公共云是由第三方管理的高度可擴展的云服務，采用按使用付費的模式為多個客戶提供SaaS、PaaS 和 IaaS等服務。私有云是一種隔離且高性能的單租戶環(huán)境，既可以在本地使用，也可以由云服務提供商托管和管理。需要隔離和定制的合規(guī)或監(jiān)管需求的客戶會發(fā)現(xiàn)私有云是首選。讓我們探索私有云和公共云安全之間的確切區(qū)別。

什么是公共云安全？

通常，Netflix、Pinterest、Kroger、Etsy 和 PayPal 等組織使用 Microsoft Azure 或 Google Cloud 等許多第三方云服務提供商 (CSP) 來管理其數(shù)據(jù)庫系統(tǒng)中存在的數(shù)據(jù)文件和應用程序。

大多數(shù) CSP 提供安全工具，例如高級外圍防火墻和入侵檢測系統(tǒng)，以保護您組織的機密數(shù)據(jù)。入侵檢測系統(tǒng)監(jiān)視網(wǎng)絡中的任何可疑活動。防火墻充當看門人，使病毒不太可能進入系統(tǒng)并對您的數(shù)據(jù)造成損害。

以下是公共云必須具備的主要安全功能：

• 威脅情報源：跟蹤并記錄詐騙和機器人的 URL 和 IP 地址。
• 安全功能的自動更新：一旦有新軟件可用，安全功能就會更新。
• 多層 Web 應用程序保護、機器學習和人工智能：使用工具和控件 保護數(shù)據(jù)和信息。
• API 級集成：允許兩個或多個系統(tǒng)之間的連接，以便它們可以交換數(shù)據(jù)。

公共云安全的好處和缺點

公共云安全優(yōu)勢

以下是公共云安全的四個好處：

隔離環(huán)境

在公共云中，服務提供商為用戶提供一個隔離的環(huán)境。當與合適的工程師或開發(fā)人員配對時，這個環(huán)境可以得到高度保護。

不需要額外的工作人員

云服務提供商投資于熟練的 IT 專業(yè)人員和網(wǎng)絡安全專家。這減輕了組織肩上的負擔。但這一事實因云而異。使用 AWS，您必須花費數(shù)千美元才能獲得全時支持，而您可以在每個解決方案中包含 24/7 全天候支持。

輕松訪問最新技術(shù)

使用大型云提供商的組織可以獲得最新技術(shù)。這些技術(shù)包括自動更新應用程序、人工智能工具和機器學習。

可擴展性

公共云本質(zhì)上非常靈活和可擴展。它可以幫助用戶存儲大量數(shù)據(jù)并提供對它們的輕松訪問。企業(yè)在緊急情況下（例如災難恢復或流量出現(xiàn)意外高峰時）依賴云。

公共云安全缺陷

由于一些安全考慮，沒有任何財務限制的大型組織不喜歡在公共云上工作或托管：

缺乏經(jīng)驗的員工

維護公共云安全性的一大挑戰(zhàn)是找到并留住能夠處理這些現(xiàn)代云模型的合格 IT 專業(yè)人員。

可見性和可訪問性不足

許多組織需要在粒度級別訪問和查看所有數(shù)據(jù)、文件和日志。在公共云中，除了 CSP 之外的任何人都無法訪問大部分安全信息。

不安全的 API 集成

API 允許用戶在使用云服務時安全地工作。因此，云服務的安全性取決于 API 的安全程度。但是，如果您使用不安全的 API 集成，您的云安全可能很容易受到網(wǎng)絡犯罪分子的危害。2020 年 4 月上旬，網(wǎng)絡犯罪分子模仿了Netflix 和 Disney+ 等網(wǎng)站的注冊頁面。大量個人信息被盜。應該有一個適當?shù)挠媱潄肀Ｗo這些接口，這樣網(wǎng)絡犯罪分子就不會濫用它們。

數(shù)據(jù)所有權(quán)政策

由于云服務提供商在不同國家/地區(qū)開展工作，因此他們必須遵守一系列規(guī)定。GDPR規(guī)定，公司必須選擇數(shù)據(jù)控制者以滿足法律要求。與第三方一起使用敏感數(shù)據(jù)時，會有一些額外的風險，例如公共云安全。您必須知道您的數(shù)據(jù)存儲在哪里以及哪些人參與了數(shù)據(jù)處理。因此，確保第三方能夠保護數(shù)據(jù)并遵守規(guī)則和法規(guī)非常重要。

