云計(jì)算的類型,私有云的優(yōu)缺點(diǎn),如何保護(hù)您的私有云
      
                                    
                                
      
                                
      
                                    
      為什么要關(guān)注私有云安全?在考慮安全性時(shí),您應(yīng)該選擇私有云還是公共云?定義為通過 Internet 交付托管服務(wù),包括軟件、硬件和存儲,云計(jì)算在過去十年中發(fā)生了巨大的變化,統(tǒng)計(jì)數(shù)據(jù)表明沒有跡象表明它很快就會放緩。如果您正在考慮遷移到云端,有很多選擇可供選擇。
      

      云計(jì)算的類型,私有云的優(yōu)缺點(diǎn),如何保護(hù)您的私有云-南華中天
      

      談到云服務(wù)市場,供應(yīng)商通常會區(qū)分三種服務(wù)模式:
      

        

      1. 軟件即服務(wù) (SaaS),您為軟件和數(shù)據(jù)庫訪問付費(fèi),而服務(wù)提供商管理云平臺和基礎(chǔ)設(shè)施。
        2. 

      2. 平臺即服務(wù) (PaaS),您可以在其中以操作系統(tǒng)、Web 服務(wù)器、數(shù)據(jù)庫的形式訪問計(jì)算平臺,并訪問編程語言環(huán)境。
        3. 

      3. 基礎(chǔ)設(shè)施即服務(wù) (IaaS)將每個(gè)資源作為單獨(dú)的服務(wù)組件提供,讓您只需為當(dāng)前使用的資源付費(fèi)。資源包括異地存儲(備份)、虛擬機(jī)和數(shù)據(jù)分區(qū)。
        4. 

      

      這意味著您面臨選擇采用哪種云環(huán)境的決定。根據(jù)您的安全優(yōu)先級和業(yè)務(wù)性質(zhì),您可能正在考慮私有云與公共云。在討論兩者的優(yōu)缺點(diǎn)之前,讓我們看一下可用的云計(jì)算類型。
      

      云計(jì)算的類型
      

      根據(jù)其部署模型,云類型最常見的分類為公共、私有或混合。進(jìn)一步的部署模型包括多云、社區(qū)云、分布式云、大數(shù)據(jù)云等。
      

      1. 公有云
      

      簡而言之,公共云是由第三方擁有的資源,它提供自己的基礎(chǔ)設(shè)施、應(yīng)用程序和空間分配,通常是有償租用的。使用公共云服務(wù)可以節(jié)省數(shù)據(jù)中心維護(hù)和組織的成本。在這種情況下,云服務(wù)提供商管理虛擬化軟件并提供網(wǎng)絡(luò)支持。資源因此由提供商匯集并通過公共互聯(lián)網(wǎng)或私人連接分配給多個(gè)客戶。就維護(hù)而言,使用公共云解決方案是最簡單的——最終用戶無需擔(dān)心租用、維護(hù)或運(yùn)營數(shù)據(jù)中心的成本,而可以專注于使用提供給他們并由第三方管理的服務(wù)。
      

      目前市場上最大的公共云提供商是亞馬遜、微軟和谷歌。這些公司提供硬件、軟件、網(wǎng)絡(luò)、存儲和現(xiàn)場基礎(chǔ)設(shè)施以換取費(fèi)用,同時(shí)強(qiáng)調(diào)共同責(zé)任的理念。最后,當(dāng)您考慮私有云與公共云安全時(shí),請知道您對自己的數(shù)據(jù)負(fù)責(zé)。
      

      云計(jì)算的類型,私有云的優(yōu)缺點(diǎn),如何保護(hù)您的私有云-南華中天
      

      2. 私有云
      

      出于安全考慮,您可能會選擇使用私有云——多租戶公共服務(wù)可能足以滿足許多用戶的需求,但是將敏感數(shù)據(jù)保存在防火墻內(nèi)并在現(xiàn)場進(jìn)行管理的能力總是使私有云比公共云更安全云。
      

      即使您決定租用數(shù)據(jù)中心空間,私有云的顯著特征是它致力于單個(gè)用戶(與前面提到的多租戶系統(tǒng)相反)和隔離訪問。如果您想要更高的安全性和隱私性,托管專用服務(wù)器也可能是一種解決方案。
      

      雖然您可能會選擇私有云來最好地保護(hù)您的敏感數(shù)據(jù),但您仍然需要考慮租用或構(gòu)建支持它的基礎(chǔ)設(shè)施的成本,以及合格的配置和維護(hù)人員。
      

