私有云、公共云、混合云的優(yōu)點(diǎn)和缺點(diǎn)

Andrew Froehlich

在企業(yè)決定部署云計(jì)算技術(shù)之前，他們需要提前了解私有云、公共云、混合云之間安全性的差異。無(wú)論企業(yè)的基礎(chǔ)設(shè)施是在私有云、公共云還是混合云中運(yùn)行，網(wǎng)絡(luò)安全性是他們必須重視的部分。盡管云計(jì)算架構(gòu)可以顯著地簡(jiǎn)化安全任務(wù)和工具的集成度，但卻是以靈活性的缺失作為代價(jià)的。

公共云的安全性

現(xiàn)階段，許多企業(yè)采用與第三方的云計(jì)算服務(wù)提供商（CSP）合作的方式，實(shí)現(xiàn)在云計(jì)算基礎(chǔ)設(shè)施中管理其應(yīng)用程序和數(shù)據(jù)。許多云計(jì)算服務(wù)提供商還提供內(nèi)置的安全工具來(lái)幫助企業(yè)保護(hù)關(guān)鍵的業(yè)務(wù)數(shù)據(jù)。

公有云的安全優(yōu)勢(shì)

企業(yè)使用公有云原因有很多，公有云具備較低的資本支出、服務(wù)的可擴(kuò)展性，同時(shí)可以減輕IT工作人員的管理工作量。公共云基礎(chǔ)設(shè)施的安全優(yōu)勢(shì)包括以下幾點(diǎn)：

減輕負(fù)載

具備一定實(shí)力的云計(jì)算服務(wù)提供商，通常會(huì)在高端網(wǎng)絡(luò)安全工具方面投入大量的資金，并在該領(lǐng)域儲(chǔ)備大量的人才。這便使其網(wǎng)絡(luò)安全工具和遷移服務(wù)（任務(wù)從內(nèi)部部署轉(zhuǎn)移到第三方的云服務(wù)）變得非常有吸引力。

解決網(wǎng)絡(luò)安全技能差距

企業(yè)遵從云計(jì)算服務(wù)提供商設(shè)計(jì)的安全規(guī)劃，可以顯著減少其在雇用昂貴而稀缺的信息安全領(lǐng)域人才的需求。

公共云在安全性方面的缺點(diǎn)

一些擁有龐大IT基礎(chǔ)設(shè)施的大型企業(yè)可能會(huì)發(fā)現(xiàn)，潛在的公有云安全還存在一些缺點(diǎn)。

安全性不達(dá)標(biāo)

云計(jì)算服務(wù)提供商的網(wǎng)絡(luò)安全工具、過(guò)程和方法，在某些情況下，不足以保護(hù)具有高度敏感性的數(shù)據(jù)。

可見(jiàn)性不足

大型企業(yè)需要具有獲取、分析數(shù)據(jù)包級(jí)別的日志、警報(bào)和其他數(shù)據(jù)的能力。對(duì)于許多云計(jì)算服務(wù)提供商來(lái)說(shuō)，尤其是那些處理SaaS的云計(jì)算服務(wù)提供商，其許多安全信息是禁止客戶訪問(wèn)的，這是因?yàn)榇蠖鄶?shù)底層技術(shù)，都是從方便用戶管理的角度，進(jìn)行抽象化處理的。

私有云的安全性

顧名思義，私有云可以授予企業(yè)對(duì)于云平臺(tái)專用基礎(chǔ)設(shè)施資源的私有訪問(wèn)權(quán)。與公共云一樣，這種基礎(chǔ)設(shè)施也有優(yōu)點(diǎn)和缺點(diǎn)。私有云對(duì)一些尋求對(duì)基礎(chǔ)設(shè)施進(jìn)行更加精細(xì)控制的企業(yè)極具吸引力，其中包括用戶戶對(duì)網(wǎng)絡(luò)、操作系統(tǒng)和服務(wù)器虛擬化平臺(tái)的配置訪問(wèn)。從安全角度來(lái)看，私有云的優(yōu)勢(shì)包括：

