什麼是私人雲端以及何時應該使用它?
私有雲端是雲端運算的一種形式,其中基礎設施專用於單一組織。一般來說,實體私有雲端基礎設施駐留在企業資料中心的“本地”,但也可以駐留在外部,例如託管資料中心。對於私有雲,基礎架構的採購、安裝、維護和管理由使用雲端資源的組織或授權服務提供者負責。
作為私有雲架構的一部分,企業 IT 部門通常會使用 OpenStack、VMware、Cisco 和 Microsoft 等供應商的軟體來虛擬化其資料中心。組織內的使用者(例如各個業務部門和員工)可以根據需要透過專用網路存取網路應用程式和桌面服務等資源。
由於私有雲端需要大量的前期基礎設施投資,因此在以下情況下使用它是有意義的:
- 您的資料安全和資料主權要求使公共雲端基礎架構變得不切實際
- 您的企業夠大,規模經濟使私有雲端具有成本效益
- 您有公共雲端無法實現的特殊服務需求客製化
私有雲端的優點和缺點
對於大中型企業來說,私有雲端可以提供規模經濟,使前期資本投資物有所值。此外,還有一些私人雲端資安的好處。例如,透過私有雲端,資料由企業擁有的伺服器控制並儲存在企業擁有的伺服器上,從而提供對存取和資料主權的最大控制。此外,私有雲端使企業能夠根據需要自訂其基礎設施,而不是受到公有雲端供應商產品的限制。
當然,私有雲端並非沒有權衡。對某些組織而言,前期資本投資可能是極限的。 在其他情況下,例如資源利用率變化很大的企業,購買資源(與在公有雲中租賃相反)根本沒有商業意義。最後,私有雲需要 IT 人員或服務供應商來維護公有雲供應商抽象化的底層基礎架構。
公有雲端 Vs 私人雲端資安
與單一租戶私有雲端基礎設施不同,公有雲端環境本質上是多租戶的,並且通常可透過公共互聯網進行存取。這意味著公有雲和私有雲需要不同的雲端資安方法。
例如,借助公有雲端基礎設施,企業 IT 根本不必擔心實體安全。同樣,對於 SaaS(軟體即服務)等平台,靜態資料加密、身份驗證服務和防火牆等內容都被抽象化。透過基礎架構式服務(基礎設施即服務)平台,AWS(亞馬遜網路服務)共享責任模型提供了一個有用的範例,說明安全企業負責和不負責哪些方面。AWS 和其他基礎架構服務供應商負責保護運算、儲存和網路資源的實體基礎架構和底層虛擬化層,而企業則負責「之上」的所有內容。
另一方面,對於私有雲端資安,企業必須考慮從實體安全到網路安全到加密方法和資料儲存技術的一切。有關保護私有雲端的真實範例,請查看此Paschoalotto 私有雲端資安案例研究,其中金融服務公司成功交付了可擴展且靈活的安全架構,滿足客戶和政府隱私法的需求。
混合雲端環境已成為常態
雖然了解公有和私有雲端資安範式之間的差異很重要,但實際上大多數企業將擁有多個公有雲端和私有本地資源的組合。簡而言之:混合雲端已成為常態,這就是為什麼企業安全策略必須考慮到公有和私有雲端的挑戰。
傳統上,安全和監控解決方案往往與公有雲端基礎架構或本地資源配合良好,但不能兩者兼具。因此,企業很容易得到複雜的安全解決方案,這些解決方案需要大量的 IT 時間來管理和維護。
由於解決方案缺乏完整的網路可見性,並且通常不能很好地整合在一起,這可能會導致安全漏洞和整體安全狀況較弱。為了應對混合雲端的安全挑戰,企業需要在設計時考慮到混合雲端的解決方案。
有關混合雲端資安的獨特挑戰的更多信息,請報名參加由 ESG 高級首席分析師 Jon Oltsik 主持的“保護混合雲安全的最佳實踐”和 SDDC 點播網路研討會。
正確獲得混合式安全性
Check Point is uniquely capable of meeting the challenges of both public and private cloud security in one holistic solution. With CloudGaurd, enterprises get unified security and the ability to:
- 跨公有和私人雲端實現自動化和集中化安全
- 控制內部部署資料中心進出的流量
- 分段資源以避免交叉污染
- 獲得公共和私人雲端的可見性
- 使用 2400 多個安全規則集和 50 多個合規框架來偵測錯誤配置並自動化安全策略
- 將安全性整合到 CI/CD(持續集成/持續開發)管道中,以幫助「將安全性轉向左」
- 利用領先業界的偵測率,利用進階威脅防護
- 透過智慧型進階威脅防護,防範零日威脅
Getting hybrid cloud security right takes the right combination of tools and strategy. If you’re interested in learning more about the latest cloud security and what you can do to improve your organization’s security posture, please visit our Check Point for private cloud security page or sign up for a demo to see Check Point in action for yourself. For a deep dive on how Check Point secures both public and private clouds, download the Check Point Adaptive Security for Private and Public Clouds.
