哪个更安全:公共云还是内部基础设施?
“在云中运行更安全,还是在我的数据中心运行更安全?”2020欧洲杯预赛咨询公司Cloud Technology Partners的高级副总裁约翰·特雷德韦(John Treadway)问道。“我可以做得更好。你可以做得更好……这变成了一场宗教辩论。”
Treadway说,大型企业在安全方面投入了大量资金,大型云提供商也是如此。“无论它是更安全还是更不安全,(云计算)至少和大多数企业环境一样安全,”他总结道。
+更多关于网络世界足球竞猜app软件:圣母大学将如何全力使用亚马逊的云计算|托管裸金属作为IaaS的替代出现+
随着云市场在2016年继续成熟,企业比以往任何时候都更愿意使用基于云的服务。今年10月,在拉斯维加斯举行的亚马逊网络服务re:Invent大会上,第一资本公司(Capital One)和通用电气(General Electric)的首席信息官们谈到了他们如何通过使用公共云获得巨大优势。的官员美国银行(Bank of America)和高盛(Goldman Sachs)承认它们也在使用云服务以及容器等其他新兴技术。
但是关于云安全的问题仍然存在。451 Research Group最近对1500名IT专业人士进行的一项调查发现,安全、合规和数据主权是阻碍他们使用公共云的三大问题。
那么,2016年,云市场在安全方面处于什么位置呢?
蓝色的天空
如果你问Greg Arnette云是否比本地基础设施更安全,他会说“绝对是”。阿奈特是云档案提供商sonia的首席技术官,该公司主要在AWS的云上运营。阿奈特认为,公共云在两个关键的安全领域表现突出:信息弹性和隐私。弹性是指不丢失数据或不让数据容易被破坏。亚马逊的简单存储服务设计为99.999999999%的持久性和高达99.99%的对象在给定的一年的可用性。这是很难模仿的前提。
在隐私方面,AWS的身份和访问管理(IAM)服务允许组织对个人用户在AWS环境中可以做什么施加细粒度的控制(IAM与用户现有的Active Directory或其他认证平台集成)。AWS还允许用户访问AWS帐户中发生的所有活动的详细日志,提供对异常或潜在有害活动的审计能力。Arnette说:“云计算减少了渗透攻击的表面积,因为进入云计算的入口点非常明确,可以通过多因素认证、基于web的令牌、限时限制访问和其他非常成熟的工具锁定。”
+更多关于网络世界的预测足球竞猜app软件阅读所有预测2016年的故事+
在本地环境中部署这些工具不仅需要大量的基础设施投资,还需要团队来管理它们。在云计算中,只需点击几下鼠标就可以设置它们。
云计算爱好者的基本观点是,亚马逊、微软、谷歌、IBM、VMware和其他IaaS供应商在保护他们的系统上花的钱比大多数组织自己能做的多得多。
暴风雨的乌云
不过,阿奈特承认,有些人“从不同的角度看世界”,他们认为云计算比本地基础设施更不安全——而且永远都是这样。
或许悲观主义者有充分的理由。2014年,CodeSpaces成为了一个典型的例子如何不正确地使用云.黑客侵入了公司的AWS管理中心,并索要赎金。在没有得到报酬的情况下,黑客删除了CodeSpaces AWS环境中的所有内容。对于云安全来说,这是黑暗的一天。有些人认为这是云不安全的一个例子。其他人用它作为教学的时刻.
但有一些工作负载可能永远不会转移到公共云上。一些组织出于法规、遵从性、安全性或客户需求的原因,要求“空隙”,即离线数据中心操作,即不连接数据中心的网络。2020欧洲杯预赛根据公共IaaS的定义(通过互联网连接提供),这在公共云中是不可能实现的,obvious的首席执行官蒂姆•普伦德加斯特说。io是一家专门保护AWS环境的公司。然而,私有IaaS云就是另一回事了。
大多数其他工作负载,即使是那些受到严格监管的行业,理论上也可以转移到公共云。麦肯齐·科苏特(Mackenzie Kosut)曾在医疗保健和金融领域工作,这两份工作都大量使用了AWS。科苏特表示:“在安全方面,可以归结为两大核心理念:限制访问和加密一切。”科苏特现在是Betterment公司(一家在线投资咨询公司)的技术运营主管;他以前在纽约的奥斯卡医疗中心工作这两家公司在运行AWS的云服务时,都遵守了HIPAA和FINRA的规定。
Krishna Subramanian是混合云存储供应商Komprise的首席运营官,也是前Citrix云管理人员。他表示,对于注重安全的云用户来说,让客户能够在自己的平台上管理加密密钥的工具是一大进步。AWS的硬件安全模块(HSM)是一种内部基础设施设备,允许用户在自己的服务器上加密数据,然后将加密的密钥存储在位于防火墙后面的HSM中。只有加密的数据才会被发送到公共云,而密钥永远不会离开客户的场所。
CloudTP高管特雷德韦表示,关于哪种基础设施更安全的整个讨论可能没有抓住重点。“大多数安全问题与基础设施无关,”他说。“他们在应用程序中。”
当一家公司的用户信用卡信息遭到黑客攻击时,该公司包含信用卡信息的应用程序更有可能成为攻击的目标,而不是其所在的基础设施。“如果人们真的想在安全方面投资,他们应该专注于他们的应用程序的安全,让亚马逊、微软、谷歌或其他云提供商保护基础设施。”