在企業(yè)決定部署云計(jì)算之前，需要了解私有云與公共云安全性以及混合云安全之間的差異。

無(wú)論企業(yè)的基礎(chǔ)設(shè)施是在私有云、公共云還是混合云中運(yùn)行，網(wǎng)絡(luò)安全都是至關(guān)重要的部分。盡管某些云計(jì)算架構(gòu)顯著地簡(jiǎn)化了安全任務(wù)和工具集成，但通常以缺乏靈活性為代價(jià)。

內(nèi)下內(nèi)容概述了在2021年及以后，私有云、公共云和混合云的安全性差異，以及它們的優(yōu)缺點(diǎn)。

公共云的安全性

企業(yè)可以與第三方云計(jì)算服務(wù)提供商（CSP）合作，在其云計(jì)算基礎(chǔ)設(shè)施中管理應(yīng)用程序和數(shù)據(jù)。許多云計(jì)算服務(wù)提供商（CSP）還提供內(nèi)置的安全工具來(lái)幫助保護(hù)關(guān)鍵業(yè)務(wù)數(shù)據(jù)。

公共云的安全優(yōu)勢(shì)

企業(yè)被公共云吸引的原因有很多，其中包括更低的資本支出、服務(wù)可擴(kuò)展性以及減輕內(nèi)部IT員工的管理工作量。公共云基礎(chǔ)設(shè)施的安全優(yōu)勢(shì)包括以下內(nèi)容：

?減輕負(fù)載。大型云計(jì)算服務(wù)提供商（CSP）通常會(huì)在高端網(wǎng)絡(luò)安全工具上投入大量資金，并在其領(lǐng)域擁有豐富知識(shí)的員工。這使得將網(wǎng)絡(luò)安全工具和任務(wù)從內(nèi)部部署轉(zhuǎn)移到第三方的云服務(wù)非常有吸引力。

?解決網(wǎng)絡(luò)安全技能差距。遵從云計(jì)算服務(wù)提供商（CSP）安全計(jì)劃的能力減少了雇用昂貴而稀缺的信息安全人才的需求。

公共云在安全性方面的缺點(diǎn)

一些企業(yè)（尤其是擁有龐大IT基礎(chǔ)設(shè)施的大型企業(yè)）可能會(huì)發(fā)現(xiàn)公共云安全性有一些缺點(diǎn)。潛在的公共云安全挑戰(zhàn)包括：

?云計(jì)算服務(wù)提供商（CSP）安全性達(dá)不到標(biāo)準(zhǔn)。在某些情況下，可能會(huì)確定云計(jì)算服務(wù)提供商（CSP）的網(wǎng)絡(luò)安全工具、過(guò)程和方法不足以保護(hù)高度敏感的數(shù)據(jù)。

?可見(jiàn)性不足。大型企業(yè)通常需要具有獲取和分析直至數(shù)據(jù)包級(jí)別的日志、警報(bào)和其他數(shù)據(jù)的能力。對(duì)于許多云計(jì)算服務(wù)提供商（CSP）來(lái)說(shuō)，尤其是那些處理SaaS的云計(jì)算服務(wù)提供商（CSP），很多安全信息對(duì)于客戶而言是不可訪問(wèn)的。這是因?yàn)榇蠖鄶?shù)底層技術(shù)都是為了從客戶的角度簡(jiǎn)化管理而抽象出來(lái)的。

私有云的安全性

顧名思義，私有云授予企業(yè)對(duì)云平臺(tái)專用基礎(chǔ)設(shè)施資源的私有訪問(wèn)權(quán)。與公共云一樣，這種基礎(chǔ)設(shè)施也有優(yōu)點(diǎn)和缺點(diǎn)。

私有云安全的優(yōu)勢(shì)

私有云對(duì)尋求對(duì)基礎(chǔ)設(shè)施進(jìn)行更加精細(xì)控制的企業(yè)具有吸引力。這通常包括客戶對(duì)網(wǎng)絡(luò)、操作系統(tǒng)和服務(wù)器虛擬化平臺(tái)的配置訪問(wèn)。從安全角度來(lái)看，私有云的優(yōu)勢(shì)包括：

?更好的控制。內(nèi)部管理員在實(shí)施和訪問(wèn)安全工具時(shí)具有更大的靈活性。

?完全可見(jiàn)。借助私有云，企業(yè)可以完全控制和可視化其網(wǎng)絡(luò)安全狀況，并可以對(duì)其進(jìn)行自定義以滿足其特定需求。

