一般當(dāng)人們提到“云計算”時，通常指的是公用云，但是私有云和混合云呢？趨勢科技在2011年5月所做的云技術(shù)調(diào)查結(jié)果顯示，采用這三種類型云技術(shù)的公司數(shù)量幾乎相同。雖然部署安全防護到不同的云模型時會有部分相同之處，不過差別也是存在的，所選的安全防護應(yīng)該要能對需要部署的任何一種云模型都能提供對應(yīng)的風(fēng)險防護。

為了便于討論，讓我們先來看看私有、混合，以及公用的基礎(chǔ)架構(gòu)即服務(wù)（IaaS）云。無論部署哪種類型的云技術(shù)，您肯定希望云能夠擁有和實體機器一樣的安全防護：防火墻、防毒軟件、入侵檢測和防御、應(yīng)用程序管控、完整性監(jiān)控、日志檢查和加密等等。但是既然已經(jīng)使用云計算以獲得靈活性、節(jié)約成本等優(yōu)勢，云安全應(yīng)該要能和云模型相互配合，以發(fā)揮最大效益。但是如何在不同類型的云技術(shù)上實現(xiàn)這一點？

虛擬數(shù)據(jù)中心和私有云

在虛擬數(shù)據(jù)中心和私有云中，您可以掌控虛擬機的Hypervisor。在這種環(huán)境中，您的云端安全應(yīng)該要能夠與虛擬機管理程序的API相集成，以獲得無代理的安全防護。這種方式會在每個實體主機上部署一個專門的安全虛擬機，并在每個子虛擬機內(nèi)安裝輕量級驅(qū)動程序，以協(xié)調(diào)和錯開安全掃描與更新。這種方法有許多好處，包括擁有更好的性能、能夠部署更多虛擬機，提供更及時的防護，而不需要通過外界進行更新。而且因為不需要進行代理程序的部署、設(shè)置，以及更新工作，因此降低了管理的復(fù)雜度。此外例如虛擬機管理程序的完整性監(jiān)控這樣的安全防護，也可以幫助保護運作環(huán)境本身。

公用云

在公用的IaaS環(huán)境中，企業(yè)無法掌控虛擬機的Hypervisor，因為這屬于一種多租戶環(huán)境。如果沒有Hypervisor的控制權(quán)，那就需要在虛擬機器上安裝基于代理的防護程序，讓虛擬機可以自保，在共享的環(huán)境下獲得安全防護，也能讓虛擬機與其他虛擬機保持隔離。雖然代理程序會帶給宿主機帶來額外負(fù)擔(dān)，但是公用云的經(jīng)濟規(guī)模彌補了這一點，而且節(jié)省資本支出和以量計價的計算方式都帶來了額外的成本效益。

混合云

使用混合云時，可以同時享有私有云和公用云兩者的優(yōu)勢。此時您的云端安全應(yīng)該提供靈活的部署選項，讓您可以在私有云內(nèi)使用無代理安全防護，以獲得更好的性能；同時也能在公用云內(nèi)建立能自我防護的虛擬機。如果希望某些虛擬機可以在私有云和公用云之間遷移，那么就應(yīng)該在需要遷移的虛擬機上安裝基于代理的安全防護，同時依然可以和專門的安全虛擬機進行協(xié)調(diào)，使得遷移到私有云時也可以錯開掃描和保持性能。當(dāng)然，這些安全部署都應(yīng)該能通過單一控制臺進行管理，管控所有實體機、虛擬機，以及私有云、公用云和混合云內(nèi)所有服務(wù)器的安全防護。

趨勢科技剛剛發(fā)布了一個新的關(guān)于完全云防護的網(wǎng)頁和白皮書–“完全云端防護：為您提供獨特的云端基礎(chǔ)架構(gòu)安全防護”。這份白皮書討論了不同的云模型，針對各個模型的安全設(shè)計，以及趨勢科技的解決方案。好的云安全可以將云技術(shù)帶來的效益最大化，也能幫助提升云投資的回報率。為什么要屈就于較差的技術(shù)呢？