关于公众对私人云的辩论是一个激烈的,双方拥有倡导者。然而,安全专家始终如一地落入亲私营营地。作为合规和安全专家,我必须同意。
首先,让我们在定义上清楚。
公共云可用于公开或每次付费容量 - 可通过网络访问。有些示例包括Google Apps,Office 365,文件共享应用程序,如Box或Dropbox等。
另一方面,私有云是相同的服务,但它坐在防火墙后面,并限制您的内部部门,员工,客户等的访问。私有云由您的IT部门或数据中心运行。2020欧洲杯预赛
杰夫博罗斯,IBM云计算计划总监Jeff Borek提供了一些洞察力进入双方的论点,在一篇有线杂志中的一篇文章:
“专业人群长期以来,有能力在每次使用付费速度下消费和相关服务,获得资源的获得速度,以及增加和放弃能力的灵活性使其接近唯一的方法。Pro-Private CAMP很快就会提醒客户端,即在现场或私人托管环境中启用私有云功能 - 提供最高级别的管理可见性,控制,安全性,隐私和物理数据邻近。确切地了解您的主要业务和客户数据始终存在的位置。“
任何云决策的股权是您的数据。即使是单个数据违规可能对组织做出无法弥补的伤害,包括但不限于以下内容:
- 生产力损失
- 收入损失
- 玷污的声誉
- 昂贵的纠正措施或罚款
更不用说你必须致力于重建品牌和销售管道的时间,能源和金额。
公共对阵私有云:他们如何衡量?
在私人与公共云的比较和对比的一块比较和对比中,David Gewirtz为列出优点和缺点的ZDNet写了一篇文章。以下是其中一些。
公共云优点:
- 您的数据在企业级防火墙后面生活。
- 您的数据在安全的设施中生活,通常具有多程度的物理安全性。
- 盗贼意图窃取您的数据可能不知道它在哪里生活。
- 您的装备不受不满员工的风险。
- 在防止攻击时,你并不孤单。
- 您受到硬件故障的保护。
- 您受到突然需求的影响。
公共云缺点:
- 可以从任何地方授予访问权限。
- 您的数据必须在云提供商的Open Internet上“在野外”。
- 您的供应商可能会授予对其他租户的物理站点。
- 您可能会受管辖权问题,特别是在处理国际问题时。
- 你依赖供应商的响应性,令人讨厌或质量。
- 既定案例法。
私人云优点:
- 您控制物理服务器并访问服务器。
- 您的信息在防火墙后面生活(您也可以在其他地区定位服务器时添加防火墙保护)。
- 您不必启用对您的数据的Internet访问,并可以隔离数据基础架构。
- 您将架构设计为您的需求和偏好。
- 你知道谁被授予了访问权限。
- 所有权明确。
- 如果云提供商关闭,则不承担风险。
私有云缺点:
- 您的员工有身体访问。
- 您可能会受到自然,ISP或本地电网的突发事件。
- 您的安全是您的责任。
混合云
哪些组织没有意识到是第三种选择:混合云方法,可以混合和匹配私有和公共云的最佳元素。例如,您的开发和测试环境可以在公共负载中“直播”(当然使用测试数据),因此您只有在需要时才为环境付费。您的生产环境可以在您的私有云上运行,您可以在那里保证与您所有各种监管机构和指令的合规性和符合性。
选择理想的云解决方案
在决定您可以在公共云中安全地托管数据时,我最大的建议是了解您的数据以及是否适合公共云。
如果您的组织处理敏感数据,如信用卡信息,医疗记录,知识产权或个人身份信息(PII),则有一定的合规标准,您必须满足公共云将无法遵守。
联邦政府制定了解决与云相关的安全问题Fedramp.- 联邦风险和授权管理方案 - 执行任何政府机构托管合同的合规性标准。FEDRAMP授权设施证明云服务提供商符合政府安全标准,满足数据安全的所有联邦合规要求。