè)些將(jiāng)有助于收集信息。一些監控産品進(jìn)行日志分析，一些使用系統探針，一些使用應用程序探針。

企業也可以使用這(zhè)些産品來監控自己的數據中心托管環境。這(zhè)爲企業提供了大多數合規團隊希望得到的統一合規策略。特定于應用程序的監視尤其有用，因爲應用程序類型決定了信息類型，這(zhè)是大多數信息安全和法規遵從性問題的基礎。

與提供商合作

企業使用監控數據和計劃目标來推動審核和修複的方式取決于其與雲計算服務提供商的關系。

企業需要問一些重要問題：

企業的雲域到底有多自治? 企業是將(jiāng)所有托管域，甚至其中幾個域視爲獨立和并行環境?還(hái)是將(jiāng)它們視爲資源池? 企業是否正在使用基本的IaaS式托管或某種(zhǒng)托管雲服務?

如果企業使用自治托管域的托管雲服務，則需要協調服務合同中的雲計算合規性保證，以使其中的每一個都(dōu)相同。接下來，將(jiāng)與合同相關的監控集中在一個位置，即一種(zhǒng)合規性控制台。到目前爲止，這(zhè)是處理多雲合規性的較簡單、較好(hǎo)的方法，企業的目标是簡化所涉及的技術步驟。

如果企業無法通過(guò)監控一組一緻的合同來協調其多雲合規流程，則需要通過(guò)構建在所有托管域之上的監控或管理層進(jìn)行協調。這(zhè)種(zhǒng)方法取決于企業是否在公共雲中管理容器服務(通常是托管的Kubernetes)，或者企業是否在雲中的虛拟機上進(jìn)行部署。

如果采用容器方法進(jìn)行應用程序部署，則通過(guò)協調技術層實現多雲合規將(jiāng)更容易。 Kubernetes可用于數據中心、基礎設施即服務以及托管容器或Kubernetes服務。如果企業無法遷移到容器或者將(jiāng)它們與虛拟機混合使用，則适用相同的原則，但企業需要將(jiāng)DevOps工具(例如Chef、Puppet和Ansible)替換爲Kubernetes編排。

企業的每個雲平台都(dōu)是一個單獨的托管域，每個域都(dōu)有自己的策略。基于先前引用的合規政策合同協調的相同工具的統一監控策略將(jiāng)在此處起(qǐ)作用。如果雲計算的域是自治的，并且企業不希望在雲計算提供商之間或雲計算與數據中心之間進(jìn)行擴展或故障轉移，則這(zhè)種(zhǒng)常見的監控方法應該足夠了。企業將(jiāng)希望結合前面(miàn)描述的多雲監控策略來完成(chéng)這(zhè)項工作。

如果企業計劃將(jiāng)多雲用作資源池，則需要考慮創建一個企業範圍的策略集來描述如何移動應用程序和數據。這(zhè)有時(shí)被(bèi)稱爲Kubernetes域的聯盟，它得到了谷歌新的Anthos服務以及Cloudify、Netapp、Platform9、Rancher和Terraform的支持。通過(guò)在域策略之上分層全局策略來創建聯合。

策略控制的域聯合將(jiāng)統一所有域的合規性流程，這(zhè)意味著(zhe)統一多雲環境。一旦企業采用合同或聯合協調合規性，在多雲合規性方面(miàn)還(hái)有一個需要解決的問題，即托管域之外的東西，但同樣(yàng)重要的是：網絡。

安全地公開(kāi)資産

每個雲計算提供商都(dōu)會(huì)將(jiāng)内部元素分配給私有IP地址，然後(hòu)提供網關機制，將(jiāng)外部訪問的組件的API映射到公共地址空間(如公司VPN或Internet)。這(zhè)些資産如何公開(kāi)是合規性的一個關鍵問題，因爲與應用程序資産的非法連接肯定會(huì)危及信息安全。

企業遵循一些簡單的規則來正确建立網絡：

永遠不要公開(kāi)不會(huì)在托管域外部訪問的API。沒(méi)有暴露的東西不需要提供特殊保護。

在公開(kāi)API時(shí)，通過(guò)API代理或類似工具提供訪問安全性，尤其是當它暴露爲允許與多雲的另一部分中的組件連接時(shí)。

确保明确監視每個公開(kāi)的API。這(zhè)允許其用于記錄，并且它檢測任何濫用情況。具有顯式連接控制的SD-WAN産品可能(néng)是企業的網絡計劃中的一個重要元素，因此需要仔細查看其選項，以确保所選産品能(néng)夠支持雲托管，并支持顯式連接權限和優先級策略。

作爲雲合規性讨論的最後(hòu)一點，請記住采用多雲策略存在業務和技術原因。重要的是要根據多雲部署的複雜性來衡量這(zhè)些優勢，并确保企業的多雲應用都(dōu)受到其應用程序部署模型的保護。獲得這(zhè)些好(hǎo)處也是一個多雲合規性目标。