What Are Cloud Service Providers?

什麼是雲端服務？

雲端服務提供者允許組織從他們那裡租賃基礎設施，而不是維護內部資料中心。 這些雲端服務有多種服務模式，包括：

• 基礎架構即服務（基礎架構式服務）：在基礎架構式服務模式中，雲端服務供應商提供基礎設施，雲端客戶可以安裝作業系統並使用它來儲存資料和運行應用程式。
• 平台即服務 (PaaS)： PaaS 模式減少了雲端客戶對其資料和應用程式的責任，而雲端服務供應商則負責處理其他所有事情。
• 無伺服器： 無伺服器模型允許雲端服務提供者開發應用程序，提供和管理應用程式運行所需的環境的各個方面。
• 功能即服務 (FaaS)：Fa aS 模型可讓客戶編寫以回應特定事件執行的個別函數。
• 軟體即服務（軟體即服務）：軟體即服務解決方案（例如 Office 365）是完全由雲端服務供應商建立和管理並提供給客戶的軟體。

特定供應商可能只提供特定的服務模式，每個供應商的實施可能會有所不同。 這意味著某些供應商可能具有專業或最佳化，這些功能在滿足組織的特定業務需求和使用案例方面有大多或少有效。

選擇雲端服務供應商

選擇雲端服務提供者時最重要的考慮因素之一是公有或私有雲端是否符合組織的業務和安全要求。 然而，這不一定是一個非此即彼的決定，因為混合和多雲端部署使公司能夠利用公有和私有雲端的優勢。

Public Cloud

公有雲端部署託管在共享基礎架構上。 雲端服務供應商使用虛擬化在同一台伺服器上託管多個不同客戶的基礎設施，同時將這些部署相互隔離。 公共雲端服務平台的範例包括：

• 亞馬遜AWS
• 微軟 Azure
• Google Cloud Platform
• 阿里巴巴
• IBM Cloud
• Oracle

公有雲端部署為組織提供了許多優勢，但也有其缺點。 考慮公共雲端部署時的一些重要考慮因素包括：

• 成本：公有雲端部署比私有雲端便宜。 這是因為雲端服務供應商可以將成本分配給共享相同基礎架構的多個客戶端。
• 靈活性：公有雲部署是使用虛擬化實現的。 這意味著組織可以根據業務需求啟動或取消服務。
• 可擴展性：公有雲端提供高水準的可擴展性。 組織可以輕鬆為其雲端部署添加額外容量，以支援需求激增或業務成長。
• 安全性：公有雲端部署託管在共享基礎架構上。 雖然雲端服務供應商隔離這些共同託管的系統，但這種共享基礎設施為公有雲端用戶帶來了安全風險。

與本地託管資料中心相比，公共雲端部署具有許多優勢。 然而，雲端的獨特環境也帶來了新的安全考量。

私人雲端

與公有雲端部署一樣，私有雲也是使用從雲端服務供應商租用的基礎設施來實現的。 與公有雲端不同，私有雲端部署託管在專用基礎架構上。 最常用的私有雲端服務提供者包括：

• 思科 ACI
• VMware NSX
• OpenStack
• 阿里巴巴
• Oracle
• 銷售部隊

私有雲端部署區分了本地資料中心和公有雲端部署。 與私有雲端部署相關的一些重要注意事項包括：

• 成本：因為它依賴專用基礎設施，所以私有雲端部署比公有雲端更昂貴。 然而，它們可能比內部資料中心更便宜，因為雲端服務供應商在建立和營運資料中心方面具有規模經濟的優勢。
• 靈活性和可擴展性：由於私有雲端使用者租用專用基礎設施，因此其雲端部署的靈活性和可擴展性受到限制。 私有雲端不如公有雲端靈活或可擴展。
• 安全性：私有雲端部署託管在專用基礎架構上。 這消除了與其他未知雲端客戶共享基礎架構相關的許多安全問題。
• 監管合規性：隨著資料保護法規變得越來越多和複雜，監管合規性是一個重要的考慮因素。 與公有雲端部署相比，使用私有雲端通常更容易證明其符合適用法規。

與公有雲端部署相比，選擇私有雲端會降低雲端的一些成本、靈活性和可擴展性優勢。 然而，這些缺點可能會被私有雲部署提供的更高的隱私和安全性所抵消。

混合或多雲端

組織不限於公有和私有雲端部署之間的選擇。 另外兩個選項是混合部署和多雲端部署。

混合雲端包含私有雲端和公有雲端。 使用私有雲端基礎架構可提供專用基礎架構的所有安全優勢，這對於資料安全和監管合規而言非常寶貴。 另一方面，公有雲端在成本、靈活性和可擴展性方面具有許多優勢。 混合雲端部署同時使用公有和私有雲端，並允許資料和應用程式根據需要在它們之間移動，從而提供兩全其美的效果。

