為什么要關注私有云安全?在考慮安全性時,您應該選擇私有云還是公共云?定義為通過 Internet 交付托管服務,包括軟件、硬件和存儲,云計算在過去十年中發生了巨大的變化,統計數據表明沒有跡象表明它很快就會放緩。如果您正在考慮遷移到云端,有很多選擇可供選擇。
談到云服務市場,供應商通常會區分三種服務模式:
- 軟件即服務 (SaaS),您為軟件和數據庫訪問付費,而服務提供商管理云平臺和基礎設施。
- 平臺即服務 (PaaS),您可以在其中以操作系統、Web 服務器、數據庫的形式訪問計算平臺,并訪問編程語言環境。
- 基礎設施即服務 (IaaS)將每個資源作為單獨的服務組件提供,讓您只需為當前使用的資源付費。資源包括異地存儲(備份)、虛擬機和數據分區。
這意味著您面臨選擇采用哪種云環境的決定。根據您的安全優先級和業務性質,您可能正在考慮私有云與公共云。在討論兩者的優缺點之前,讓我們看一下可用的云計算類型。
云計算的類型
根據其部署模型,云類型最常見的分類為公共、私有或混合。進一步的部署模型包括多云、社區云、分布式云、大數據云等。
1. 公有云
簡而言之,公共云是由第三方擁有的資源,它提供自己的基礎設施、應用程序和空間分配,通常是有償租用的。使用公共云服務可以節省數據中心維護和組織的成本。在這種情況下,云服務提供商管理虛擬化軟件并提供網絡支持。資源因此由提供商匯集并通過公共互聯網或私人連接分配給多個客戶。就維護而言,使用公共云解決方案是最簡單的——最終用戶無需擔心租用、維護或運營數據中心的成本,而可以專注于使用提供給他們并由第三方管理的服務。
目前市場上最大的公共云提供商是亞馬遜、微軟和谷歌。這些公司提供硬件、軟件、網絡、存儲和現場基礎設施以換取費用,同時強調共同責任的理念。最后,當您考慮私有云與公共云安全時,請知道您對自己的數據負責。
2. 私有云
出于安全考慮,您可能會選擇使用私有云——多租戶公共服務可能足以滿足許多用戶的需求,但是將敏感數據保存在防火墻內并在現場進行管理的能力總是使私有云比公共云更安全云。
即使您決定租用數據中心空間,私有云的顯著特征是它致力于單個用戶(與前面提到的多租戶系統相反)和隔離訪問。如果您想要更高的安全性和隱私性,托管專用服務器也可能是一種解決方案。
雖然您可能會選擇私有云來最好地保護您的敏感數據,但您仍然需要考慮租用或構建支持它的基礎設施的成本,以及合格的配置和維護人員。
因此,如果您的 IT 人員稀缺或不擅長云工程,托管私有云可能是一個很好的解決方案。托管私有云由第三方提供部署和維護,同時仍保留必要的隔離訪問、通過 VMware 等解決方案實現的高性能以及對單一最終客戶的奉獻。
Liquid Web 提供VMware私有云服務;一種安全的托管私有云服務,允許您將來自兩個或多個物理服務器的資源加入到一個資源池中,該資源池可以通過選定數量的虛擬機 (VM) 進行分配。
在安全性方面,在這樣的環境中設置您的 IT 基礎架構并通過虛擬機分配資源在系統管理訪問和最終用戶訪問之間創造了寶貴的分離。換言之,通過VMware,管理界面與虛擬機隔離,安全控制(即防火墻、訪問控制列表)被添加到虛擬機中,確保了額外的安全層。
3. 混合云
公共云和私有云解決方案都有其優勢,那么為什么不兩者都使用呢?您可能會選擇使用混合云解決方案,它本質上是公共云和私有云的集成。當您考慮公有云與私有云的安全性時,您可能喜歡公有云的可擴展性和高可用性,同時僅將私有云用于最敏感的業務數據。
如果配置得當,混合云可以讓他們的用戶兩全其美——高度敏感的數據保護與為多個用戶提供服務的公共云的靈活性相結合。該系統在銀行、金融和醫療保健部門備受追捧,因為它允許在現場存儲關鍵數據,同時按需使用公共資源。這個概念被稱為云爆發,它描述了由于高需求而通常在私有云中運行的應用程序或流程被轉移到集成公共云中,并在獲得額外資源(例如帶寬和處理速度)后縮減到私有云中) 不再需要。
4. 多云和其他云模型
在研究了混合云模型之后,重要的是還要提到多云模型。與使用不同部署類型的混合模型相反,多云在單個架構中使用多個云服務。顧名思義,該模型的主要特點是提供的多種不同服務的高可用性和冗余性。
您的組織可能希望使用多云方法在不同提供商和不同服務之間進行災難恢復和成本優化。例如,您的多云架構可能使用單一提供商提供 SaaS 解決方案,但將另一個提供商用于您的平臺或基礎設施服務。其他值得注意的模型包括大數據云(專門用于存儲和分析大數據)、社區云(基礎設施在多個組織之間共享)和多云(使用的多個服務由同一個提供商提供)。
私有云的優缺點
私有云真的比公有云更安全嗎?無論您是決定投資私有云架構還是只是在權衡您的選擇,都需要考慮利弊。假設大多數私有云用戶由于越來越多的安全挑戰而選擇它,這里有一些注意事項。
私有云有什么優勢?
| 私有云的優勢 | 私有云的缺點 |
|---|---|
| 安全 | 基礎設施成本 |
| 可用性 | 維護 |
| 定制和功能 | 靈活性降低 |
私有云真的比公有云更安全嗎?無論您是決定投資私有云架構還是只是在權衡您的選擇,都需要考慮利弊。假設大多數私有云用戶由于越來越多的安全挑戰而選擇它,這里有一些注意事項。
私有云有什么優勢?
