在企业决定部署云计算之前,需要了解私有云与公共云安全性以及混合云安全之间的差异。
无论企业的基础设施是在私有云、公共云还是混合云中运行,网络安全都是至关重要的部分。尽管某些云计算架构显著地简化了安全任务和工具集成,但通常以缺乏灵活性为代价。
内下内容概述了在2021年及以后,私有云、公共云和混合云的安全性差异,以及它们的优缺点。
公共云的安全性
企业可以与第三方云计算服务提供商(CSP)合作,在其云计算基础设施中管理应用程序和数据。许多云计算服务提供商(CSP)还提供内置的安全工具来帮助保护关键业务数据。
公共云的安全优势
企业被公共云吸引的原因有很多,其中包括更低的资本支出、服务可扩展性以及减轻内部IT员工的管理工作量。公共云基础设施的安全优势包括以下内容:
•减轻负载。大型云计算服务提供商(CSP)通常会在高端网络安全工具上投入大量资金,并在其领域拥有丰富知识的员工。这使得将网络安全工具和任务从内部部署转移到第三方的云服务非常有吸引力。
•解决网络安全技能差距。遵从云计算服务提供商(CSP)安全计划的能力减少了雇用昂贵而稀缺的信息安全人才的需求。
公共云在安全性方面的缺点
一些企业(尤其是拥有庞大IT基础设施的大型企业)可能会发现公共云安全性有一些缺点。潜在的公共云安全挑战包括:
•云计算服务提供商(CSP)安全性达不到标准。在某些情况下,可能会确定云计算服务提供商(CSP)的网络安全工具、过程和方法不足以保护高度敏感的数据。
•可见性不足。大型企业通常需要具有获取和分析直至数据包级别的日志、警报和其他数据的能力。对于许多云计算服务提供商(CSP)来说,尤其是那些处理SaaS的云计算服务提供商(CSP),很多安全信息对于客户而言是不可访问的。这是因为大多数底层技术都是为了从客户的角度简化管理而抽象出来的。
私有云的安全性
顾名思义,私有云授予企业对云平台专用基础设施资源的私有访问权。与公共云一样,这种基础设施也有优点和缺点。
私有云安全的优势
私有云对寻求对基础设施进行更加精细控制的企业具有吸引力。这通常包括客户对网络、操作系统和服务器虚拟化平台的配置访问。从安全角度来看,私有云的优势包括:
•更好的控制。内部管理员在实施和访问安全工具时具有更大的灵活性。
•完全可见。借助私有云,企业可以完全控制和可视化其网络安全状况,并可以对其进行自定义以满足其特定需求。
私有云安全性的缺点
到目前为止,私有云与公共云安全性之间的差异变得越来越明显,尤其是在控制方面。但是,私有云的灵活性要在两个方面付出代价:财务和管理。
•财务成本。运营私有云通常比公共云的成本更昂贵。很多企业为精细的云计算控制和可见性支付了高昂的费用。
•管理成本。在私有云内部设计和维护网络安全工具会极大地增加管理责任。
由于这两个原因,至关重要的是,IT决策者必须仔细权衡私有云的网络安全优势与增加的财务费用和管理成本。
混合云的安全性
最后,还有很多企业在混合云环境中运营。一些业务应用程序和数据驻留在公共云中,其他业务应用程序和数据则在企业私有云或内部部署数据中心中进行管理。
混合云安全性的优势
使用混合云,整体可能大于其各个部分的总和。混合云基础设施的安全优势包括:
•结合优势。结合了公共云和私有云的最佳功能的混合云企业架构可以提供最大的安全性。
•灵活性。混合模型使IT管理员能够决定应用程序和数据将驻留在何处,例如在云平台或内部部署数据中心中。
混合云安全的缺点
与私有云一样,混合云基础设施的灵活性也有其缺点。例如,关于应用程序和数据驻留在何处的决策是一项重要的职责,需要仔细考虑。组织应考虑混合云模型的以下潜在缺点:
•政策执行挑战。网络安全策略可能变得难以复制,也很难扩展到公共云和私有云以及内部部署数据中心。在某些云计算架构(例如SaaS)中,可能无法复制在企业基础设施其他部分中发现的安全策略。
•安全性不一致。由于策略实施问题,某些应用程序和数据可能不如其他应用程序和数据安全。
•需要更多技能。企业的安全管理员必须处理不同的方法和工具,以根据易受攻击的资源所在的位置来监视威胁并采取措施。
考虑到这些问题挑战,需要记住的是,基础设施安全工具基本上是虚拟化的。这意味着部署在内部数据中心和跨企业局域网的相同安全工具和策略配置可以扩展到私有云,以实现混合云或多云的安全。对于许多安全部门来说,从一致性的角度来看,这显著降低了安全复杂性。
在决定部署模型之前,需要探索所有云计算选项。
如何确定最佳的云安全选项
在云计算安全方面,没有一种适合所有企业的架构。IT架构师必须衡量所有业务应用程序和数据集的网络安全需求。在定义之后,可以对技术服务进行分类并指定用于公共云或私有云中的部署,而无论从成本和网络安全角度来看,各种云平台都会发挥自己的作用和意义。