在企业决定部署云计算之前,需要了解私有云和公有云安全以及混合云安全之间的区别。
无论企业的基础设施运行在私有云、公有云还是混合云中,网络安全都是至关重要的一部分。尽管一些云计算架构显著简化了安全任务和工具集成,但它们通常是以缺乏灵活性为代价的。
以后总结了2021年及以后私有云、公有云、混合云的安全差异,以及各自的优缺点。
企业可以与第三方云计算服务提供商(CSP)合作,管理其云计算基础架构中的应用程序和数据。许多云计算服务提供商(CSP)还提供内置的安全工具来帮助保护关键业务数据。
企业被公有云吸引的原因有很多,包括更低的资本支出、服务可扩展性和减少内部IT人员的管理工作量。公有云基础设施的安全优势包括以下几点:
减轻负担。大型云计算服务提供商(CSP)通常会在高端网络安全工具上投入大量资金,并拥有本领域知识渊博的员工。这使得将网络安全工具和任务从内部转移到第三方云服务变得很有吸引力。
解决网络安全技能差距。遵守云计算服务提供商(CSP)安全计划的能力降低了雇佣昂贵且稀缺的信息安全人才的需求。
一些企业(尤其是拥有庞大IT基础设施的大型企业)可能会发现公有云安全存在一些不足。潜在的公有云安全挑战包括:
云计算服务提供商(CSP)安全不达标。在某些情况下,可能会确定云计算服务提供商(CSP)的网络安全工具、程序和方法不足以保护高度敏感的数据。
能见度不足。大型企业通常需要获取和分析日志、警报和数据包级别的其他数据的能力。对于许多云计算服务提供商(CSP),尤其是那些与SaaS打交道的提供商,许多安全信息对客户来说是不可访问的。这是因为从客户的角度来看,大多数底层技术都是为了简化管理而抽象出来的。
顾名思义,私有云授予企业私有访问云平台特殊基础设施资源的权限。与公有云一样,这种基础架构也有优点和缺点。
私有云对寻求更好地控制基础架构的企业很有吸引力。这通常包括客户对网络、操作系统和服务器虚拟化平台的配置访问。从安全角度来看,私有云的优势包括:
更好的控制。内部管理员在实施和访问安全工具方面有更大的灵活性。
完全可见。借助私有云,企业可以完全控制和可视化自己的网络安全状态,并根据自己的特定需求进行定制。
到目前为止,私有云和公有云的安全差异越来越明显,尤其是在控制方面。然而,私有云的灵活性在两个方面是有代价的:财务和管理。
财务成本。运营私有云通常比公有云更昂贵。许多企业为精细的云计算控制和可见性付出了高昂的代价。
管理成本。在私有云内设计和维护网络安全工具将大大增加管理责任。
由于这两个原因,IT决策者必须仔细权衡私有云网络安全的优势和增加的财务和管理成本。
最后,还有很多企业在混合云环境下运营。一些业务应用程序和数据驻留在公有云中,而另一些则在企业私有云或内部数据中心中进行管理。
有了混合云,整体可能大于各部分之和。混合云基础设施的安全优势包括:
结合优势。混合云企业架构结合了公有云和私有云的最佳功能,可以提供最大的安全性。
灵活性。混合模式使信息技术管理员能够决定应用程序和数据的驻留位置,例如在云平台或内部数据中心。
与私有云一样,混合云基础架构的灵活性也有其缺点。例如,决定应用程序和数据的驻留位置是一项需要仔细考虑的重要职责。企业应该考虑混合云模型的以下潜在缺点:
政策实施挑战。网络安全策略可能变得难以复制并扩展到公有云和私有云以及内部数据中心。在某些云计算架构(如SaaS)中,企业基础架构其他部分的安全策略可能无法复制。
安全性不一致。由于策略实施问题,一些应用程序和数据可能不如其他应用程序和数据安全。
需要更多技能。企业的安全管理员必须处理不同的方法和工具来监控威胁,并根据易受攻击资源的位置采取措施。
鉴于这些挑战,重要的是要记住,基础架构安全工具基本上是虚拟化的。这意味着部署在内部数据中心和跨企业局域网的相同安全工具和策略配置可以扩展到私有云,以实现混合云或多云的安全。对于许多安全部门来说,从一致性的角度来看,这大大降低了安全复杂性。
在决定部署模式之前,您需要探索所有云计算选项。
在云计算安全方面,没有适合所有企业的架构。IT架构师必须衡量所有业务应用程序和数据集的网络安全要求。技术服务定义后可以分类指定部署在公有云或私有云,各种云平台在成本和网络安全方面都会发挥各自的作用和意义。