什麼是雲端服務供應商?

在 COVID-19 大流行之前,大多數組織已經或計劃使用基於雲端的基礎設施。 COVID-19 爆發後,雲端的採用迅速加速,雲端服務已成為組織支援遠端員工的數位轉型工作的核心。

遷移到雲端時,由於可用選項多種多樣,選擇雲端服務提供者(也稱為雲端運算提供者)可能很困難。 除了不同雲端服務供應商提供的客製化和最佳化之外,評估雲端選項時的一個重要考慮因素是雲端資安的方面。

閱讀藍圖 申請示範

什麼是雲端服務?

雲端服務提供者允許組織從他們那裡租賃基礎設施,而不是維護內部資料中心。 這些雲端服務有多種服務模式,包括:

  • 基礎架構即服務(基礎架構式服務):在基礎架構式服務模式中,雲端服務供應商提供基礎設施,雲端客戶可以安裝作業系統並使用它來儲存資料和運行應用程式。
  • 平台即服務 (PaaS): PaaS 模式減少了雲端客戶對其資料和應用程式的責任,而雲端服務供應商則負責處理其他所有事情。
  • 無伺服器: 無伺服器模型允許雲端服務提供者開發應用程序,提供和管理應用程式運行所需的環境的各個方面。
  • 功能即服務 (FaaS):Fa aS 模型可讓客戶編寫以回應特定事件執行的個別函數。
  • 軟體即服務(軟體即服務):軟體即服務解決方案(例如 Office 365)是完全由雲端服務供應商建立和管理並提供給客戶的軟體。

特定供應商可能只提供特定的服務模式,每個供應商的實施可能會有所不同。 這意味著某些供應商可能具有專業或最佳化,這些功能在滿足組織的特定業務需求和使用案例方面有大多或少有效。

選擇雲端服務供應商

選擇雲端服務提供者時最重要的考慮因素之一是公有或私有雲端是否符合組織的業務和安全要求。 然而,這不一定是一個非此即彼的決定,因為混合和多雲端部署使公司能夠利用公有和私有雲端的優勢。

Public Cloud

公有雲端部署託管在共享基礎架構上。 雲端服務供應商使用虛擬化在同一台伺服器上託管多個不同客戶的基礎設施,同時將這些部署相互隔離。 公共雲端服務平台的範例包括:

公有雲端部署為組織提供了許多優勢,但也有其缺點。 考慮公共雲端部署時的一些重要考慮因素包括:

  • 成本:公有雲端部署比私有雲端便宜。 這是因為雲端服務供應商可以將成本分配給共享相同基礎架構的多個客戶端。
  • 靈活性:公有雲部署是使用虛擬化實現的。 這意味著組織可以根據業務需求啟動或取消服務。
  • 可擴展性:公有雲端提供高水準的可擴展性。 組織可以輕鬆為其雲端部署添加額外容量,以支援需求激增或業務成長。
  • 安全性:公有雲端部署託管在共享基礎架構上。 雖然雲端服務供應商隔離這些共同託管的系統,但這種共享基礎設施為公有雲端用戶帶來了安全風險。

與本地託管資料中心相比,公共雲端部署具有許多優勢。 然而,雲端的獨特環境也帶來了新的安全考量。

私人雲端

與公有雲端部署一樣,私有雲也是使用從雲端服務供應商租用的基礎設施來實現的。 與公有雲端不同,私有雲端部署託管在專用基礎架構上。 最常用的私有雲端服務提供者包括:

 

私有雲端部署區分了本地資料中心和公有雲端部署。 與私有雲端部署相關的一些重要注意事項包括:

 

  • 成本:因為它依賴專用基礎設施,所以私有雲端部署比公有雲端更昂貴。 然而,它們可能比內部資料中心更便宜,因為雲端服務供應商在建立和營運資料中心方面具有規模經濟的優勢。
  • 靈活性和可擴展性:由於私有雲端使用者租用專用基礎設施,因此其雲端部署的靈活性和可擴展性受到限制。 私有雲端不如公有雲端靈活或可擴展。
  • 安全性:私有雲端部署託管在專用基礎架構上。 這消除了與其他未知雲端客戶共享基礎架構相關的許多安全問題。
  • 監管合規性:隨著資料保護法規變得越來越多和複雜,監管合規性是一個重要的考慮因素。 與公有雲端部署相比,使用私有雲端通常更容易證明其符合適用法規。

 

與公有雲端部署相比,選擇私有雲端會降低雲端的一些成本、靈活性和可擴展性優勢。 然而,這些缺點可能會被私有雲部署提供的更高的隱私和安全性所抵消。

混合或多雲端

組織不限於公有和私有雲端部署之間的選擇。 另外兩個選項是混合部署和多雲端部署。

混合雲端包含私有雲端和公有雲端。 使用私有雲端基礎架構可提供專用基礎架構的所有安全優勢,這對於資料安全和監管合規而言非常寶貴。 另一方面,公有雲端在成本、靈活性和可擴展性方面具有許多優勢。 混合雲端部署同時使用公有和私有雲端,並允許資料和應用程式根據需要在它們之間移動,從而提供兩全其美的效果。