更好的控制

內(nèi)部管理員在實(shí)施和訪問(wèn)安全工具時(shí)具有更大的靈活性。

完全可見(jiàn)

借助私有云，企業(yè)可以完全控制并監(jiān)視其網(wǎng)絡(luò)安全的實(shí)時(shí)狀況，并可以對(duì)其進(jìn)行自定義，以滿足特定的需求。

私有云安全性的缺點(diǎn)

現(xiàn)階段，私有云與公共云安全性之間的差異變得越來(lái)越明顯，尤其是在控制方面。私有云的靈活性主要體現(xiàn)在兩個(gè)方面——財(cái)務(wù)和管理。

財(cái)務(wù)成本

運(yùn)營(yíng)私有云通常比公共云的成本更昂貴。很多企業(yè)為實(shí)現(xiàn)更加精細(xì)的云計(jì)算控制和可見(jiàn)性，而支付了高昂的費(fèi)用。

管理成本

在私有云內(nèi)部，設(shè)計(jì)和維護(hù)網(wǎng)絡(luò)安全工具會(huì)極大地增加管理責(zé)任。

由于財(cái)務(wù)成本、管理成本這兩個(gè)原因，IT行業(yè)的決策者必須認(rèn)真權(quán)衡私有云的網(wǎng)絡(luò)安全優(yōu)勢(shì)與較高的財(cái)務(wù)費(fèi)用和管理成本。

混合云的安全性

許多企業(yè)在混合云環(huán)境中運(yùn)營(yíng)時(shí)，采用部分應(yīng)用程序和數(shù)據(jù)駐留在公共云中，而較重要的應(yīng)用程序和數(shù)據(jù)，則在企業(yè)的私有云或內(nèi)部部署的數(shù)據(jù)中心中進(jìn)行管理的方法。

混合云安全性的優(yōu)勢(shì)

混合云基礎(chǔ)設(shè)施的安全優(yōu)勢(shì)包括：

結(jié)合優(yōu)勢(shì)

混合云結(jié)合了公有云和私有云的優(yōu)勢(shì)，具備完善功能的混合云架構(gòu)，可以極大程度的保障企業(yè)數(shù)據(jù)的安全性。

靈活性

在云平臺(tái)或在企業(yè)內(nèi)部的基礎(chǔ)設(shè)施中部署數(shù)據(jù)中心時(shí)，混合模型使IT管理員能夠靈活掌握應(yīng)用程序和數(shù)據(jù)該駐留在何處。

混合云安全的缺點(diǎn)

與私有云一樣，混合云基礎(chǔ)設(shè)施的靈活性也有其缺點(diǎn)。例如應(yīng)用程序和數(shù)據(jù)駐留在何處的決策至關(guān)重要，企業(yè)需要仔細(xì)考慮。混合云模型的潛在缺點(diǎn)。

策略執(zhí)行挑戰(zhàn)

當(dāng)安全漏洞很難擴(kuò)展到公共云和私有云以及內(nèi)部部署數(shù)據(jù)中心，在企業(yè)云計(jì)算架構(gòu)（例如SaaS）中，可能無(wú)法復(fù)制在企業(yè)基礎(chǔ)設(shè)施其他部分中發(fā)現(xiàn)的安全漏洞，最終導(dǎo)致網(wǎng)絡(luò)安全漏洞難以同步。

安全性不一致

由于策略實(shí)施問(wèn)題，導(dǎo)致應(yīng)用程序和數(shù)據(jù)不如其他應(yīng)用程序和數(shù)據(jù)安全。

管理員技能要求

企業(yè)的安全管理員必須掌握不同的方法和工具，根據(jù)易受攻擊的資源所在的位置來(lái)監(jiān)視來(lái)自外部的威脅并采取相應(yīng)措施。考慮到相關(guān)的問(wèn)題與挑戰(zhàn)，企業(yè)需要明白，基礎(chǔ)設(shè)施安全工具一般情況下處于虛擬化的狀態(tài)。