公共云和本地基础设施哪个更安全?
“在云中运行更安全,还是在我的数据中心运行更安全?”雷竞技电脑网站咨询公司云技术合作伙伴(Cloud Technology Partners)的高级副总裁约翰•特雷德韦(John Treadway)问道。“我能做得更好。你可以做得更好……这变成了一场宗教辩论。”
Treadway说,大型企业在安全方面投入了很多,大型云提供商也是如此。“无论是更安全还是更不安全,(云)至少和大多数企业环境一样安全,”他总结道。
+更多见网络世界有个足球雷竞技app:圣母大学是如何全力使用亚马逊的云的|托管裸金属作为IaaS的替代品出现了+
随着云计算市场在2016年继续成熟,企业比以往任何时候都更愿意使用基于云的服务。10月份在拉斯维加斯举行的亚马逊网络服务re:发明会议上,Capital One和通用电气的首席信息官谈到了他们如何通过使用公共云获得巨大优势。的官员美国银行(Bank of America)和高盛(Goldman Sachs)承认它们也在使用云服务以及其他新兴技术,比如容器。
但是关于云安全的问题仍然存在。451 Research Group最近对1500名IT专业人士进行的调查发现,安全、遵从性和数据主权是阻碍他们使用公共云的三大问题。
那么,2016年云计算市场在安全方面的地位如何呢?
蓝色的天空
如果你问Greg Arnette云计算是否比本地基础设施更安全,他会说“绝对安全”。阿奈特是云存档提供商Sonian的首席技术官,该公司主要托管在AWS的云上。Arnette认为,公共云在两个关键的安全领域表现出色:信息弹性和隐私。弹性指的是不丢失数据或使其易受损坏的影响。亚马逊的简单存储服务是为99.999999999%的耐用性和在给定年份内高达99.99%的可用性而设计的。这在前提下是很难模仿的。
在隐私方面,AWS的身份和访问管理(IAM)服务允许组织对个人用户在AWS环境中的行为进行细粒度控制(IAM集成了用户现有的Active Directory或其他身份验证平台)。AWS还允许用户访问AWS帐户中发生的所有活动的详细日志,提供了对异常活动或潜在有害活动进行审计的能力。“云减少了渗透攻击的表面积,因为进入云的入口点定义得很好,可以通过多因素认证、基于网络的令牌、限时访问和其他非常成熟的工具来锁定,”Arnette说。
+对网络世界的更多预测有个足球雷竞技app阅读所有能预测2016年将会发生什么的故事+
要在本地环境中部署这些工具,不仅需要对基础设施进行大量投资,还需要团队来管理它们。在云计算中,只需点击几下鼠标就可以创建它们。
云发烧手的基本观点是,亚马逊、微软、谷歌、IBM、VMware和其他IaaS供应商在确保系统安全上花费的钱比大多数组织自己做的要多得多。
暴风雨的乌云
尽管如此,Arnette承认有些人“从不同的角度看世界”,他们认为云计算不如本地基础设施安全——而且一直都是这样。
或许悲观主义者有充分的理由。2014年,CodeSpaces成为了一个典型的例子如何不正确使用云。黑客侵入了该公司AWS的中央管理系统,并要求支付赎金。如果没有付款,黑客就会在CodeSpaces的AWS环境中删除所有内容。对于云安全来说,这是黑暗的一天。有人认为这是云计算不安全的一个例子。另一些人用它作为a教学的时刻。
但是有些工作负载可能永远不会转移到公共云上。一些组织出于监管、合规、安全或客户需求的原因,需要“气隙”,即脱机数据中心操作——即没有网络连接进出数据中心。雷竞技电脑网站根据公有IaaS的定义(通过互联网连接交付),这在公有云中是不可能的,显而易见的首席执行官Tim Prendergast说。io,一家专门保护AWS环境的公司。然而,私有IaaS云是另一回事。
LinkedIn
Mackenzie Kosut曾在医疗保健和金融领域工作,他是云计算的大用户。
从理论上讲,大多数其他工作负载,甚至是那些处于严格监管行业的工作负载,都可以转移到公共云上。麦肯锡•科苏特(Mackenzie Kosut)曾在医疗保健和金融行业工作,这两个职位都大量使用AWS。“就安全而言,可以归结为两种核心理念:限制访问和加密一切,”库苏特表示。他现在是在线投资咨询公司Betterment的技术运营主管;他以前在纽约的奥斯卡健康中心工作。这两家公司都遵守了HIPAA和FINRA的规定,同时运行在AWS的云上。
混合云存储供应商Komprise的首席运营官、前Citrix云管理人员Krishna Subramanian表示,让客户能够在自己的场所管理加密密钥的工具,对安全意识强的云用户来说是一大进步。AWS的硬件安全模块(HSM)是一个本地基础设施设备,允许用户在自己的服务器上加密数据,然后将加密的密钥存储在位于防火墙后面的HSM中。只有加密的数据被发送到公共云,密钥永远不会离开客户的场所。
CloudTP的主管Treadway说,关于哪种基础设施更安全的整个讨论可能没有抓住重点。“大多数安全问题与基础设施无关,”他表示。“他们和申请表在一起。”
当一家公司的用户信用卡信息遭到黑客攻击时,该公司包含信用卡信息的应用程序更有可能成为攻击目标,而不是该公司托管的基础设施。“如果人们真的想在安全方面投资,他们应该关注自己应用的安全,让亚马逊、微软、谷歌或其他一些云提供商保护基础设施。”
