共计 2120 个字符,预计需要花费 6 分钟才能阅读完成。
无论企业的基础设施是在公有云、公共云还是混合云中运行,网络安全都是至关重要的局部。在云计算平安方面,没有一种适宜所有企业的架构。IT 架构师必须掂量所有业务应用程序和数据集的网络安全需要。在定义之后,能够对技术服务进行分类并指定用于公共云或公有云中的部署,而无论从老本和网络安全角度来看,各种云平台都会施展本人的作用和意义。
在企业决定部署云计算之前,须要理解公有云与公共云安全性以及混合云平安之间的差别。
无论企业的基础设施是在公有云、公共云还是混合云中运行,网络安全都是至关重要的局部。只管某些云计算架构显著地简化了平安工作和工具集成,但通常以不足灵活性为代价。
以下内容概述了在 2021 年当前,公有云、公共云和混合云的安全性差别,以及它们的优缺点。
公共云的安全性
企业能够与第三方云计算服务提供商 (CSP) 单干,在其云计算基础设施中管理应用程序和数据。许多云计算服务提供商 (CSP) 还提供内置的平安工具来帮忙爱护要害业务数据。
➤ 公共云的平安劣势
企业被公共云吸引的起因有很多,其中包含更低的资本收入、服务可扩展性以及加重外部 IT 员工的治理工作量。公共云基础设施的平安劣势包含以下内容:
- 加重负载。大型云计算服务提供商 (CSP) 通常会在高端网络安全工具上投入大量资金,并在其畛域领有丰盛常识的员工。这使得将网络安全工具和工作从外部部署转移到第三方的云服务十分有吸引力。
- 解决网络安全技能差距。听从云计算服务提供商 (CSP) 平安打算的能力缩小了雇用低廉而稀缺的信息安全人才的需要。
➤ 公共云在安全性方面的毛病
一些企业 (尤其是领有宏大 IT 基础设施的大型企业) 可能会发现公共云安全性有一些毛病。潜在的公共云平安挑战包含:
- 云计算服务提供商 (CSP) 安全性达不到规范。在某些状况下,可能会确定云计算服务提供商 (CSP) 的网络安全工具、过程和办法不足以爱护高度敏感的数据。
- 可见性有余。大型企业通常须要具备获取和剖析直至数据包级别的日志、警报和其余数据的能力。对于许多云计算服务提供商 (CSP) 来说,尤其是那些解决 SaaS 的云计算服务提供商(CSP),很多平安信息对于客户而言是不可拜访的。这是因为大多数底层技术都是为了从客户的角度简化治理而形象进去的。
公有云的安全性
顾名思义,公有云授予企业对云平台专用基础设施资源的公有拜访权。与公共云一样,这种基础设施也有长处和毛病。
➤ 公有云平安的劣势
公有云对寻求对基础设施进行更加精密管制的企业具备吸引力。这通常包含客户对网络、操作系统和服务器虚拟化平台的配置拜访。从平安角度来看,公有云的劣势包含:
- 更好的管制。外部管理员在施行和拜访平安工具时具备更大的灵活性。
- 齐全可见。借助公有云,企业能够齐全管制和可视化其网络安全情况,并能够对其进行自定义以满足其特定需要。
➤ 公有云安全性的毛病
到目前为止,公有云与公共云安全性之间的差别变得越来越显著,尤其是在管制方面。然而,公有云的灵活性要在两个方面付出代价:财务和治理。
- 财务老本。经营公有云通常比公共云的老本更低廉。很多企业为精密的云计算管制和可见性领取了昂扬的费用。
- 治理老本。在公有云外部设计和保护网络安全工具会极大地减少治理责任。
因为这两个起因,至关重要的是,IT 决策者必须认真衡量公有云的网络安全劣势与减少的财务费用和治理老本。
混合云的安全性
最初,还有很多企业在混合云环境中经营。一些业务应用程序和数据驻留在公共云中,其余业务应用程序和数据则在企业公有云或外部部署数据中心中进行治理。
➤ 混合云安全性的劣势
应用混合云,整体可能大于其各个局部的总和。混合云基础设施的平安劣势包含:
- 联合劣势。联合了公共云和公有云的最佳性能的混合云企业架构能够提供最大的安全性。
- 灵活性。混合模型使 IT 管理员可能决定应用程序和数据将驻留在何处,例如在云平台或外部部署数据中心中。
➤ 混合云平安的毛病
与公有云一样,混合云基础设施的灵活性也有其毛病。例如,对于应用程序和数据驻留在何处的决策是一项重要的职责,须要认真思考。组织应思考混合云模型的以下潜在毛病:
- 政策执行挑战。网络安全策略可能变得难以复制,也很难扩大到公共云和公有云以及外部部署数据中心。在某些云计算架构 (例如 SaaS) 中,可能无奈复制在企业基础设施其余局部中发现的安全策略。
- 安全性不统一。因为策略施行问题,某些应用程序和数据可能不如其余应用程序和数据安全。
- 须要更多技能。企业的平安管理员必须解决不同的办法和工具,以依据易受攻击的资源所在的地位来监督威逼并采取措施。
思考到这些问题挑战,须要记住的是,基础设施平安工具基本上是虚拟化的。这意味着部署在外部数据中心和跨企业局域网的雷同平安工具和策略配置能够扩大到公有云,以实现混合云或多云的平安。对于许多安全部门来说,从一致性的角度来看,这显著升高了平安复杂性。
在决定部署模型之前,须要摸索所有云计算选项。
如何确定最佳的云平安选项
在云计算平安方面,没有一种适宜所有企业的架构。IT 架构师必须掂量所有业务应用程序和数据集的网络安全需要。在定义之后,能够对技术服务进行分类并指定用于公共云或公有云中的部署,而无论从老本和网络安全角度来看,各种云平台都会施展本人的作用和意义。
(文章来自企业网 D1Net,鸣谢)