什么是私有云安全？

私有云是一個隔離的、高性能的、可定制的環(huán)境，使其高度安全。它不會在任何其他用戶之間共享，也不會被公共 Internet 訪問。私有云托管在自有或虛擬數(shù)據(jù)中心上。這意味著您可以從任何地方訪問存儲數(shù)據(jù)的位置。只有授權(quán)用戶才能進入位于私有云中的應用程序。

私有云安全優(yōu)勢和劣勢

私有云安全優(yōu)勢

希望對其云安全基礎設施有更多控制權(quán)的組織選擇私有云而不是公共云。私有云安全的一些好處包括：

完整的可訪問性

私有云安全性為您的組織提供完整的系統(tǒng)可訪問性。您無需第三方介入即可訪問您的數(shù)據(jù)和系統(tǒng)。因此，基礎設施和組織之間存在直接關(guān)系，沒有任何隱藏元素。

可訪問性的用例可以包括：

• 遠程管理：員工可以遠程將數(shù)據(jù)更新到云端。
• 用戶權(quán)限：授權(quán)人員可以輕松進入您的系統(tǒng)，并在緊急情況下找出問題的根本原因。

更好地利用資源

借助私有云解決方案，您可以按需調(diào)整對資源的使用。您還可以相應地為您的應用程序安裝和更新軟件，以及自定義基礎架構(gòu)和虛擬化存儲，這有助于部署云解決方案。

虛擬安全

私有云的一大好處是提高了數(shù)據(jù)隱私級別。在私有云中，您的所有數(shù)據(jù)都保存在未經(jīng)授權(quán)的人員無法訪問的服務器上并進行處理。數(shù)據(jù)中心在物理上保護信息，但虛擬服務器保護您的信息免受所有遠程未經(jīng)授權(quán)的訪問?？梢允褂脦追N類型的虛擬化。這進一步改善了數(shù)據(jù)隱私。

遵守

私有云為以最少的麻煩（例如PCI 合規(guī)性或HIPAA 合規(guī)性）合規(guī)提供了最大的機會。企業(yè)必須控制誰可以訪問，更重要的是，誰不能訪問他們的數(shù)據(jù)，這樣信息就不會被濫用。如果您擁有高度敏感的用戶數(shù)據(jù)，則必須確保在遵守法律的同時保護數(shù)據(jù)。

私有云安全缺陷

私有云安全性有一些缺點可能會使小型組織失去興趣：

財務負擔

在私有云中工作的組織需要有大量的財務儲備。由于運營私有云安全的成本可能很高，因此許多企業(yè)組織更喜歡公共云。對用于監(jiān)控網(wǎng)絡和保護數(shù)據(jù)的高級安全工具和軟件（例如 CrowdStrike、Falcon、Zerospam 或Threat Stack）的需求進一步增加了財務負擔。

熟練的網(wǎng)絡安全管理

使用本地或托管私有云，大部分安全負擔落在您的組織身上。因此，您必須聘請能夠?qū)Ｗ⒂诠芾碓瓢踩x項的熟練網(wǎng)絡安全管理人員。該管理人員負責組織可能面臨的所有網(wǎng)絡安全挑戰(zhàn)。

復雜的設置

私有云的設置要復雜得多，因為它需要適當?shù)?IT 專家團隊。不僅如此，您還必須雇用人員進行維護和全職支持，以及設置基礎設施并使其運行。

為什么選擇私有云而不是公共云安全？

雖然公共云安全性有幾個好處，例如費用低且不需要額外的員工，但私有云安全性可以極大地控制您的云環(huán)境的基礎架構(gòu)。它還可以更好地利用資源并提供虛擬安全性。查看VMware Private Cloud，其中包括對基礎架構(gòu)和虛擬機的全面管理，以降低 IT 員工成本并提高性能和安全性。通過 24/7 全天候支持，如果您遇到安全挑戰(zhàn)，您將知道該去哪里。