私有云、公共云、混合云的優點和缺點

Andrew Froehlich

在企業決定部署云計算技術之前，他們需要提前了解私有云、公共云、混合云之間安全性的差異。無論企業的基礎設施是在私有云、公共云還是混合云中運行，網絡安全性是他們必須重視的部分。盡管云計算架構可以顯著地簡化安全任務和工具的集成度，但卻是以靈活性的缺失作為代價的。

公共云的安全性

現階段，許多企業采用與第三方的云計算服務提供商（CSP）合作的方式，實現在云計算基礎設施中管理其應用程序和數據。許多云計算服務提供商還提供內置的安全工具來幫助企業保護關鍵的業務數據。

公有云的安全優勢

企業使用公有云原因有很多，公有云具備較低的資本支出、服務的可擴展性，同時可以減輕IT工作人員的管理工作量。公共云基礎設施的安全優勢包括以下幾點：

減輕負載

具備一定實力的云計算服務提供商，通常會在高端網絡安全工具方面投入大量的資金，并在該領域儲備大量的人才。這便使其網絡安全工具和遷移服務（任務從內部部署轉移到第三方的云服務）變得非常有吸引力。

解決網絡安全技能差距

企業遵從云計算服務提供商設計的安全規劃，可以顯著減少其在雇用昂貴而稀缺的信息安全領域人才的需求。

公共云在安全性方面的缺點

一些擁有龐大IT基礎設施的大型企業可能會發現，潛在的公有云安全還存在一些缺點。

安全性不達標

云計算服務提供商的網絡安全工具、過程和方法，在某些情況下，不足以保護具有高度敏感性的數據。

可見性不足

大型企業需要具有獲取、分析數據包級別的日志、警報和其他數據的能力。對于許多云計算服務提供商來說，尤其是那些處理SaaS的云計算服務提供商，其許多安全信息是禁止客戶訪問的，這是因為大多數底層技術，都是從方便用戶管理的角度，進行抽象化處理的。

私有云的安全性

顧名思義，私有云可以授予企業對于云平臺專用基礎設施資源的私有訪問權。與公共云一樣，這種基礎設施也有優點和缺點。私有云對一些尋求對基礎設施進行更加精細控制的企業極具吸引力，其中包括用戶戶對網絡、操作系統和服務器虛擬化平臺的配置訪問。從安全角度來看，私有云的優勢包括：

更好的控制

內部管理員在實施和訪問安全工具時具有更大的靈活性。

完全可見

借助私有云，企業可以完全控制并監視其網絡安全的實時狀況，并可以對其進行自定義，以滿足特定的需求。

私有云安全性的缺點

現階段，私有云與公共云安全性之間的差異變得越來越明顯，尤其是在控制方面。私有云的靈活性主要體現在兩個方面——財務和管理。

財務成本

運營私有云通常比公共云的成本更昂貴。很多企業為實現更加精細的云計算控制和可見性，而支付了高昂的費用。

管理成本

在私有云內部，設計和維護網絡安全工具會極大地增加管理責任。

由于財務成本、管理成本這兩個原因，IT行業的決策者必須認真權衡私有云的網絡安全優勢與較高的財務費用和管理成本。

混合云的安全性

許多企業在混合云環境中運營時，采用部分應用程序和數據駐留在公共云中，而較重要的應用程序和數據，則在企業的私有云或內部部署的數據中心中進行管理的方法。

混合云安全性的優勢

混合云基礎設施的安全優勢包括：

結合優勢

混合云結合了公有云和私有云的優勢，具備完善功能的混合云架構，可以極大程度的保障企業數據的安全性。

靈活性

在云平臺或在企業內部的基礎設施中部署數據中心時，混合模型使IT管理員能夠靈活掌握應用程序和數據該駐留在何處。

混合云安全的缺點

與私有云一樣，混合云基礎設施的靈活性也有其缺點。例如應用程序和數據駐留在何處的決策至關重要，企業需要仔細考慮。混合云模型的潛在缺點。

策略執行挑戰

當安全漏洞很難擴展到公共云和私有云以及內部部署數據中心，在企業云計算架構（例如SaaS）中，可能無法復制在企業基礎設施其他部分中發現的安全漏洞，最終導致網絡安全漏洞難以同步。

安全性不一致

由于策略實施問題，導致應用程序和數據不如其他應用程序和數據安全。

管理員技能要求

企業的安全管理員必須掌握不同的方法和工具，根據易受攻擊的資源所在的位置來監視來自外部的威脅并采取相應措施。考慮到相關的問題與挑戰，企業需要明白，基礎設施安全工具一般情況下處于虛擬化的狀態。