所有雲端服務模型都提供對雲端服務的按需訪問,具有內建的彈性、高可用性和按需訪問資源的能力。 雲端客戶按照即用即付模式為這些服務付費,他們只需為他們使用的資源和服務付費。
透過基礎架構式服務,運算、網路和儲存硬體裝置由雲端供應商提供和管理。 運算資源通常以預先配置的虛擬機器或 VM(有時稱為「實例」)的形式提供,客戶可以快速部署。 同樣,雲端提供者提供虛擬化儲存和網路資源。
與所有雲端模型一樣,基礎架構式服務交付模型在雲端提供者和客戶之間劃分基礎架構的責任。 在雲端提供者的控制下有:
雲端客戶也負責雲端基礎設施堆疊的某些方面,包括:
基礎架構式服務和其他雲端部署模型因其諸多優勢而迅速普及。 基礎架構式服務的一些主要賣點包括:
基礎架構式服務和平台即服務(PaaS)都是常見的雲端服務模型(見下圖)。 它們的主要區別在於雲端提供者和客戶之間的控制權劃分。
透過基礎架構式服務,為雲端客戶提供了一個可以部署虛擬運算、儲存和網路服務的環境。 這些虛擬服務的安全是客戶的責任。 透過 PaaS,雲端客戶可以獲得一個託管軟體平台,他們可以在其中部署應用程式。 執行時間環境——底層虛擬基礎設施,包括儲存、運算和網路等——由雲端供應商管理。
對於所有雲端服務模型,了解雲端共享責任模型對於雲端資安至關重要。 該模型描述了雲端提供者、雲端客戶以及他們之間共享的安全責任。
在基礎架構式服務環境中,雲端客戶負責雲端運算安全,包括其虛擬機器、儲存、網路以及其中的資料和應用程式。 為了防範多層雲端資安威脅並確保穩健的雲端資安態勢,雲端客戶應實施多層且統一的雲端資安平台。 雲端提供者提供的幫助使用者維護共同責任模式的工具和服務是任何雲端資安解決方案的重要元素。 然而,雲端提供者並不是安全方面的專家。這些雲端供應商的工具和服務必須由專門的合作夥伴解決方案來補充和增強,才能實現企業級雲端資安。
一個關鍵的基礎層是雲端網路安全,雲端客戶需要部署虛擬安全閘道器,提供進階威脅防護、流量偵測、微分段的次世代防火牆能力。 此類安全解決方案使用多層安全技術
公司仍然要對其雲端中的安全負責,保護基礎架構式服務環境的最佳方法是使用旨在解決雲端資安挑戰的解決方案。
Check Point CloudGuard讓公司可以輕鬆地將企業級網路安全擴展到雲端,並將其與現有網路安全架構整合。 若要詳細了解 CloudGuard 如何協助保護您的雲端環境,請立即註冊免費試用版。
反映意見