不同雲端供應商的選項多樣性和專業化可能意味著不同的平台最適合不同的用例。 因此,許多組織採用多雲端部署,其中應用程式和資料託管在最適合他們的雲端平台上。 這使組織能夠發展

保護雲端安全的挑戰

雲端的主要賣點之一是它允許組織將許多與 IT 基礎架構相關的職責外包給第三方雲端服務供應商。 然而,過渡到基於雲端的部署並不意味著組織放棄對 IT 基礎架構的完全控製或保護 IT 基礎架構的全部責任。

由於雲端服務提供者對其租賃給客戶的基礎設施的某些部分擁有完全控制權,因此它也有責任保護這些元件的安全。 但是,客戶負責保護其基礎架構堆疊中仍在他們控制下的部分。

安全責任的細分取決於客戶選擇的雲端服務模式。 雲端服務提供者在共享責任模型中描述了這種細分。 根據所使用的雲端服務模型,雲端客戶可以確定哪些安全責任完全由他們承擔,哪些由其雲端服務提供者共同承擔。

雲端服務供應商通常會提供旨在協助客戶履行安全責任的工具,例如AWS 安全群組。 然而,這些工具因平台而異,許多雲端客戶缺乏對共享責任模型、其安全責任以及如何正確配置可用安全設定的充分了解。

這個問題在多雲端部署(大多數組織採用)中更加嚴重,其中組織負責學習保護多個不同的雲端平台。 因此,安全配置錯誤是雲端中資料外洩和安全事件最常見的原因。

保護雲端安全

保護基於雲端的基礎設施可能很困難,而且很少有組織擁有內部知識和專業知識來有效保護多雲端部署。 由於提供的工具通常是特定於供應商的,並且許多傳統的安全解決方案無法在雲端中有效工作,因此在組織的整個基於雲端的基礎設施中實現一致的可見性、威脅檢測和安全策略實施可能非常困難。

與雲端資安供應商合作可以幫助組織確保其遷移到雲端不會帶來額外的安全挑戰和風險。 雲端資安公司為組織提供保護其基於雲端的基礎設施所需的工具和功能,其中包括:

 

  • Cloud Network Security: Organization’s cloud-based applications and data stores may interact with applications and users in the same cloud deployment, on other cloud-based platforms, and outside of the cloud entirely. Securing these communications requires north-south and east-west network visibility and security control. Check Point’s Check Point Cloud Firewall helps an organization to monitor and secure the network communications of their cloud-based resources.
  • Cloud Security Posture Management: Security misconfigurations are the leading cause of cloud security incidents. As organizations’ cloud deployments expand and adapt to meet business needs, oversights and mistakes can expose data and applications to attack. Check Point Posture Management monitors cloud security settings for dangerous misconfigurations, enabling the issues to be quickly detected and remediated.
  • Workload Protection: The use of containers, Kubernetes, and serverless applications is increasingly common in cloud deployments. These cloud-based workloads have unique security requirements that may not be met by integrated cloud security solutions. Check Point Workload provides granular visibility and security management for cloud-based workloads.
  • Web Application and API Protection: Cloud deployments are ideally suited to hosting web applications and APIs, but these resources can be easily exploited if not properly protected. Check Point AppSec uses artificial intelligence (AI) to identify and block attempted exploitation of cloud-based web apps and APIs, protecting them against even novel attacks.
  • Security Intelligence and Threat Hunting: Cloud security threats are constantly evolving, and organizations need robust threat intelligence to identify the latest attacks. Cloud security also requires support for threat hunting to enable analysts to efficiently and effectively identify and remediate intrusions within their cloud deployments. Check Point Intelligence provides an organization’s security team with the information and tools that it requires to perform threat detection and response in any cloud environment.

雲端為組織提供了多種好處,但它也帶來了新的、獨特的安全風險。 Check Point 雲端資安解決方案支援AWSAzureGCP和所有其他主要雲端平台。

要了解有關組織在雲端中面臨的威脅和挑戰的更多信息,請查看 Check Point 的2020 年雲端資安報告。 也歡迎您註冊免費試用Check Point 雲端資安解決方案,以確保您遷移到雲端後不會讓您的組織遭受攻擊。

開始使用

最佳雲端資安供應商

雲端資安的解決方案

雲端網路安全防護

私有和混合雲端網路安全

雲端資安態勢管理 

雲端工作防護

相關主題

什麼是雲端資安?

What is Hybrid Cloud

什麼是共同責任模式?

什麼是 DevSecOps?

什麼是 AWS 安全群組?