为什么公共云的安全不是问题?
安全问题仍然被引用为避免使用公共云的主要原因之一。过去,这些担忧在某种程度上是有道理的。公共云提供商在较早时期提供的安全工具相对较为简单。
然而,如今我们已经超越了那个时代。尽管一些人仍然认为公共云不安全,组织机构可能仍然因此而犹豫不决,但这种思维会阻碍通过云实现创新的努力。它将阻止组织机构获得云优先战略所带来的成本效益、应用部署优势和灵活性。
本文解释了为什么当正确使用时,公共云与任何其他类型的部署环境一样安全,并且在大多数情况下甚至可能比其他部署选择更安全。
云中的安全类型和方法 “IT安全”这个短语只是一个开始对话的方式,因为”安全”是一个泛指一类技术和实践的总称。这些技术包括:
网络安全
应用安全
而实践方面则包含:
预防
检测
纠正
每个方面都有一系列的过程、最佳实践和工具。组织机构可以在一个领域上比另一个领域更专业化(例如,大多数大型企业在IT和网络安全预防方面经验丰富,但在检测、纠正和应用安全方面经验较少)。
安全是公共云提供商业务的一部分对于云提供商来说,安全是他们提供的服务的一部分。客户期望他们的公共云提供商努力防止攻击,如果发生攻击能够迅速作出响应,并始终保持对现代攻击类型的防范。
因为这是他们业务的一部分,他们在安全方面投入了比典型组织更高的资源。他们拥有的经验类型根植于数据中心级别的安全,而不是大多数组织通常具备的传统IT安全经验。
企业并非从事安全业务。它们通常不会配备足够的员工和采购最好的技术来解决安全问题,也没有通常拥有24/7/365的网络运营中心和专门了解黑客趋势的团队。它们通常也不太可能投资于渗透测试,这有助于组织在软件和基础设施被攻击者利用之前发现漏洞。
这并不意味着组织的IT部门质量不高。这只是意味着安全对他们的业务不是核心。企业IT组织在为企业最终用户提供IT安全方面做得很出色,许多组织都拥有确保保护其最终用户的成熟解决方案。但是他们不能为应用程序提供同样的保护。
这就是公共云安全的巨大好处所在。它是一种责任分离。通过将不属于企业IT部门的领域的计算工作负载转移到其他地方,人们可以专注于系统和安全考
虑。这是公共云安全的第一个巨大优势。它对关注点的分离。通过将不属于企业IT部门的领域的计算工作负载转移,人们可以专注于与系统和安全相关的考虑。
存在两个方面可能引起安全担忧的地方。
公共云的普及性会引发更多攻击:这种观点建立在公共云因其更受欢迎且有更多用户而吸引更多黑客的前提下(就像在桶中捕鱼一样),而私有云不太为人所知,吸引较少关注。这种观点有一定道理;然而,黑客通常知道私有云具有更多后门,并且针对特定企业的攻击具有更高的回报率。高风险的黑客会有针对性地攻击特定企业,他们的攻击比仅仅扫描公共云IP范围的端口的攻击更加复杂,这与主要担忧相矛盾(通过被隔离,实际上您可能会遭受更多攻击)。
云提供商的员工可以访问您的服务:大多数公共云提供商可以提供许多内部流程的证明,以防止内部员工访问您的服务、计算和数据。不过,您仍然掌握着控制权,因此您应该采取适当的访问控制和安全措施。
您对云拥有控制权当您将工作负载迁移到公共云时,您仍然保持着控制权。您可以采取一系列措施来增强安全性,例如:
为虚拟机设置密码保护。这是最明显的例子。识别虚拟机并不困难。如果您的虚拟机容易被访问,那就是您不幸犯下的安全错误。
当您从公共云购买计算和服务时,您仍然拥有控制权。这意味着您可以执行自己的策略,并实施与私有云相同的安全实践。您不仅具有相同的控制水平,这立即减少了大多数关键担忧,而且这些服务还提供了附加的工具。云提供商开发了诸如监控、访问控制和网络隔离等更高级安全工具,通常比大多数组织在本地可用的技术更新。
结论通过将大部分安全问题转嫁给公共云提供商,IT组织可以获得很多好处。他们可以更多地专注于战略和策略制定,这不仅是更高价值的活动,对大多数人来说也更有趣。此外,如今依靠云提供商提供的先进安全工具而不是本地难以管理且不太适合所支持的部署环境的内部技术,可能会为组织带来更好的整体安全性。
etsme是采用云计算原生技术打造的个人私有云/小型私有云产品,即刻入手etsme,探索更多贴心功能,掌控自己的数字世界。