公共云安全是否足以满足您的业务?

2020-06-04 16:57:50 云杰 103

  

公共云安全是否足以满足您的业务?

  公有云和私有云安全性之间的核心区别在于访问和控制。尽管公共云由第三方提供商管理,但私有云通常是一种自定义环境,组织可以根据自己的独特需求进行管理。对于有特定安全要求的公司,这是一个很大的区别。

  就基础架构和访问控制而言,大多数公共云提供商在控制或可见性方面都不能为客户提供太多服务。

  从根本上讲,公共云也是共享的基础架构。尽管有多种虚拟化技术可确保每个客户的云环境保持隔离和彼此隔离,但事实是他们仍在使用通用系统中的共享资源。这意味着存储在公共云提供商的服务器上的数据最终将与其他云客户的数据和应用程序共享服务器上的空间。

  私有云部署为组织提供了与外部系统完全分离的专用服务器或虚拟机。可以根据公司所需的任何安全规范对它们进行完全自定义,这使其比作为“一刀切”的解决方案提供的公共云系统更加灵活。同时,私有云是由客户自己进行管理的,这意味着无需担心谁可以访问系统。

  三个潜在的公共云安全问题

  1.正常运行时间的可靠性

  许多公司对公共云系统的最大问题也许是其正常运行时间的可靠性。据统计,公有云带来的停机时间会相对来说更频繁一些,难以想象这样的停机事件发生在企业会造成多大的业务损失。私有云环境和托管数据中心服务可提供更高的可靠性,帮助公司在交付产品和服务时保持更高水平的数据可用性。

  2.信任及安全风险

  当组织将其系统迁移到公共云环境时,它会在云提供商中赢得很多信任,以保持其安全性。由于云客户往往对公共云的后端基础架构几乎没有可视性,因此他们常常不相信提供商会制定适当的风险缓解策略来保护其关键任务系统和数据。对于许多公司而言,缺乏透明度是巨大的风险,不容忽视。

  3.供应商锁定

  将数据和应用程序放入云非常容易,但是可以再次将其重新获得通常会带来严峻的挑战。一些云提供商不仅要求公司支付巨额费用以从其服务器中提取数据,而且甚至可能无法以易于使用的格式提供数据。这个问题远远超过妨碍组织灵活性的烦恼。

  如果云提供商面临重大的安全挑战,那么公司几乎不可能提取其数据并寻求替代解决方案。通过在私有云或托管环境中保持对自己数据的控制,公司可以维持应对紧急威胁所需的灵活性。