      因此,如果您的 IT 人員稀缺或不擅長云工程,托管私有云可能是一個(gè)很好的解決方案。托管私有云由第三方提供部署和維護(hù),同時(shí)仍保留必要的隔離訪問、通過 VMware 等解決方案實(shí)現(xiàn)的高性能以及對單一最終客戶的奉獻(xiàn)。
      

      Liquid Web 提供VMware私有云服務(wù);一種安全的托管私有云服務(wù),允許您將來自兩個(gè)或多個(gè)物理服務(wù)器的資源加入到一個(gè)資源池中,該資源池可以通過選定數(shù)量的虛擬機(jī) (VM) 進(jìn)行分配。
      

      在安全性方面,在這樣的環(huán)境中設(shè)置您的 IT 基礎(chǔ)架構(gòu)并通過虛擬機(jī)分配資源在系統(tǒng)管理訪問和最終用戶訪問之間創(chuàng)造了寶貴的分離。換言之,通過VMware,管理界面與虛擬機(jī)隔離,安全控制(即防火墻、訪問控制列表)被添加到虛擬機(jī)中,確保了額外的安全層。
      

      3. 混合云
      

      公共云和私有云解決方案都有其優(yōu)勢,那么為什么不兩者都使用呢?您可能會選擇使用混合云解決方案,它本質(zhì)上是公共云和私有云的集成。當(dāng)您考慮公有云與私有云的安全性時(shí),您可能喜歡公有云的可擴(kuò)展性和高可用性,同時(shí)僅將私有云用于最敏感的業(yè)務(wù)數(shù)據(jù)。
      

      云計(jì)算的類型,私有云的優(yōu)缺點(diǎn),如何保護(hù)您的私有云-南華中天
      

      如果配置得當(dāng),混合云可以讓他們的用戶兩全其美——高度敏感的數(shù)據(jù)保護(hù)與為多個(gè)用戶提供服務(wù)的公共云的靈活性相結(jié)合。該系統(tǒng)在銀行、金融和醫(yī)療保健部門備受追捧,因?yàn)樗试S在現(xiàn)場存儲關(guān)鍵數(shù)據(jù),同時(shí)按需使用公共資源。這個(gè)概念被稱為云爆發(fā),它描述了由于高需求而通常在私有云中運(yùn)行的應(yīng)用程序或流程被轉(zhuǎn)移到集成公共云中,并在獲得額外資源(例如帶寬和處理速度)后縮減到私有云中) 不再需要。
      

      4. 多云和其他云模型
      

      在研究了混合云模型之后,重要的是還要提到多云模型。與使用不同部署類型的混合模型相反,多云在單個(gè)架構(gòu)中使用多個(gè)云服務(wù)。顧名思義,該模型的主要特點(diǎn)是提供的多種不同服務(wù)的高可用性和冗余性。
      

      您的組織可能希望使用多云方法在不同提供商和不同服務(wù)之間進(jìn)行災(zāi)難恢復(fù)和成本優(yōu)化。例如,您的多云架構(gòu)可能使用單一提供商提供 SaaS 解決方案,但將另一個(gè)提供商用于您的平臺或基礎(chǔ)設(shè)施服務(wù)。其他值得注意的模型包括大數(shù)據(jù)云(專門用于存儲和分析大數(shù)據(jù))、社區(qū)云(基礎(chǔ)設(shè)施在多個(gè)組織之間共享)和多云(使用的多個(gè)服務(wù)由同一個(gè)提供商提供)。
      

      私有云的優(yōu)缺點(diǎn)
      

      私有云真的比公有云更安全嗎?無論您是決定投資私有云架構(gòu)還是只是在權(quán)衡您的選擇,都需要考慮利弊。假設(shè)大多數(shù)私有云用戶由于越來越多的安全挑戰(zhàn)而選擇它,這里有一些注意事項(xiàng)。
      

      私有云有什么優(yōu)勢?
      

      


      
私有云的優(yōu)勢
私有云的缺點(diǎn)

      
      


      
安全
基礎(chǔ)設(shè)施成本

      

      
可用性
維護(hù)

      

      
定制和功能
靈活性降低

      
      

      

      私有云真的比公有云更安全嗎?無論您是決定投資私有云架構(gòu)還是只是在權(quán)衡您的選擇,都需要考慮利弊。假設(shè)大多數(shù)私有云用戶由于越來越多的安全挑戰(zhàn)而選擇它,這里有一些注意事項(xiàng)。
      

      云計(jì)算的類型,私有云的優(yōu)缺點(diǎn),如何保護(hù)您的私有云-南華中天
      

      私有云有什么優(yōu)勢?
      

