云安全与“传统”网络安全有何不同?

  • 回答 (6)
  • 关注 (0)
  • 查看 (851)

随着云服务从内部部署的硬件和软件中脱颖而出,强大的网络安全策略对基于云的解决方案的重要性变得显而易见。根据云状态报告,安全性仍然是IT专业人员面临的首要云挑战。

但是,与使用防火墙和监控工具锁定专用网络不同,云安全没有一种通用的方法,因为云的使用案例数量几乎不可能实现标准。这意味着云安全性落在企业的肩上,简单地说,管理云中的安全性与保护传统IT环境有很大不同。那究竟云安全与“传统”网络安全有何不同?

你懂我方式不对你懂我方式不对提问于
晓小峰哦鹅厂云的死忠粉,说企鹅不好就炸的那种!回答于

云是商业计算和软件和应用交付的新前沿,并且正在迅速超越传统的内部系统,成为可靠,可扩展且经济高效的IT解决方案。但是,出于安全性和管理原因,许多已经构建了自己的强大数据中心和传统IT基础架构的企业仍然严重依赖此模型。

为您的企业选择IT模型是一个非常重要的决定。每家公司都需要一个安全可靠的存储空间,可以轻松访问数据和应用程序,并将运行成本保持在最低水平。如果您正在考虑将数据从传统IT基础架构迁移到基于云的平台,请继续阅读以探索两者之间的差异,以便更好地了解此类移动的好处。

什么是传统IT基础设施?

传统数据中心由各种硬件组成,例如台式计算机,它们通过远程服务器连接到网络。此服务器通常安装在场所内,并为使用硬件的所有员工提供对业务存储数据和应用程序的访问。

拥有此IT模型的企业必须购买额外的硬件和升级,以扩展其数据存储和服务,以支持更多用户。传统IT基础架构还需要强制性软件升级,以确保在发生硬件故障时采用故障安全系统。对于拥有IT数据中心的许多企业而言,需要内部IT部门来安装和维护硬件。

另一方面,传统的IT基础架构被认为是最安全的数据托管解决方案之一,允许您在本地服务器上完全控制公司的应用程序和数据。它们是一个定制的专用系统,非常适合需要运行多种不同类型应用程序的组织。

云计算与传统IT基础架构

云计算作为虚拟主机解决方案更为抽象。所有服务器,软件和网络都不是通过物理硬件访问,而是驻留在外部的云中。它是同时在多个不同服务器之间托管的实时虚拟环境。因此,您可以以更具成本效益的按使用付费方式从云计算提供商处租用数据存储空间,而不是投入资金购买内部物理服务器。

云托管和传统虚拟主机之间的主要区别是:

弹性和弹性

托管在云中的信息和应用程序均匀分布在所有服务器上,这些服务器连接在一起工作。因此,如果一台服务器出现故障,则不会丢失数据并避免停机。云还提供更多存储空间和服务器资源,包括更好的计算能力。这意味着您的软件和应用程序将执行得更快。

传统的IT系统不具备弹性,无法保证始终如一的高水平服务器性能。它们的容量有限,容易停机,这可能会严重影响工作场所的生产力。

灵活性和可扩展性

与传统数据中心相比,云托管提供了更高级别的灵活性和可扩展性。云计算的按需虚拟空间具有无限的存储空间和更多的服务器资源。云服务器可以根据您的网站接收的流量级别向上或向下扩展,您可以完全控制在需要时安装任何软件。这为您的业务增长提供了更大的灵活性。

使用传统的IT基础架构,您只能使用已经可用的资源。如果您的存储空间不足,唯一的解决方案是购买或租用另一台服务器。如果您雇用更多员工,则需要支付额外的软件许可证,并将这些许可证手动上传到您的办公室硬件上。这可能是一项代价高昂的冒险,特别是如果您的业务增长非常迅速。