不同雲端供應商的選項多樣性和專業化可能意味著不同的平台最適合不同的用例。 因此，許多組織採用多雲端部署，其中應用程式和資料託管在最適合他們的雲端平台上。 這使組織能夠發展

保護雲端安全的挑戰

雲端的主要賣點之一是它允許組織將許多與 IT 基礎架構相關的職責外包給第三方雲端服務供應商。 然而，過渡到基於雲端的部署並不意味著組織放棄對 IT 基礎架構的完全控製或保護 IT 基礎架構的全部責任。

由於雲端服務提供者對其租賃給客戶的基礎設施的某些部分擁有完全控制權，因此它也有責任保護這些元件的安全。 但是，客戶負責保護其基礎架構堆疊中仍在他們控制下的部分。

安全責任的細分取決於客戶選擇的雲端服務模式。 雲端服務提供者在共享責任模型中描述了這種細分。 根據所使用的雲端服務模型，雲端客戶可以確定哪些安全責任完全由他們承擔，哪些由其雲端服務提供者共同承擔。

雲端服務供應商通常會提供旨在協助客戶履行安全責任的工具，例如AWS 安全群組。 然而，這些工具因平台而異，許多雲端客戶缺乏對共享責任模型、其安全責任以及如何正確配置可用安全設定的充分了解。

這個問題在多雲端部署（大多數組織採用）中更加嚴重，其中組織負責學習保護多個不同的雲端平台。 因此，安全配置錯誤是雲端中資料外洩和安全事件最常見的原因。

保護雲端安全

保護基於雲端的基礎設施可能很困難，而且很少有組織擁有內部知識和專業知識來有效保護多雲端部署。 由於提供的工具通常是特定於供應商的，並且許多傳統的安全解決方案無法在雲端中有效工作，因此在組織的整個基於雲端的基礎設施中實現一致的可見性、威脅檢測和安全策略實施可能非常困難。

與雲端資安供應商合作可以幫助組織確保其遷移到雲端不會帶來額外的安全挑戰和風險。 雲端資安公司為組織提供保護其基於雲端的基礎設施所需的工具和功能，其中包括：

• 雲端網路安全：組織的基於雲端的應用程式和資料儲存可以與同一雲端部署中、其他雲端攻擊平台上以及完全在雲端之外的應用程式和使用者互動。 確保這些通訊的安全需要南北和東西網路可視性和安全控制。 Check Point 的CloudGuard 網路可協助組織監控和保護其基於雲端的資源的網路通訊。
• 雲端資安態勢管理：安全設定錯誤是雲端資安事件的主要原因。 隨著組織的雲端部署不斷擴展並適應業務需求，疏忽和錯誤可能會使資料和應用程式遭受攻擊。 CloudGuard 安全性端點管理可監控雲端資安設定是否有危險的錯誤配置，以便快速偵測和修復問題。
• 工作負載保護：容器、Kubernetes 和無伺服器應用程式的使用在雲端部署中越來越普遍。 這些基於雲端的工作負載具有獨特的安全要求，整合的雲端資安解決方案可能無法滿足這些要求。 CloudGuard 工作負載為基於雲端的工作負載提供精細的可見性和安全管理。
• 網路應用程式和應用程式開發界面保護：雲端部署非常適合託管網路應用程式和應用程式開發界面，但如果沒有適當保護，這些資源很容易被利用。 CloudGuard AppSec使用人工智慧 (AI) 來識別和阻止對基於雲端的 Web 應用程式和應用程式開發介面的利用嘗試，從而保護它們免受新型攻擊。
• 安全情報與威脅狩獵：雲資安威脅不斷演變，組織需要強大的威脅資資來識別最新的攻擊。 雲端資安還需要支援威脅搜尋，使分析師能夠有效率、有效地識別和修復雲端部署中的入侵。 CloudGuard 智慧管理為組織的安全團隊提供在任何雲端環境中執行威脅偵測和回應所需的資訊和工具。

雲端為組織提供了多種好處，但它也帶來了新的、獨特的安全風險。 Check Point 雲端資安解決方案支援AWS 、 Azure 、 GCP和所有其他主要雲端平台。

要了解有關組織在雲端中面臨的威脅和挑戰的更多信息，請查看 Check Point 的2020 年雲端資安報告。 也歡迎您註冊免費試用Check Point 雲端資安解決方案，以確保您遷移到雲端後不會讓您的組織遭受攻擊。