1. 安全
您可以根據自己的業務需求準確地配置云。如果您想保護敏感數據的安全和可控,私有云解決方案在您的防火墻后面并為最終用戶提供專屬訪問權限是非常合適的選擇。
2. 可用性
與多租戶公共云解決方案不同,您的私有云僅滿足您的需求。由于多個并發請求,公共云可能會遇到停機或處理速度緩慢的情況,而私有云在設計上將僅對您可用,因此具有高可用性。此外,在使用公共云時,某些安全流程(即網絡監控工具、雙重身份驗證)需要與供應商的系統兼容,從而使您在安全問題上依賴供應商。
3. 定制和功能
由于私有云的資源不共享,內部 IT 人員可以精確地決定如何管理和配置可用資源。從操作系統到小型應用程序調整的一切都取決于您,并且可以根據您的特定需求定制云功能。
在確定您的需求時,重要的是要考慮您現有的 IT 團隊及其專業知識以及投資和維護成本。保護公共云需要大量學習,而現有員工的技能通常無法轉化。
從這個角度來看,自定義和直接管理私有云上的每個資源的能力總是可以通過允許您快速實施額外的安全工具和措施或重新配置現有的工具和措施,最大限度地減少因缺乏技能而導致的潛在安全風險。
私有云的缺點是什么?
1. 基礎設施成本
大多數私有云是第三方基礎設施租賃,這確實涉及更高的管理成本和運營開銷。但是,如果您擔心數據的安全性,另一種選擇是投資自己的基礎架構,該基礎架構需要自己承擔成本,并且不如托管云靈活。在考慮本地部署方法時,裸機服務器、路由器或交換機、冷卻設備和電纜都會被考慮在內。
2. 維護
如果您選擇托管現場基礎設施,無論是硬件、軟件還是網絡安全,維護都是一個考慮因素。或者,如果您托管第三方基礎架構,您將由云提供商處理完整的管理。
這將減少您的 IT 部門用于其他職責的可用時間,或者在內部托管時可能需要額外的員工。您的 IT 人員必須具備服務器和云維護方面的知識,尤其是與云安全有關的知識,這一點也很重要。
3. 靈活性降低
通常,公共云主機將在需求量大的情況下提供擴展服務。如果您的資源突然無法滿足對它的需求,則可能會提供靈活的擴展模型。在這種情況下,您可以在特定時間內獲得更多資源,或者直到高需求過去。
這可以通過云爆發在私有云中進行補充;但是,如果您不愿意投資混合模型,那么您將無法獲得服務的高可擴展性。畢竟,您使用的正是您配置使用的那些資源。
如何保護您的私有云
以下是您需要采取的九個步驟來保護您的私有云并避免任何安全問題:
1. 確保您的數據安全
使用威脅檢測系統和日志管理來監控對數據的訪問并查找不熟悉的活動、違反安全策略的行為、異常情況或其他惡意活動。Threat Stack Oversight等服務可以幫助實時檢測威脅。
2. 內置物理安全性
即使您的網絡盡可能安全,如果您的私有云周圍的物理安全性較差,數據仍然可能被破壞。通過托管托管,您的組織可以確保物理安全。對數據中心的訪問受到嚴格監控,只有經過授權的個人才能訪問服務器。
3. 制定災難恢復措施
實施本地和遠程備份解決方案,例如 Acronis Cyber?? Backups。此外,請確保定期進行備份,并定期進行功能測試。最后,確保備份在不同的介質上,這樣如果一個備份失敗或備份被惡意軟件感染,您可以從其他介質中恢復。
4. 教育你的員工
您需要確認您的員工由受過良好教育且經驗豐富的安全專家團隊組成,他們精通安全標準和云安全最佳實踐。此外,還包括針對管理員、開發人員和最終用戶的定期安全意識演習,以加強組織的安全態勢。
5. 數據加密
檢查您的組織是否正在使用數據加密,這是一種對數據進行編碼的安全方法,僅允許使用適當加密密鑰的用戶進行解密訪問。數據加密提供的安全性超出了使用強密碼或雙重身份驗證保護數據的安全。
6. 防火墻
使用稱為防火墻的物理或邏輯設備過濾到您的基礎設施的流量。防火墻充當安全守門人,保持健康的流量流入,同時阻止不同類型的惡意 Web 流量進入您的私有云。
7. 服務器加固
使用稱為服務器強化或系統強化的安全配置進一步保護您的服務器,以減少您的私有云對安全漏洞的開放性。暴露或攻擊面是網絡攻擊者可以用來破壞系統的缺陷和入口點的總和。
8. 網站安全
對于那些在私有云上托管網站的人,請使用安全套接字層 (SSL) 證書提高您網站的安全性。SSL 證書是一種全球安全技術標準,可在 Web 服務器和瀏覽器之間提供加密通信。
9. Web 應用程序保護
部署Web 應用程序防火墻 (WAF)、分布式拒絕服務 (DDoS) 保護和適當的域名系統 (DNS) 安全性,以減少遭受DDoS、跨站點請求偽造 (CSRF)、跨站點腳本等網絡攻擊的風險(XSS),以及 SQL 或遠程代碼注入。
為您的私有云或公共云選擇最佳云安全性
無論您決定公共云、私有云還是混合解決方案是您安全需求的最佳選擇,請確保它是您的正確選擇。在過去幾年中,云服務的受歡迎程度令人難以置信的增長是因為它們易于訪問且非常靈活。有一件事是肯定的,那就是云服務將繼續存在的保證。通過適當的研究,您一定會找到適合您的服務。
