云的使用和发展改变了企业及其员工的运营方式,这一点非常引人注目。从使环球旅行的销售人员能够登录公司数据库到在智能手机上访问文档,云计算已经改变了 IT,而且可能性还在不断增加。有了所提供的好处,很容易相信没有缺点存在,但是当涉及到 云安全 仍然是一个关键的考虑因素。
虽然云资源充满机遇,但也存在挑战和陷阱,以及实现预期结果的不同方法。企业应该使用公共云服务,还是选择位于公司财产上的私有云?最好的选择是公有云和私有云的混合使用吗?在本指南中,我们同时考虑公共云安全和私有云安全,以评估两者的优缺点。
私有云和公共云安全之间有什么区别?
私有云安全是指保护存储在与其他组织隔离的专用云环境中的数据和应用程序。与公共云环境相比,这种隔离提供了更高级别的安全性。
另一方面,公共云安全是指为保护多个用户或组织访问的公共云环境而采取的安全措施。在公共云环境中,用户必须依赖云提供商实施安全措施以确保其数据得到保护。
虽然私有云环境通过隔离和专用基础设施提供更高的安全性,但它们也可能需要更多的资源和专业知识来维护。相比之下,公共云环境通常提供一系列安全工具和服务,但它们的共享基础设施可能会产生某些风险,例如数据泄露。
在任何云环境中,都建议采取一系列安全措施,例如数据加密、访问控制和定期安全审计。最终,私有云和公共云安全之间的选择应基于组织的特定需求和风险承受能力。
私有云和公共云服务都在扩展
所有类型的云服务都在增加。数据显示,公共云平台的使用正在增加,但私有云仍承载着大部分工作负载。
公共云环境越来越受欢迎的原因之一是它不需要代表用户进行资本投资。借助公共云,企业可以从第三方提供商处购买服务器空间,从而消除对物理服务器、存储系统和其他相关内部部署 IT 成本的需求。
服务器是多租户云部署,这意味着其他公司的数据可能与您公司的数据存储在同一台服务器上。许多企业使用某种形式的公共云应用程序,无论是用于电子邮件(即 Gmail)、共享文档(即 DropBox)还是托管 Web 服务器。
另一方面,私有云是单租户解决方案。这是公司拥有和运营服务器,或从数据中心租用专用服务器的地方。私有云的硬件可以就地存储在公司的财产中,也可以存放在数据中心中。在金融和医疗保健等受到严格监管的行业中,私有云是一项监管要求。
为您的企业确定和实施最佳云解决方案并非易事。公有云和私有云主要有3个不同点:接入、网络安全和连续性。让我们来看看。
云安全的有效性如何
关于云安全的文章很多,这是有充分理由的。云中的安全性——无论是在公共云还是私有云场景中——都是业务必需品。云的采用正在继续快速发展,这是有充分理由的。
但是,根据存储在公共云中的行业和信息类型,可能没有足够的隐私和安全策略。这些缺陷导致公共云环境增加了潜在黑客的攻击面,尤其是在使用复杂恶意软件的情况下。数据丢失在这里是一个巨大的问题,因为使用此服务的人几乎无法控制可能出现的任何漏洞。
私有云提供了对云安全挑战的最大控制,因为所有安全工作都是在内部完成的,或者外包给托管安全提供商。除此之外,私有云可用的安全工具包括更高级别的身份验证、支持 API 的保护、额外的自动化层以及在需要时的可扩展性潜力。所有这些都有助于提高数据保护水平。
在利用灵活的公共云基础设施(例如基于云的内容交付网络)的同时,寻求增强安全态势的企业有多种选择。在 CDNetworks,我们的云安全解决方案提供 DDoS 保护、Web 应用程序和网站的安全性,并允许通过 Internet 安全地传输信息。
我们基于云的全球基础设施还可以加快向全球客户的实时内容交付,从而降低安全风险。
对云基础设施的访问控制
云的最大优势之一是它使组织数据可以通过互联网连接访问。这是最终结果,但正如 IT 专业人员所知,要成功到达该端点,需要采取许多步骤和注意事项。
在传统的数据存储模型中,公司将在本地拥有一个上锁的专用服务器机房,由 IT 人员和安全团队(如果需要)进行监控和维护。要访问存储在服务器上的数据,员工必须从网络计算机登录。
在存储公司数据和通信时,谁有权访问这些重要信息的问题一直是一个问题。
使用公共云,IT 人员可能永远不会看到存放公司数据的物理服务器。在大多数情况下,很难知道谁可以访问数据中心的服务器(以及这些服务器上的数据)。
在公共云模型中,公司为空间和他们使用的东西付费,你公司的数据可以存储在与其他公司相同的服务器上。防火墙和其他网络安全措施有时也由云服务提供商管理,这将 IT 员工从日常管理中解放出来,但如果公共云上的安全程序出现失误,也会使您公司的数据面临数据泄露的风险提供商结束或未识别的错误配置。
然而,大多数提供基于云的安全服务的公司都在网络中实施了所谓的基于角色的访问控制和授权 (RBAC)。这是用于限制对系统或网络的访问的重要安全措施。它定义了将具有相似访问权限和特权的用户分组在一起的角色。只有管理员可以配置每个角色的权利和特权,这有助于防止未经授权的访问和滥用系统。
使用私有云解决方案可以进一步限制访问。公司的物理服务器可能位于数据中心,但IT部门通常负责进行数据安全配置和监控。还可以根据现有的安全控制措施实施物理保护,例如为公司服务器上锁的笼子。
连续性
随着越来越多的关键任务应用程序、服务和敏感数据存储在云中,确保您的云解决方案 24/7 全天候可用变得越来越重要。
公共云和私有云都承诺提供永远在线的解决方案,但在发生灾难或网络攻击时如何补救?云解决方案是否有适当的计划?您的云解决方案是否具有内置冗余或在 DDoS 攻击中吸收大量流量的能力?
公共云在涉及安全措施时通常容量很大,这很可能涉及多因素身份验证以及用于访问包含敏感数据的任何区域的物理安全性、用于保护网络安全的防火墙以及广泛的审计程序以确保对此类系统的持续监控。
但按需扩展的能力在很大程度上取决于服务提供商。根据私有云上的配置和可用空间,灾难可能会使关键业务解决方案和安全服务脱机。
私有云能够将工作负载分散到多台服务器上,但会受到公司拥有或运营的服务器空间量的限制。
混合云解决方案——涉及公共云和私有云的解决方案——可以帮助实现数据存储的多样化,在发生灾难或攻击时保护资产。
将贵公司的云与 CDN 配对,可以访问基于云的技术的全球网络。 CDNetworks 在全球拥有 2,800 多个接入点 (PoP)。如果世界某个地区发生自然灾害,还有其他服务器准备好等待接收流量,以确保您的网站或基于 Web 的应用程序的连续性。 CDN 可以吸收过多的流量 – DDoS 攻击的迹象 – 我们的云安全监控此活动并提醒客户注意该问题。
关于私有云和公共云安全的最终思考
云——公共云、私有云和混合云环境——将继续存在。让它为您的企业服务是一项持续的挑战。
谨慎选择您的云业务合作伙伴;您的业务将取决于云的可用性,无论是关键数据还是应用程序。适合您业务的正确解决方案可能不会来自单一的云提供商,它可能会涉及跨多云环境的合作伙伴网络。
云的本质是它能够与您业务的所有领域集成,而云解决方案反映了这一点。安全性、性能和可用性都是您在云解决方案中需要全面考虑的领域。
