发布时间:2021-04-02 浏览次数:2792
云服务已成为IT行业不可缺少的应用程序部署方法,如何选择企业专有的云部署解决方案,首先是私有云与公共云的安全性以及混合云的安全性差异和优点
公共云的安全性
公司可以与第三方云计算服务提供商(CSP )合作,在云计算基础架构中管理应用程序和数据。 许多云计算服务提供商(CSP )还提供了内置的安全工具来保护重要的业务数据。
公共云的安全优势
企业被公共云吸引的理由有很多。 这包括减少资本支出、服务可扩展性、减少内部IT人员的管理工作量等。 公共云基础架构的安全优势包括:
减轻负荷。 大型云计算服务提供商(CSP )通常是在高端网络安全工具上投入大量资金,并在该领域拥有丰富知识的员工。 这使得网络安全工具和任务从内部部署转移到第三方云服务变得更具吸引力。
解决网络安全的技能差距。 遵循云计算服务提供商(CSP )的安全计划的能力,减少了雇佣昂贵且稀缺的信息安全人才的需要。
公共云的安全缺陷
可见,某些企业(特别是拥有大型IT基础设施的大型企业)在公共云安全方面存在一些缺陷。 公共云的安全挑战包括:
云计算服务提供商(CSP )的安全性没有达到标准。 在某些情况下,云计算服务提供商(CSP )的网络安全工具、流程和方法可能被认为不足以保护敏感数据。
能见度不足。 大型企业通常需要获取和分析到数据包级别的日志、警报和其他数据的能力。 许多云计算服务提供商(CSP )无法访问许多安全信息,特别是涉及SaaS的云计算服务提供商(CSP )。 这是因为大部分底层技术都是为了从客户的角度简化管理而抽象出来的。
私有云的安全性
正如其名称所示,私有云将授予企业对云平台专用基础架构资源的专用访问权限。 与公共云一样,这样的基础设施也有其优点和缺点。
私有云安全的好处
私有云对想要更详细地管理基础架构的企业很有吸引力。 这通常包括客户对网络、操作系统和服务器虚拟化平台的配置访问。 从安全角度来看,私有云的好处包括:
更好的控制。 内部管理员在实施和访问安全工具时获得了更大的灵活性。
看起来很完整。 私有云允许企业完全控制和可视化网络的安全状况,并对其进行定制以满足特定的需求。
私有云的安全缺陷到目前为止,私有云与公共云的安全性差异尤为明显,尤其是在控制方面。 但是私有云的灵活性需要在财务和管理两个方面付出代价。
财务成本。 运营私有云通常比公共云的成本要高。 许多公司为精细的云计算控制和可见性付出了高昂的代价。
管理成本。 在私有云内设计和维护网络安全工具将大大增加管理责任。
基于这两个原因,IT决策者必须仔细权衡私有云的网络安全优势,以及增加的财务和管理成本。
混合云的安全性
最后,许多企业在混合云环境下运营。 一些业务应用程序和数据位于公共云中,而其他业务应用程序和数据则在企业私有云或内部部署数据中心进行管理。
混合云的安全性优势
如果使用混合云,则整体可能会大于各个部分的总和。 混合云基础架构的安全优势包括:
结合优势。 混合云的企业体系结构结合了公共云和私有云的最佳功能,提供了最大的安全性。
灵活性。 混合模型允许IT管理员决定将应用程序和数据(如云平台和内部部署数据中心)放置在何处。
混合云安全性的缺点
与私有云一样,混合云基础架构的灵活性也有缺点。 例如,对应用程序和数据位于何处的决策是至关重要的,需要仔细考虑。 组织必须考虑混合云模型的以下潜在缺点
政策执行的挑战。 网络安全策略很难进行复制,可能很难扩展到公共云和私有云以及内部部署数据中心。 云计算体系结构(如SaaS )可能无法复制在企业基础架构的其他部分中发现的安全策略。
安全性不匹配。 由于策略实施问题,一些应用程序和数据可能比其他应用程序和数据不安全。
需要更多技能。 公司的安全管理员需要处理各种方法和工具,以便根据易受攻击的资源位置监控和采取措施。
考虑到这些问题的挑战,基础架构安全工具基本上是虚拟化。 也就是说,部署在内部数据中心的安全工具和策略配置可以扩展到私有云以实现混合云或阴天的安全。 从一致性的角度看,许多安全部门大大降低了安全的复杂性。在部署模型之前,必须考虑所有云计算选项。
如何确定最佳的云安全选项
在云计算的安全性方面,没有适合所有企业的体系结构。 IT架构师必须衡量所有业务应用程序和数据集的网络安全要求。 定义后,可以对技术服务进行分类,并指定部署到公共或私有云上,以便从成本和网络安全的角度看,各种云平台发挥独特的作用和意义。
最新发布