考虑语言“公共云”和“私有云”。仅此一项似乎就可以回答安全问题——私有云不会自动比公共云更安全吗?这种传统智慧是视错觉的数字等价物。在您花费时间和专业知识来创建私有云之前,请花时间了解云中的安全性真正意味着什么。您可能会对您发现的真相感到惊讶。
私有云安全优势
您可能认为私有云是安全的,因为访问受限。这是有道理的——访问云平台的人越少,它就越安全,对吧?不必要。
一旦云成为公共云或私有云,它就会面临与任何其他云相同的安全风险。任何私有云中的第一大安全特性是其 默默无闻。在其他条件相同的情况下,您的私有云更加安全,因为知道它的人越来越少。然而,您的公司从事的业务越多,对您的云平台的潜在访问就成为一个更现实的威胁。
私有云的不同之处在于能够整合独特的安全功能。私有云可以满足公共云根本无法满足的数据保留、合规性和安全措施。然而,这在很大程度上取决于您内部员工的能力和/或您的技术提供商的专业知识。私有云使您的企业能够根据其特定需求定制其安全性,但您需要相应地采取行动。另一方面,公共云自然会扩展并可能稀释其安全功能集以覆盖更广泛的客户。
此外,私有云不会因为来自邻居客户端的流量激增而导致资源短缺。使用专用的安全服务器和网络可确保您支付的每一点安全费用都直接集中在您的资源上。邻居客户端也不会因为其错误而打开您的数据通路,以应对可能的违规行为。没有邻居可担心!
最后,确实发生的任何问题往往会在私有云网络中更快地得到解决。即使您手头没有合适的安全人员,您仍然可以选择与了解您的环境的私有云提供商合作,他们不仅可以针对您的安全需求,还可以针对您的业务需求为您提供建议。
私有云安全缺点
有了私有云的优点,也肯定有一些缺点。第一个缺点与对所谓“私人”安全的力量的巨大误解有关。这种现象被称为 周边自满—— 或者认为防火墙和电子邮件安全解决方案为企业提供了足够的安全性。如果您的员工使用电子邮件或访问 Internet,他们可以通过手机或错误的电子邮件轻松下载恶意软件或勒索软件。必须采取强有力的措施来防范您可以预测的威胁,以及您无法预测的威胁。网络安全在不断发展。安全性与数据管理和备份/灾难恢复相结合,可确保私有云以您期望的方式工作。
这直接导致了私有云的下一个缺点——您的公司可能缺乏创建您设想的云的专业知识。最先进的工具并不一定意味着您拥有最先进的保护。你明天就可以买一辆一级方程式赛车——这是否意味着你可以赢得一级方程式比赛?不!道奇 Charger 中的专业车手将能够击败您。为什么?因为他受过使用他的工具的训练,而您则没有。如果您选择私有云,请确保您拥有在该领域具有经验的合作伙伴,并且可以为您的业务和技术要求提供所需的个人关注。
私有云的另一个缺点是修补。除非您是 Apple 或 Facebook,否则您可能没有团队随时掌握安全所需的补丁。网络犯罪分子继续利用这些漏洞获取您的数据并破坏您的业务。对于私有云,您要么需要一个团队来处理这些补丁,要么与为您执行此操作的托管服务提供商合作。
最后,考虑您的私有云是否可以跟上最新技术,或者是否需要。想想您放在私有云上的数据。您如何保护它以及您多久可以负担得起更新安全性?这样想——你 2005 年的旧笔记本电脑可能工作得很好,但它更容易受到攻击,因为你根本无法安装最新的安全功能。公共云在这方面可能比私有云有优势,因为它们分担升级成本。因此,他们能够不断提高安全性。
公共云安全优势
没错——公共云通常比私有网络具有更多最新的安全功能。因为公有云同时从许多客户那里获得稳定的收入,所以它基本上是众筹升级。每个客户只承担这些升级成本的一小部分。对于没有升级安全硬件或持续软件补丁的预算的企业来说,这是一个巨大的好处。
信不信由你,公共云也变得更加安全,因为它们受到的攻击越来越多。私有云享有的默默无闻的优势只有在业务增长超过一定容量时才能发挥作用。公共云始终是目标。为了继续经营下去,他们必须迅速适应。因此,公共云使他们的业务比恶意黑客领先一步。证据就在布丁中——数以千计的黑客多年来一直试图入侵微软 Azure 和亚马逊网络服务,但很少成功。
随着持续升级,公共云提供商还“众包”最优秀的安全人才。最好的云安全专家因在亚马逊或微软的工作而声名狼藉,他们拥有大量合格的申请者。结果,这些公共云提供商拒绝了其领域的顶尖人才。你可能很难找到一个!当您与公共云开展业务时,您可以获得一整个精英安全专家团队,其价格远低于聘请一名内部专家所需的费用。
公共云安全缺点
公共云安全的缺点是规模的结果,同时也提供了它们的优势。首先,与运行自己的私有云相比,您必须期望从大型云提供商那里获得更少的个性化服务。例如,AWS 有成千上万的客户在任何给定时间尝试访问客户服务。除非你很大而且你的问题是紧急情况,否则你可能需要等待。即使您的问题是紧急情况,您也可能不得不等待,而您最终解决问题的人将不了解您的技术环境或业务。
在公共云中,邻居的问题也会成为你的问题。正如 Microsoft Azure 的许多成员可以告诉您的那样,详细说明问题或可能的安全漏洞的烦人的红色横幅消息可能会令人恼火。“我们正在努力尽快恢复全部能力”的笼统信息并不能消除恐惧。他们从不给出时间表,也从不确切地告诉您问题是什么。您基本上必须信任安全团队和商业品牌。根本没有保证。
虽然大型云供应商的安全漏洞不太可能发生,但一旦发生,则是巨大的。你给公有云公司提供了大量的个人和财务信息,只是为了注册。当违规发生时,您将进入恐慌模式。警报可能来得太晚,您无法完全保护自己。因此,您会 听到 埃森哲、WWE 和时代华纳有线电视等公司的重大违规事件。更糟糕的是,除非你是他们池塘里的一条大鱼,否则你的问题将被最后解决!
业务连续性是现代业务的重要组成部分。如果您长时间失去正常运行时间,您就有可能失去现有客户和未来潜在客户。请记住,您的最终用户并不关心您雇用的云安全提供商。如果您的安全漏洞导致面向客户的问题,您的品牌就会受到打击。公共云供应商不会分担这个责任,你也不会因为他们的错误而惩罚他们。