私有雲端是雲端運算的一種形式,其中基礎設施專用於單一組織。一般來說,實體私有雲端基礎設施駐留在企業資料中心的“本地”,但也可以駐留在外部,例如託管資料中心。對於私有雲,基礎架構的採購、安裝、維護和管理由使用雲端資源的組織或授權服務提供者負責。
作為私有雲架構的一部分,企業 IT 部門通常會使用 OpenStack、VMware、Cisco 和 Microsoft 等供應商的軟體來虛擬化其資料中心。組織內的使用者(例如各個業務部門和員工)可以根據需要透過專用網路存取網路應用程式和桌面服務等資源。
由於私有雲端需要大量的前期基礎設施投資,因此在以下情況下使用它是有意義的:
對於大中型企業來說,私有雲端可以提供規模經濟,使前期資本投資物有所值。此外,還有一些私人雲端資安的好處。例如,透過私有雲端,資料由企業擁有的伺服器控制並儲存在企業擁有的伺服器上,從而提供對存取和資料主權的最大控制。此外,私有雲端使企業能夠根據需要自訂其基礎設施,而不是受到公有雲端供應商產品的限制。
當然,私有雲端並非沒有權衡。對某些組織而言,前期資本投資可能是極限的。 在其他情況下,例如資源利用率變化很大的企業,購買資源(與在公有雲中租賃相反)根本沒有商業意義。最後,私有雲需要 IT 人員或服務供應商來維護公有雲供應商抽象化的底層基礎架構。
與單一租戶私有雲端基礎設施不同,公有雲端環境本質上是多租戶的,並且通常可透過公共互聯網進行存取。這意味著公有雲和私有雲需要不同的雲端資安方法。
例如,借助公有雲端基礎設施,企業 IT 根本不必擔心實體安全。同樣,對於 SaaS(軟體即服務)等平台,靜態資料加密、身份驗證服務和防火牆等內容都被抽象化。透過基礎架構式服務(基礎設施即服務)平台,AWS(亞馬遜網路服務)共享責任模型提供了一個有用的範例,說明安全企業負責和不負責哪些方面。AWS 和其他基礎架構服務供應商負責保護運算、儲存和網路資源的實體基礎架構和底層虛擬化層,而企業則負責「之上」的所有內容。
另一方面,對於私有雲端資安,企業必須考慮從實體安全到網路安全到加密方法和資料儲存技術的一切。有關保護私有雲端的真實範例,請查看此Paschoalotto 私有雲端資安案例研究,其中金融服務公司成功交付了可擴展且靈活的安全架構,滿足客戶和政府隱私法的需求。
雖然了解公有和私有雲端資安範式之間的差異很重要,但實際上大多數企業將擁有多個公有雲端和私有本地資源的組合。簡而言之:混合雲端已成為常態,這就是為什麼企業安全策略必須考慮到公有和私有雲端的挑戰。
傳統上,安全和監控解決方案往往與公有雲端基礎架構或本地資源配合良好,但不能兩者兼具。因此,企業很容易得到複雜的安全解決方案,這些解決方案需要大量的 IT 時間來管理和維護。
由於解決方案缺乏完整的網路可見性,並且通常不能很好地整合在一起,這可能會導致安全漏洞和整體安全狀況較弱。為了應對混合雲端的安全挑戰,企業需要在設計時考慮到混合雲端的解決方案。
有關混合雲端資安的獨特挑戰的更多信息,請報名參加由 ESG 高級首席分析師 Jon Oltsik 主持的“保護混合雲安全的最佳實踐”和 SDDC 點播網路研討會。
Check Point CloudGuard具有獨特的能力,能夠透過整體解決方案來應對公有和私有雲資安的挑戰。有了 CloudGAurd,企業可以獲得統一的安全性,並且能夠:
正確實現混合雲端資安需要工具和策略的正確組合。如果您有興趣了解有關最新雲端資安的更多信息,以及如何改善組織的安全狀況,請訪問我們的CloudGuard 私人雲端資安頁面或註冊示範,親自觀看 CloudGuard 的實際應用。若要深入了解 CloudGuard 如何保護公有和私有雲的安全,請下載Check Point CloudGuard 針對私有和公有雲的自適應安全性。