什麼是雲端服務? 完整指南

雖然大多數組織由於雲端提供的眾多優勢而熱情地採用雲,但雲端也帶來了獨特的安全挑戰。 了解不同類型的雲端服務和雲端部署對於有效保護基於雲端的基礎架構至關重要。

架構藍圖2.0 安全評估

了解什麼是雲端服務

透過雲端服務,組織可以外包一些 IT 基礎架構堆疊。 該組織不是維護本地資料中心並管理從實體元件開始的所有內容,而是從雲端服務提供者租賃某些資源或功能。

 

抽像出組織基礎設施的某些部分並將責任分配給第三方提供者的能力為雲端服務客戶提供了許多好處,包括:

 

  • 成本:雲端服務供應商的基礎設施具有規模經濟優勢。 營運資料中心的成本分佈在多個客戶身上,因此與本地資料中心相比成本更低。
  • 可擴充性:在本地資料中心中,擴展資料中心的容量需要購買和部署額外的硬體。 在雲端中,客戶只需從雲端服務供應商租賃更多服務即可擴展服務。
  • 靈活性:雲端服務是使用虛擬化系統實現的。 組織可以根據需要輕鬆啟動或停止服務。
  • 可訪問性:基於雲端的基礎設施旨在全球範圍內可訪問。 對於遠端用戶來說,基於雲端的資源可能比現場託管的資源具有更高的效能。
  • 彈性:雲端服務供應商負責建立備份並確保託管服務的可用性。 這提供了比許多組織透過本地資料中心所能實現的更高層級的彈性。

雲端服務如何運作

在本地資料中心中,組織完全負責各個層級的 IT 基礎架構。 它運行託管資料儲存和應用程式的伺服器以及使其能夠進行通訊的網路基礎設施。

 

雲端服務使用虛擬化技術,允許組織將這些職責外包給第三方供應商。 雲端服務供應商部署、配置和維護託管組織的基於雲端的服務的實體裝置。 然後,客戶租賃該基礎設施的使用權。

 

這是透過虛擬化的使用而實現的。 借助虛擬機器 (VM),雲端客戶可以使用功能與實體電腦相同的虛擬電腦。 然而,虛擬化使雲端供應商能夠在同一實體基礎架構上運行多個不同的隔離系統,並根據需要在伺服器和資料中心之間移動這些虛擬化設備。 這是雲端服務許多優勢的來源。

雲端服務模型

雲端服務提供者允許其客戶租賃基礎設施堆疊的某些部分。 服務提供者和客戶之間的責任劃分取決於所使用的雲端服務模式。 可用的選項包括:

 

  • 基礎架構即服務(基礎架構式服務):基礎架構式架構服務為客戶提供一個可以安裝作業系統(OS)並在其上建立應用程式的平台。 客戶負責作業系統層以上,雲端服務供應商負責基礎設施本身。
  • 平台即服務 (PaaS): PaaS 雲端部署使服務提供者承擔更多的堆疊責任。 客戶負責自己的應用程式和數據,服務提供者配置、管理和保護其他一切。
  • 無伺服器:無伺服器平台使開發人員能夠編寫應用程序,而無需對其運行的環境負責。 服務提供者提供、管理和保護應用程式運作所需的一切。
  • 函數即服務 (FaaS): FaaS 允許開發人員編寫單獨的函數,而服務提供者則在幕後處理其他所有事情。 每個函數都由特定事件觸發,並且可能觸發其他函數。
  • 軟體即服務(軟體即服務):在軟體即服務模式下,服務提供者完全負責基礎設施。 這涵蓋了 Office 365 等工具,客戶只負責配置應用程式本身內的設定。 在 COVID-19 爆發後,當組織需要可以支援遠端員工的服務時,這種類型的雲端服務變得越來越流行。

雲的類型

除了不同的雲端服務模式之外,組織還可以利用不同的雲端部署模式。 雲端的兩種基本類型是公有和私有,但組織有幾種不同的部署模式可供選擇。

 

  • Public Cloud

在公有雲端部署中,組織與其他雲端客戶共享租賃的基礎架構。 一台伺服器可以支援透過軟體相互隔離的多個不同的雲端部署。

這些部署提供了許多好處,包括成本、靈活性、可存取性和可擴展性。 然而,共享架構的使用可能會為安全性和監管帶來挑戰。

 

用於虛擬機器隔離的軟體或共享硬體的脆弱性可能會被利用來允許攻擊者存取或查看託管在同一共享伺服器上的其他系統。

 

  • 私人雲端

採用雲端服務的一個主要驅動力是希望將管理基礎設施的責任外包。 內部資料中心可能是一項重大投資,並且可能需要組織核心能力以外的專業知識和資源。

 

私有雲端部署為組織提供了比公有雲端部署更少的安全考慮的外包基礎設施。 私有雲端部署託管在專用基礎架構上,不與任何其他雲端客戶共用。

 

這提供了更高等級的安全性,但代價是價格上漲以及靈活性和可擴展性下降。 由於私人雲端客戶租賃專用基礎設施,他們根據專用基礎設施的數量而不是消耗的資源量付費。

 

  • 混合雲端

混合雲端部署模式混合了公有和私有雲端。 組織可以在私有雲端儲存敏感資料並運行應用程序,但在需要時與其公有雲端部署共用這些資料和應用程式。

 

混合雲端在私有雲端的安全性和公有雲端的相關優勢之間提供了平衡。 組織可以按照合規要求的層級保護敏感數據,但可以將非敏感資料和應用程式放在公有雲端,從而提高成本、靈活性和可擴展性。

 

  • 多雲端

不同的雲端服務供應商優化了其基礎設施和服務,以滿足不同的用例並針對不同的市場。 大多數組織都採用了多雲端基礎設施,其中使用多個不同雲端供應商的服務。 這使這些用戶能夠利用每個雲端服務供應商提供的獨特功能和優勢。

 

然而,多雲端部署也會使組織的雲端環境的安全性變得複雜。 如果沒有提供與提供者無關的雲端資安解決方案,那麼使用多個不同的平台以及各種特定於提供者的安全工具和配置設定可能會使一致的安全性策略執行變得困難。

Check Point 保護雲端服務的方法

Check Point 的 CloudGuard 是專為雲端設計的安全解決方案。 它提供了許多以雲端為中心的安全功能,包括:

 

  • 統一雲端原生安全:多雲部署創建了複雜且難以保護的 IT 基礎架構。 CloudGuard 在所有雲端平台上提供統一的威脅偵測和預防,從而實現安全策略的一致執行。
  • 安全自動化:快速回應對於最大限度地減少網路安全事件的成本和損害至關重要。 CloudGuard 使用安全自動化來加快組織整個基於雲端的基礎架構的事件回應。
  • 高保真狀態管理: CloudGuard 提供最廣泛、最靈活的 CSPM 平台。 其超過 2000 條內建規則透過廣泛的資料保護法規簡化了合規性。

 

要了解有關 CloudGuard 幫助防範的雲端資安威脅的更多信息,請下載 Check Point 的2020 雲端資安報告。 要了解有關設計有效的雲端資安的更多信息,請查看此雲端資安藍圖。 我們也歡迎您申請免費試用來了解 CloudGuard 的實際應用。

×
  反映意見
本網站使用cookies來實現其功能以及分析和行銷目的。 繼續使用本網站即表示您同意使用cookies 。 欲了解更多信息,請閱讀我們的cookies聲明