私有云安全性的缺點(diǎn)

到目前為止，私有云與公共云安全性之間的差異變得越來(lái)越明顯，尤其是在控制方面。但是，私有云的靈活性要在兩個(gè)方面付出代價(jià)：財(cái)務(wù)和管理。

?財(cái)務(wù)成本。運(yùn)營(yíng)私有云通常比公共云的成本更昂貴。很多企業(yè)為精細(xì)的云計(jì)算控制和可見(jiàn)性支付了高昂的費(fèi)用。

?管理成本。在私有云內(nèi)部設(shè)計(jì)和維護(hù)網(wǎng)絡(luò)安全工具會(huì)極大地增加管理責(zé)任。

由于這兩個(gè)原因，至關(guān)重要的是，IT決策者必須仔細(xì)權(quán)衡私有云的網(wǎng)絡(luò)安全優(yōu)勢(shì)與增加的財(cái)務(wù)費(fèi)用和管理成本。

混合云的安全性

最后，還有很多企業(yè)在混合云環(huán)境中運(yùn)營(yíng)。一些業(yè)務(wù)應(yīng)用程序和數(shù)據(jù)駐留在公共云中，其他業(yè)務(wù)應(yīng)用程序和數(shù)據(jù)則在企業(yè)私有云或內(nèi)部部署數(shù)據(jù)中心中進(jìn)行管理。

混合云安全性的優(yōu)勢(shì)

使用混合云，整體可能大于其各個(gè)部分的總和。混合云基礎(chǔ)設(shè)施的安全優(yōu)勢(shì)包括：

?結(jié)合優(yōu)勢(shì)。結(jié)合了公共云和私有云的最佳功能的混合云企業(yè)架構(gòu)可以提供最大的安全性。

?靈活性。混合模型使IT管理員能夠決定應(yīng)用程序和數(shù)據(jù)將駐留在何處，例如在云平臺(tái)或內(nèi)部部署數(shù)據(jù)中心中。

混合云安全的缺點(diǎn)

與私有云一樣，混合云基礎(chǔ)設(shè)施的靈活性也有其缺點(diǎn)。例如，關(guān)于應(yīng)用程序和數(shù)據(jù)駐留在何處的決策是一項(xiàng)重要的職責(zé)，需要仔細(xì)考慮。組織應(yīng)考慮混合云模型的以下潛在缺點(diǎn)：

?政策執(zhí)行挑戰(zhàn)。網(wǎng)絡(luò)安全策略可能變得難以復(fù)制，也很難擴(kuò)展到公共云和私有云以及內(nèi)部部署數(shù)據(jù)中心。在某些云計(jì)算架構(gòu)（例如SaaS）中，可能無(wú)法復(fù)制在企業(yè)基礎(chǔ)設(shè)施其他部分中發(fā)現(xiàn)的安全策略。

?安全性不一致。由于策略實(shí)施問(wèn)題，某些應(yīng)用程序和數(shù)據(jù)可能不如其他應(yīng)用程序和數(shù)據(jù)安全。

?需要更多技能。企業(yè)的安全管理員必須處理不同的方法和工具，以根據(jù)易受攻擊的資源所在的位置來(lái)監(jiān)視威脅并采取措施。

考慮到這些問(wèn)題挑戰(zhàn)，需要記住的是，基礎(chǔ)設(shè)施安全工具基本上是虛擬化的。這意味著部署在內(nèi)部數(shù)據(jù)中心和跨企業(yè)局域網(wǎng)的相同安全工具和策略配置可以擴(kuò)展到私有云，以實(shí)現(xiàn)混合云或多云的安全。對(duì)于許多安全部門來(lái)說(shuō)，從一致性的角度來(lái)看，這顯著降低了安全復(fù)雜性。

在決定部署模型之前，需要探索所有云計(jì)算選項(xiàng)。

如何確定最佳的云安全選項(xiàng)

在云計(jì)算安全方面，沒(méi)有一種適合所有企業(yè)的架構(gòu)。IT架構(gòu)師必須衡量所有業(yè)務(wù)應(yīng)用程序和數(shù)據(jù)集的網(wǎng)絡(luò)安全需求。在定義之后，可以對(duì)技術(shù)服務(wù)進(jìn)行分類并指定用于公共云或私有云中的部署，而無(wú)論從成本和網(wǎng)絡(luò)安全角度來(lái)看，各種云平臺(tái)都會(huì)發(fā)揮自己的作用和意義。
責(zé)編AJX