企业在决定部署云计算之前,有必要了解私有云与公有云安全、混合云安全的区别。
无论企业的基础设施运行在私有云、公有云还是混合云中,网络安全都是至关重要的一部分。尽管一些云计算架构大大简化了安全任务和工具的集成,但它们通常是以缺乏灵活性为代价的。
内外内容概述了2021年及以后私有云、公有云和混合云的安全差异,以及各自的优缺点。
公共云的安全性
企业可以与第三方云计算服务提供商(CSP)合作,管理其云计算基础架构中的应用程序和数据。许多云计算服务提供商(CSP)也提供内置的安全工具来帮助保护关键业务数据。
公共云的安全优势
企业被公共云吸引的原因有很多,包括更低的资本支出、服务可扩展性和减少内部IT人员的管理工作量。公共云基础架构的安全优势包括:
减轻负荷。大型云计算服务提供商(CSP)通常会在高端网络安全工具上投入大量资金,并在其领域拥有知识渊博的员工。这使得将网络安全工具和任务从内部部署转移到第三方云服务非常有吸引力。
解决网络安全技能的差距。遵守云计算服务提供商(CSP)的安全计划的能力减少了雇用昂贵和稀缺的信息安全人才的需要。
公共云在安全性方面的劣势
一些企业(尤其是拥有庞大IT基础设施的大型企业)可能会发现公共云安全存在一些不足。潜在的公共云安全挑战包括:
云计算服务提供商(CSP)的安全性不达标。在某些情况下,可以确定云计算服务提供商(CSP)的网络安全工具、流程和方法不足以保护高度敏感的数据。
能见度不足。大型企业通常需要能够获取和分析日志、警报和其他数据包级别的数据。对于许多云计算服务提供商(CSP),尤其是那些与SaaS打交道的提供商,许多安全信息是客户无法访问的。这是因为从客户的角度来看,大多数底层技术都是为了简化管理而抽象出来的。
私有云的安全性
顾名思义,私有云授予企业对云平台专用基础设施资源的私有访问权。像公共云一样,这种基础架构有优点也有缺点。
私有云安全的优势
私有云对寻求更好地控制基础架构的企业很有吸引力。这通常包括客户对网络、操作系统和服务器虚拟化平台的配置访问。从安全角度来看,私有云的优势包括:
更好的控制。内部管理员在实施和访问安全工具方面有更大的灵活性。
完全可见。在私有云的帮助下,企业可以完全控制和可视化其网络安全状态,并可以对其进行定制以满足其特定需求。
私有云安全的缺点
到目前为止,私有云与公有云安全的区别越来越明显,尤其是在控制方面。然而,私有云的灵活性在两个方面是有代价的:财务和管理。
财务成本。运行私有云通常比运行公共云更昂贵。许多企业为精细的云计算控制和可见性付出了高昂的代价。
管理成本。在私有云中设计和维护网络安全工具将大大增加管理责任。
由于这两个原因,IT决策者必须仔细权衡私有云的网络安全优势与增加的财务和管理成本。
混合云的安全性
最后,有许多企业在混合云环境中运营。一些业务应用程序和数据驻留在公共云中,而另一些则在企业私有云或内部数据中心进行管理。
混合云安全的优势
对于混合云,整体可能大于各部分之和。混合云基础架构的安全优势包括:
结合优势。结合了公共云和私有云最佳功能的混合云企业架构可以提供最大的安全性。
灵活性。混合模式使IT管理员能够决定应用程序和数据的驻留位置,例如云平台或内部数据中心。
混合云安全的缺点
与私有云一样,混合云基础架构的灵活性也有其缺点。例如,决定应用程序和数据驻留在哪里是一项重要的职责,需要仔细考虑。组织应该考虑混合云模式的以下潜在缺点:
政策实施挑战。网络安全策略可能变得难以复制和扩展到公共云和私有云以及内部数据中心。在一些云计算架构中,比如SaaS,可能无法复制企业基础设施其他部分的安全策略。
安全性不一致。由于策略实施问题,一些应用程序和数据可能不如其他应用程序和数据安全。
需要更多技能。企业的安全管理员必须处理不同的方法和工具来监控威胁,并根据易受攻击资源的位置采取措施。
考虑到这些挑战,重要的是要记住基础架构安全工具基本上都是虚拟化的。这意味着部署在内部数据中心和跨企业局域网中的相同安全工具和策略配置可以扩展到私有云,以实现混合或云安全。对于许多安全部门来说,从一致性的角度来看,这大大降低了安全复杂性。
在决定部署模式之前,需要探索所有云计算选项。
如何确定最佳的云安全选项
在云计算安全方面,没有适合所有企业的架构。IT架构师必须衡量所有业务应用程序和数据集的网络安全需求。定义后,技术服务可以分类指定部署在公有云或私有云,各类云平台从成本和网络安全的角度都会发挥各自的作用和意义。编辑AJX
标签:云企业私有