自动化

云计算和传统IT基础架构之间的关键区别在于它们的管理方式。云托管由存储提供商管理,该提供商负责处理所有必要的硬件,确保安全措施到位,并使其保持平稳运行。传统的数据中心需要内部大量管理,这对您的企业来说既昂贵又耗时。可能需要经过全面培训的IT人员来确保定期监控和维护服务器 - 例如升级,配置问题,威胁防护和安装。

运营成本

由于数据存储服务的支付方法,云计算比传统IT基础架构更具成本效益。使用基于云的服务,您只需支付使用的费用 - 类似于您支付电费等公用设施的费用。此外,停机可能性降低意味着从长远来看,改善了工作场所的表现并增加了利润。

使用传统的IT基础架构,您需要预先购买设备和额外的服务器空间以适应业务增长。如果这种情况变慢,您将最终支付不使用的资源。此外,物理服务器的价值逐年下降,因此在传统IT基础设施上投资的投资回报率非常低。

安全

云计算是数据存储和软件交付的外部形式,这使得它看起来不如本地数据托管安全。有权访问服务器的任何人都可以在任何可以连接互联网的地方查看和使用云中存储的数据和应用程序。在转换到云时,选择在托管云平台时完全透明并确保采用最佳安全措施的云服务提供商至关重要。请参阅我们的云计算安全性如何? 页面了解更多信息。

使用传统的IT基础架构,您负责保护数据,并且更容易确保只有经过批准的人员才能访问存储的应用程序和数据。物理连接到本地网络,数据中心可以由内部IT部门全天候管理,但需要大量的时间和金钱来确保实施正确的安全策略和数据恢复系统到位。

文艺青年对穿肠回答于

有些人认为云计算本质上不如传统方法安全。偏执主要是因为该方法本身感觉不安全,您的数据存储在您不拥有或控制的服务器和系统上。

但是,控制并不意味着安全。正如我们在本报告中发现的那样,以及过去几年的事件发生情况,数据的物理位置比访问方式更重要。基于云的系统和传统的企业计算都是如此。此外,那些为企业构建基于云的平台的人通常比那些构建防火墙内部系统的人更关注安全性和治理。

无论是否为云,系统在安全性方面都没有相同的严谨性,也不会那么安全。因此,这里的最佳实践是使用正确的支持技术专注于定义明确且执行良好的安全策略。不要把重点放在平台上。

我通常提供的指导包括三个步骤:

  1. 了解特定系统和/或数据存储的安全性和治理要求。许多围绕云或传统系统部署安全性的人都不了解他们试图解决的问题。您需要预先定义这些。
  2. 了解控制访问比数据位置重要得多。查看数据的访问方式,并特别注意违反的机会。同样,大多数数据泄露都是围绕发现漏洞发生的,无论它是基于云还是内部部署
  3. 最后,无论您是在测试基于云的传统系统还是传统系统的安全性,都必须进行漏洞测试。未经测试的系统是不安全的系统。

我怀疑,当我们部署更多基于公共云的系统和数据存储时,我们会对安全性和云有不同的看法,而世界并未走到尽头。但是,如果没有适当的规划和良好的技术,基于云的平台可能会变得有风险。您现有的企业系统也是如此。这里没有免费午餐。

我是一只小小鸟回答于

云安全性是对云计算中涉及的数据,应用程序和基础架构的保护。云环境的安全性的许多方面(无论是公共云,私有云还是混合云)都与任何内部部署IT架构相同。

高级安全问题 - 如未经授权的数据泄露和泄漏,访问控制较弱,易受攻击以及可用性中断 - 都会影响传统的IT和云系统。与任何计算环境一样,云安全涉及维护足够的预防性保护,因此您:

  • 知道数据和系统是安全的。
  • 可以看到当前的安全状态。
  • 如果发生任何异常情况立即知道
  • 可以跟踪并响应意外事件。

为什么云安全性不同

虽然许多人都了解云计算的好处,但他们同样受到安全威胁的威胁。我们懂了。围绕通过互联网发送的无定形资源和物理服务器之间的某些东西很难处理。这是一个动态的环境,事物总是在变化,就像安全威胁一样。问题是,在大多数情况下,云安全是IT安全。一旦你理解了具体的差异,“云”这个词就不会感到不安全。

