哪个更安全:公共云还是本地基础设施?
“在云中运行更安全,还是在我的数据中心运行更安全?”雷竞技电脑网站咨询公司Cloud Technology Partners的高级副总裁约翰•特雷德韦(John Treadway)问道。“我可以做得更好。你可以做得更好……这成了一场宗教辩论。”
大型企业在安全性中投入了很多,踏道道说,也是大云提供商。“它是否更安全或更安全,[云是]至少是大多数企业环境的安全性,”他结束。
+更多信息请访问网有个足球雷竞技app络世界:巴黎圣母院是如何全力使用亚马逊的云服务的|托管裸金属成为IaaS的替代方案+
由于云市场在2016年继续成熟,组织比以往任何时候都更愿意使用基于云的服务。在亚马逊Web服务的RE:10月份在拉斯维加斯发明大会上,首都一体化的CIO和一般电气通过使用公共云来说,他们如何获得巨大的优势。官员来自美国银行和高盛承认他们也使用云服务和其他新兴技术,如容器。
但是关于云安全的这个问题仍然存在。451次研究小组最近对1,500名IT专业人士进行了调查,发现安全,合规和数据主权是遏制其对公共云使用的三个最大问题。
那么,2016年云市场的安全状况将如何呢?
蓝色的天空
如果你问Greg Arnette云是否比本地基础设施更安全,他会说“绝对是”。阿尼特是云档案提供商Sonian的首席技术官,该公司主要在AWS的云上运行。阿内特认为,公共云在两个关键的安全领域表现突出:信息弹性和隐私。弹性是指不丢失数据或不让数据容易被破坏。Amazon的简单存储服务是为99.999999999%的持久性和99.99%的可用性而设计的。这在前提下很难模仿。
在隐私方面,AWS的身份和访问管理(IAM)服务允许组织对个人用户在AWS环境中可以执行的细粒度控制(IAM与用户现有的Active Directory或其他身份验证平台集成)。AWS还提供用户访问AWS帐户中发生的所有活动的详细日志,提供审核不寻常或潜在有害活动的活动的能力。“云减少了穿透攻击的表面区域,因为进入云中的入口点是非常明确的,可以用多因素认证,基于Web的令牌,限制时间限制访问和其他非常成熟的工具锁定,”Arnette说。
+更多关于网络世界的预测有个足球雷竞技app阅读预测2016年的内容的所有故事+
在本地环境中部署这些工具,不仅需要大量的基础设施投资,而且还需要管理它们的团队。在云中,它们可以用几次点击核对。
云爱好者的基本观点是,亚马逊、微软、谷歌、IBM、VMware和其他IaaS供应商在保护他们的系统上花的钱比大多数组织自己能做的要多得多。
风雨如磐的云彩
不过,Arnette承认,有些人“从不同的角度看世界”,他们认为云比本地基础设施更不安全——而且永远都是这样。
或许对云持悲观态度的人有充分的理由。在2014年,CodeSpaces成为了一个典型的例子如何正确使用云。黑客进入公司的威斯安威行政并要求赎金。当没有付费时,黑客删除了代码空间的AWS环境中的所有内容。这是云安全的黑暗日子。有些人认为它是云可以不安全的为什么的一个例子。其他人用它作为一个教学时刻。
但是有些工作负载可能永远不会迁移到公共云上。一些组织出于法规、合规、安全或客户需求的原因需要“气隙”离线数据中心运营——这意味着数据中心内外没有网络连接。雷竞技电脑网站根据公共IaaS(通过互联网连接交付)的定义,这在公共云中是不可能的,obvious的首席执行官Tim Prendergast说。这是一家专注于保护AWS环境的公司。然而,私有IaaS云是另一回事。
linkedin.
麦肯齐·科苏特(Mackenzie Kosut)曾在医疗保健和金融领域工作,他是一个大云用户。
大多数其他工作负载,甚至是那些在严格监管的行业中,理论上可以转移到公共云。麦肯齐•科苏特(Mackenzie Kosut)曾在医疗保健和金融行业工作,在这两个行业都大量使用AWS。“就安全而言,它归结为两个核心理念:限制访问和加密一切,”Kosut说,他现在是Betterment(一家在线投资咨询公司)的技术运营主管;他以前在纽约的奥斯卡健康中心工作两者在AWS的云上运行时都遵守了HIPAA和FINRA的规定。
Hybrid云存储供应商Komprise的首席运营官Krishna Subramanian和前Citrix Cloud Manager表示,为客户提供管理自己的房屋的加密密钥的工具是安全意识的云用户的大进步。AWS的硬件安全模块(HSM)是一个本地基础架构设备,允许用户在自己的服务器上加密数据,然后将键存储到HSM中的加密,坐在防火墙后面。只有加密数据被发送到公共云,钥匙永远不会离开客户的房屋。
CloudTP高管踏道道表示,整个关于哪个基础架构更安全的讨论可能会缺少该点。“大多数安全问题都没有基础设施,”他说。“他们是申请。”
当公司获得用户的信用卡信息时,该公司更有可能包含信用卡信息的应用程序是攻击的目标,而不是其托管的基础设施。“如果人们真的想投资安全,他们应该专注于他们的应用程序的安全性,让亚马逊,微软,谷歌或其他一些云提供商安全保护基础设施。”
![[单一使用]理查德北极星的计算机世界:2016年的最热门技术技能](https://images.techhive.com/images/article/2015/11/single_use_richard_borge_illustration_for_computerworld_10_hottest_tech_skills-100630323-carousel.idge.jpg)
![[单一使用] Richard Borge插图的计算机世界:5个破坏者以保持雷达](https://images.techhive.com/images/article/2015/11/single_use_richard_borge_illustration_for_computerworld_5_disruptors_to_keep_on_your_radar-100630320-carousel.idge.jpg)
![[一次性使用]Richard Borge的插图计算机世界:安全是中心舞台](https://images.techhive.com/images/article/2015/11/single_use_richard_borge_illustration_for_computerworld_security_takes_center_stage-100630326-carousel.idge.jpg)
