私有雲 公共雲 混合雲安全性的優點和缺點

2021-10-19 18:07:14 字數 2369 閱讀 8681

無論企業的基礎設施是在私有雲、公共雲還是混合雲中執行,網路安全都是至關重要的部分。在雲計算安全方面,沒有一種適合所有企業的架構。it架構師必須衡量所有業務應用程式和資料集的網路安全需求。在定義之後,可以對技術服務進行分類並指定用於公共雲或私有雲中的部署,而無論從成本和網路安全角度來看,各種雲平台都會發揮自己的作用和意義。

在企業決定部署雲計算之前,需要了解私有雲與公共雲安全性以及混合雲安全之間的差異。

無論企業的基礎設施是在私有雲、公共雲還是混合雲中執行,網路安全都是至關重要的部分。儘管某些雲計算架構顯著地簡化了安全任務和工具整合,但通常以缺乏靈活性為代價。

以下內容概述了在2023年以後,私有雲、公共雲和混合雲的安全性差異,以及它們的優缺點。

企業可以與第三方雲計算服務提供商(csp)合作,在其雲計算基礎設施中管理應用程式和資料。許多雲計算服務提供商(csp)還提供內建的安全工具來幫助保護關鍵業務資料。

➤ 公共雲的安全優勢

企業被公共雲吸引的原因有很多,其中包括更低的資本支出、服務可擴充套件性以及減輕內部it員工的管理工作量。公共雲基礎設施的安全優勢包括以下內容:

減輕負載。大型雲計算服務提供商(csp)通常會在高階網路安全工具上投入大量資金,並在其領域擁有豐富知識的員工。這使得將網路安全工具和任務從內部部署轉移到第三方的雲服務非常有吸引力。

解決網路安全技能差距。遵從雲計算服務提供商(csp)安全計畫的能力減少了雇用昂貴而稀缺的資訊保安人才的需求。

➤ 公共雲在安全性方面的缺點

一些企業(尤其是擁有龐大it基礎設施的大型企業)可能會發現公共雲安全性有一些缺點。潛在的公共雲安全挑戰包括:

雲計算服務提供商(csp)安全性達不到標準。在某些情況下,可能會確定雲計算服務提供商(csp)的網路安全工具、過程和方法不足以保護高度敏感的資料。

可見性不足。大型企業通常需要具有獲取和分析直至資料報級別的日誌、警報和其他資料的能力。對於許多雲計算服務提供商(csp)來說,尤其是那些處理saas的雲計算服務提供商(csp),很多安全資訊對於客戶而言是不可訪問的。這是因為大多數底層技術都是為了從客戶的角度簡化管理而抽象出來的。

顧名思義,私有雲授予企業對雲平台專用基礎設施資源的私有訪問權。與公共雲一樣,這種基礎設施也有優點和缺點。

➤ 私有雲安全的優勢

私有雲對尋求對基礎設施進行更加精細控制的企業具有吸引力。這通常包括客戶對網路、作業系統和伺服器虛擬化平台的配置訪問。從安全角度來看,私有雲的優勢包括:

更好的控制。內部管理員在實施和訪問安全工具時具有更大的靈活性。

完全可見。借助私有雲,企業可以完全控制和視覺化其網路安全狀況,並可以對其進行自定義以滿足其特定需求。

➤ 私有雲安全性的缺點

到目前為止,私有雲與公共雲安全性之間的差異變得越來越明顯,尤其是在控制方面。但是,私有雲的靈活性要在兩個方面付出代價:財務和管理。

財務成本。運營私有雲通常比公共雲的成本更昂貴。很多企業為精細的雲計算控制和可見性支付了高昂的費用。

管理成本。在私有雲內部設計和維護網路安全工具會極大地增加管理責任。

由於這兩個原因,至關重要的是,it決策者必須仔細權衡私有雲的網路安全優勢與增加的財務費用和管理成本。

混合雲的安全性

最後,還有很多企業在混合雲環境中運營。一些業務應用程式和資料駐留在公共雲中,其他業務應用程式和資料則在企業私有雲或內部部署資料中心中進行管理。

➤ 混合雲安全性的優勢

使用混合雲,整體可能大於其各個部分的總和。混合雲基礎設施的安全優勢包括:

結合優勢。結合了公共雲和私有雲的最佳功能的混合雲企業架構可以提供最大的安全性。

靈活性。混合模型使it管理員能夠決定應用程式和資料將駐留在何處,例如在雲平台或內部部署資料中心中。

➤ 混合雲安全的缺點

與私有雲一樣,混合雲基礎設施的靈活性也有其缺點。例如,關於應用程式和資料駐留在何處的決策是一項重要的職責,需要仔細考慮。組織應考慮混合雲模型的以下潛在缺點:

政策執行挑戰。網路安全策略可能變得難以複製,也很難擴充套件到公共雲和私有雲以及內部部署資料中心。在某些雲計算架構(例如saas)中,可能無法複製在企業基礎設施其他部分中發現的安全策略。

安全性不一致。由於策略實施問題,某些應用程式和資料可能不如其他應用程式和資料安全。

需要更多技能。企業的安全管理員必須處理不同的方法和工具,以根據易受攻擊的資源所在的位置來監視威脅並採取措施。

考慮到這些問題挑戰,需要記住的是,基礎設施安全工具基本上是虛擬化的。這意味著部署在內部資料中心和跨企業區域網的相同安全工具和策略配置可以擴充套件到私有雲,以實現混合雲或多雲的安全。對於許多安全部門來說,從一致性的角度來看,這顯著降低了安全複雜性。

在決定部署模型之前,需要探索所有雲計算選項。

混合雲?私有雲?公共雲?多雲?如何選擇

以往是關於雲計算的有無進行 而如今是關於私有雲,公共雲,混合雲,以及多雲架構的爭論。人們希望不會做出錯誤的選擇。雲架構的純粹學術欺詐 他們的理由是自私的 大型企業軟體和硬體 商必須相信混合雲計算,因為他們有資料中心方面的考慮,並在那裡獲得利益。因此,即使大多數現有工作負載將駐留在私有雲中或仍保留在傳...

公共雲,私有雲與混合雲探索使用案例

企業如何為自己的業務選擇合適的雲計算實施模式 公共雲,私有雲,還是混合雲?在進行細節討論之前,讓我們先來看看私有雲是什麼。公共雲和私有雲之間的本質區別是 共享 使用公共雲基礎架構,由 商擁有和操作的共享物理硬體,因此沒有用於客戶端業務的維護元件。公共雲的規模意味著企業可以在幾分鐘內擴充套件或縮減其容...

走近混合雲 混合雲的優點和挑戰

混合雲是一種組合的雲,它是一種公共雲和私有雲的組合,是組織提供和管理一些內部資源,以及其他組織提供外部資源的雲計算環境。服務 商可以完整的或部分的方式利用第三方雲 商提供的服務,從而增加了計算的靈活性。混合雲通常有兩種方式提供 一種是由私有雲計算 商提供的私有雲,並與公共雲 商形成夥伴關係 另一種是...