無論企業(yè)的基礎設施是在私有云、公共云還是混合云中運行,網(wǎng)絡安全都是至關重要的部分。盡管某些云計算架構(gòu)顯著地簡化了安全任務和工具集成,但通常以缺乏靈活性為代價。
內(nèi)下內(nèi)容概述了在2021年及以后,私有云、公共云和混合云的安全性差異,以及它們的優(yōu)缺點。
公共云的安全性
企業(yè)可以與第三方云計算服務提供商(CSP)合作,在其云計算基礎設施中管理應用程序和數(shù)據(jù)。許多云計算服務提供商(CSP)還提供內(nèi)置的安全工具來幫助保護關鍵業(yè)務數(shù)據(jù)。
公共云的安全優(yōu)勢
企業(yè)被公共云吸引的原因有很多,其中包括更低的資本支出、服務可擴展性以及減輕內(nèi)部IT員工的管理工作量。公共云基礎設施的安全優(yōu)勢包括以下內(nèi)容:
•減輕負載。大型云計算服務提供商(CSP)通常會在高端網(wǎng)絡安全工具上投入大量資金,并在其領域擁有豐富知識的員工。這使得將網(wǎng)絡安全工具和任務從內(nèi)部部署轉(zhuǎn)移到第三方的云服務非常有吸引力。
•解決網(wǎng)絡安全技能差距。遵從云計算服務提供商(CSP)安全計劃的能力減少了雇用昂貴而稀缺的信息安全人才的需求。
公共云在安全性方面的缺點
一些企業(yè)(尤其是擁有龐大IT基礎設施的大型企業(yè))可能會發(fā)現(xiàn)公共云安全性有一些缺點。潛在的公共云安全挑戰(zhàn)包括:
•云計算服務提供商(CSP)安全性達不到標準。在某些情況下,可能會確定云計算服務提供商(CSP)的網(wǎng)絡安全工具、過程和方法不足以保護高度敏感的數(shù)據(jù)。
•可見性不足。大型企業(yè)通常需要具有獲取和分析直至數(shù)據(jù)包級別的日志、警報和其他數(shù)據(jù)的能力。對于許多云計算服務提供商(CSP)來說,尤其是那些處理SaaS的云計算服務提供商(CSP),很多安全信息對于客戶而言是不可訪問的。這是因為大多數(shù)底層技術都是為了從客戶的角度簡化管理而抽象出來的。
私有云的安全性
顧名思義,私有云授予企業(yè)對云平臺專用基礎設施資源的私有訪問權(quán)。與公共云一樣,這種基礎設施也有優(yōu)點和缺點。
私有云安全的優(yōu)勢
私有云對尋求對基礎設施進行更加精細控制的企業(yè)具有吸引力。這通常包括客戶對網(wǎng)絡、操作系統(tǒng)和服務器虛擬化平臺的配置訪問。從安全角度來看,私有云的優(yōu)勢包括:
•更好的控制。內(nèi)部管理員在實施和訪問安全工具時具有更大的靈活性。
•完全可見。借助私有云,企業(yè)可以完全控制和可視化其網(wǎng)絡安全狀況,并可以對其進行自定義以滿足其特定需求。
私有云安全性的缺點
到目前為止,私有云與公共云安全性之間的差異變得越來越明顯,尤其是在控制方面。但是,私有云的靈活性要在兩個方面付出代價:財務和管理。
•財務成本。運營私有云通常比公共云的成本更昂貴。很多企業(yè)為精細的云計算控制和可見性支付了高昂的費用。
•管理成本。在私有云內(nèi)部設計和維護網(wǎng)絡安全工具會極大地增加管理責任。
由于這兩個原因,至關重要的是,IT決策者必須仔細權(quán)衡私有云的網(wǎng)絡安全優(yōu)勢與增加的財務費用和管理成本。
混合云的安全性
最后,還有很多企業(yè)在混合云環(huán)境中運營。一些業(yè)務應用程序和數(shù)據(jù)駐留在公共云中,其他業(yè)務應用程序和數(shù)據(jù)則在企業(yè)私有云或內(nèi)部部署數(shù)據(jù)中心中進行管理。
混合云安全性的優(yōu)勢
使用混合云,整體可能大于其各個部分的總和?;旌显苹A設施的安全優(yōu)勢包括:
•結(jié)合優(yōu)勢。結(jié)合了公共云和私有云的最佳功能的混合云企業(yè)架構(gòu)可以提供最大的安全性。
•靈活性?;旌夏P褪笽T管理員能夠決定應用程序和數(shù)據(jù)將駐留在何處,例如在云平臺或內(nèi)部部署數(shù)據(jù)中心中。
混合云安全的缺點
與私有云一樣,混合云基礎設施的靈活性也有其缺點。例如,關于應用程序和數(shù)據(jù)駐留在何處的決策是一項重要的職責,需要仔細考慮。組織應考慮混合云模型的以下潛在缺點:
•政策執(zhí)行挑戰(zhàn)。網(wǎng)絡安全策略可能變得難以復制,也很難擴展到公共云和私有云以及內(nèi)部部署數(shù)據(jù)中心。在某些云計算架構(gòu)(例如SaaS)中,可能無法復制在企業(yè)基礎設施其他部分中發(fā)現(xiàn)的安全策略。
•安全性不一致。由于策略實施問題,某些應用程序和數(shù)據(jù)可能不如其他應用程序和數(shù)據(jù)安全。
•需要更多技能。企業(yè)的安全管理員必須處理不同的方法和工具,以根據(jù)易受攻擊的資源所在的位置來監(jiān)視威脅并采取措施。
考慮到這些問題挑戰(zhàn),需要記住的是,基礎設施安全工具基本上是虛擬化的。這意味著部署在內(nèi)部數(shù)據(jù)中心和跨企業(yè)局域網(wǎng)的相同安全工具和策略配置可以擴展到私有云,以實現(xiàn)混合云或多云的安全。對于許多安全部門來說,從一致性的角度來看,這顯著降低了安全復雜性。
在決定部署模型之前,需要探索所有云計算選項。
如何確定最佳的云安全選項
在云計算安全方面,沒有一種適合所有企業(yè)的架構(gòu)。IT架構(gòu)師必須衡量所有業(yè)務應用程序和數(shù)據(jù)集的網(wǎng)絡安全需求。在定義之后,可以對技術服務進行分類并指定用于公共云或私有云中的部署,而無論從成本和網(wǎng)絡安全角度來看,各種云平臺都會發(fā)揮自己的作用和意義。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責任的權(quán)利。