      1. 安全
      

      您可以根據(jù)自己的業(yè)務(wù)需求準(zhǔn)確地配置云。如果您想保護(hù)敏感數(shù)據(jù)的安全和可控,私有云解決方案在您的防火墻后面并為最終用戶提供專屬訪問權(quán)限是非常合適的選擇。
      

      2. 可用性
      

      與多租戶公共云解決方案不同,您的私有云僅滿足您的需求。由于多個(gè)并發(fā)請求,公共云可能會遇到停機(jī)或處理速度緩慢的情況,而私有云在設(shè)計(jì)上將僅對您可用,因此具有高可用性。此外,在使用公共云時(shí),某些安全流程(即網(wǎng)絡(luò)監(jiān)控工具、雙重身份驗(yàn)證)需要與供應(yīng)商的系統(tǒng)兼容,從而使您在安全問題上依賴供應(yīng)商。
      

      3. 定制和功能
      

      由于私有云的資源不共享,內(nèi)部 IT 人員可以精確地決定如何管理和配置可用資源。從操作系統(tǒng)到小型應(yīng)用程序調(diào)整的一切都取決于您,并且可以根據(jù)您的特定需求定制云功能。
      

      在確定您的需求時(shí),重要的是要考慮您現(xiàn)有的 IT 團(tuán)隊(duì)及其專業(yè)知識以及投資和維護(hù)成本。保護(hù)公共云需要大量學(xué)習(xí),而現(xiàn)有員工的技能通常無法轉(zhuǎn)化。
      

      從這個(gè)角度來看,自定義和直接管理私有云上的每個(gè)資源的能力總是可以通過允許您快速實(shí)施額外的安全工具和措施或重新配置現(xiàn)有的工具和措施,最大限度地減少因缺乏技能而導(dǎo)致的潛在安全風(fēng)險(xiǎn)。
      

      云計(jì)算的類型,私有云的優(yōu)缺點(diǎn),如何保護(hù)您的私有云-南華中天
      

      私有云的缺點(diǎn)是什么?
      

      1. 基礎(chǔ)設(shè)施成本
      

      大多數(shù)私有云是第三方基礎(chǔ)設(shè)施租賃,這確實(shí)涉及更高的管理成本和運(yùn)營開銷。但是,如果您擔(dān)心數(shù)據(jù)的安全性,另一種選擇是投資自己的基礎(chǔ)架構(gòu),該基礎(chǔ)架構(gòu)需要自己承擔(dān)成本,并且不如托管云靈活。在考慮本地部署方法時(shí),裸機(jī)服務(wù)器、路由器或交換機(jī)、冷卻設(shè)備和電纜都會被考慮在內(nèi)。
      

      2. 維護(hù)
      

      如果您選擇托管現(xiàn)場基礎(chǔ)設(shè)施,無論是硬件、軟件還是網(wǎng)絡(luò)安全,維護(hù)都是一個(gè)考慮因素。或者,如果您托管第三方基礎(chǔ)架構(gòu),您將由云提供商處理完整的管理。
      

      這將減少您的 IT 部門用于其他職責(zé)的可用時(shí)間,或者在內(nèi)部托管時(shí)可能需要額外的員工。您的 IT 人員必須具備服務(wù)器和云維護(hù)方面的知識,尤其是與云安全有關(guān)的知識,這一點(diǎn)也很重要。
      

      3. 靈活性降低
      

      通常,公共云主機(jī)將在需求量大的情況下提供擴(kuò)展服務(wù)。如果您的資源突然無法滿足對它的需求,則可能會提供靈活的擴(kuò)展模型。在這種情況下,您可以在特定時(shí)間內(nèi)獲得更多資源,或者直到高需求過去。
      

      這可以通過云爆發(fā)在私有云中進(jìn)行補(bǔ)充;但是,如果您不愿意投資混合模型,那么您將無法獲得服務(wù)的高可擴(kuò)展性。畢竟,您使用的正是您配置使用的那些資源。
      

      如何保護(hù)您的私有云
      

      以下是您需要采取的九個(gè)步驟來保護(hù)您的私有云并避免任何安全問題:
      

      云計(jì)算的類型,私有云的優(yōu)缺點(diǎn),如何保護(hù)您的私有云-南華中天
      

      1. 確保您的數(shù)據(jù)安全
      

      使用威脅檢測系統(tǒng)和日志管理來監(jiān)控對數(shù)據(jù)的訪問并查找不熟悉的活動、違反安全策略的行為、異常情況或其他惡意活動。Threat Stack Oversight等服務(wù)可以幫助實(shí)時(shí)檢測威脅。
      

      2. 內(nèi)置物理安全性
      

      即使您的網(wǎng)絡(luò)盡可能安全,如果您的私有云周圍的物理安全性較差,數(shù)據(jù)仍然可能被破壞。通過托管托管,您的組織可以確保物理安全。對數(shù)據(jù)中心的訪問受到嚴(yán)格監(jiān)控,只有經(jīng)過授權(quán)的個(gè)人才能訪問服務(wù)器。
      

      3. 制定災(zāi)難恢復(fù)措施
      

      實(shí)施本地和遠(yuǎn)程備份解決方案,例如 Acronis Cyber?? Backups。此外,請確保定期進(jìn)行備份,并定期進(jìn)行功能測試。最后,確保備份在不同的介質(zhì)上,這樣如果一個(gè)備份失敗或備份被惡意軟件感染,您可以從其他介質(zhì)中恢復(fù)。
      

      4. 教育你的員工
      

      您需要確認(rèn)您的員工由受過良好教育且經(jīng)驗(yàn)豐富的安全專家團(tuán)隊(duì)組成,他們精通安全標(biāo)準(zhǔn)和云安全最佳實(shí)踐。此外,還包括針對管理員、開發(fā)人員和最終用戶的定期安全意識演習(xí),以加強(qiáng)組織的安全態(tài)勢。
      

      5. 數(shù)據(jù)加密
      

      檢查您的組織是否正在使用數(shù)據(jù)加密,這是一種對數(shù)據(jù)進(jìn)行編碼的安全方法,僅允許使用適當(dāng)加密密鑰的用戶進(jìn)行解密訪問。數(shù)據(jù)加密提供的安全性超出了使用強(qiáng)密碼或雙重身份驗(yàn)證保護(hù)數(shù)據(jù)的安全。
      

      6. 防火墻
      

      使用稱為防火墻的物理或邏輯設(shè)備過濾到您的基礎(chǔ)設(shè)施的流量。防火墻充當(dāng)安全守門人,保持健康的流量流入,同時(shí)阻止不同類型的惡意 Web 流量進(jìn)入您的私有云。
      

      云計(jì)算的類型,私有云的優(yōu)缺點(diǎn),如何保護(hù)您的私有云-南華中天
      

      7. 服務(wù)器加固
      

      使用稱為服務(wù)器強(qiáng)化或系統(tǒng)強(qiáng)化的安全配置進(jìn)一步保護(hù)您的服務(wù)器,以減少您的私有云對安全漏洞的開放性。暴露或攻擊面是網(wǎng)絡(luò)攻擊者可以用來破壞系統(tǒng)的缺陷和入口點(diǎn)的總和。
      

      8. 網(wǎng)站安全
      

      對于那些在私有云上托管網(wǎng)站的人,請使用安全套接字層 (SSL) 證書提高您網(wǎng)站的安全性。SSL 證書是一種全球安全技術(shù)標(biāo)準(zhǔn),可在 Web 服務(wù)器和瀏覽器之間提供加密通信。
      

      9. Web 應(yīng)用程序保護(hù)
      

      部署Web 應(yīng)用程序防火墻 (WAF)、分布式拒絕服務(wù) (DDoS) 保護(hù)和適當(dāng)?shù)挠蛎到y(tǒng) (DNS) 安全性,以減少遭受DDoS、跨站點(diǎn)請求偽造 (CSRF)、跨站點(diǎn)腳本等網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)(XSS),以及 SQL 或遠(yuǎn)程代碼注入。
      

      為您的私有云或公共云選擇最佳云安全性
      

      無論您決定公共云、私有云還是混合解決方案是您安全需求的最佳選擇,請確保它是您的正確選擇。在過去幾年中,云服務(wù)的受歡迎程度令人難以置信的增長是因?yàn)樗鼈円子谠L問且非常靈活。有一件事是肯定的,那就是云服務(wù)將繼續(xù)存在的保證。通過適當(dāng)?shù)难芯浚欢〞业竭m合您的服務(wù)。