溶解周长

安全性与访问有很大关系。传统环境通常使用外围安全模型来控制访问。云环境高度连接,使流量更容易绕过传统的外围防御。不安全的应用程序编程接口(API),弱身份和凭证管理,帐户劫持和恶意内部人员可能对系统和数据构成威胁。防止在云中进行未经授权的访问需要转向以数据为中心的方法。加密数据。加强授权程序。需要强密码和2因素身份验证。在每个级别构建安全性。

一切都在软件中

“云”是指通过软件传递给用户的托管资源。云计算基础架构以及正在处理的所有数据都是动态的,可扩展的和可移植的。云安全控制需要响应环境变量并在静止和传输过程中伴随工作负载和数据,或者作为工作负载的固有部分(例如加密),或者通过云管理系统和API 动态地响应。这有助于保护云环境免受系统损坏和数据丢失的影响。

复杂的威胁景观

复杂的威胁是对现代计算产生负面影响的任何因素 - 当然包括云计算。越来越复杂的恶意软件和其他攻击(如高级持续威胁(APT))旨在通过瞄准计算堆栈中的漏洞来规避网络防御。数据泄露可能导致未经授权的信息泄露和数据篡改。这些威胁没有明确的解决方案,除了您有责任掌握云计算安全实践,以便跟上新出现的威胁。

狼宝珏回答于

云系统安全性本质上是传统网络和应用程序安全性问题的混合体。基于云的系统具有与其替代的私有系统相同的攻击面,并结合了独特的网络和共享服务架构问题。亚马逊停电事故起初是一起事故,但事实证明,客户没有充分考虑过这种攻击的可能性。

大型云计算提供商的内部安全团队解决了许多这些问题。在几乎没有其他网络(公共或私人)可以接近的规模上运营,他们的努力保护客户免受外部威胁,并且彼此之间保护。

但是,云安全管理员不只是在云服务提供商处找到。将运营外包给云服务的大公司仍然对监控这些提供商的安全性抱有既得利益,并确保云中受其控制的系统是安全可靠的。通常,云服务提供商保持从操作系统级到硬件层的出色安全标准; 但是,用户安装的软件和服务仍然是他们自己的责任。

根据CIO杂志2016年1月的一篇文章,90%以上的企业在其信息技术系统中实施了一定程度的云服务。虽然云安全管理尚未引起许多其他IT安全角色的攻击,但随着云计算的采用率不断攀升,安全问题肯定会随之而来,对这些专家的需求将会激增。

在云提供商本身,云安全管理员本质上是数据安全管理员和工程师,尽管在网络上使任何其他企业系统相形见绌。但它们也面临着独特的挑战,主要是分离在同一物理机器和网络段上运行的不同客户端进程。

一些行业(如医疗保健和金融)面临的持续挑战是将云提供商安全协议与监管要求相匹配。许多云服务提供商都不愿意发布他们的特定安全程序,但审计人员传统上不接受模糊的合规保证 - 细节更是他们的强项。

云安全管理员通常负责寻找符合HIPAA(健康保险流通与责任法案)等法规的方法,与提供商发布的安全原则一起或围绕其提供。

确保安全云部署背后的大部分工作都围绕着理解所使用的云服务的局限性。了解实例部署区域和可用区域以及它们交互的机制可能是在云平台上开发冗余,可扩展,安全服务的关键。

罗斯魂丶回答于

越来越多的研究表明云安全性优于传统的IT系统。不过,IT世界已经出现了相当大的阻力。对于许多专业人士而言,接受这一概念并不容易,部分原因在于云计算是违反直觉的,并且感觉不如传统方法那么安全。几十年来,人们已经习惯于看到他们的数据存储在哪里。他们想要控制自己。眼见为实,对吧?不再。

统计:云比传统系统更安全

Alert Logic 2012年秋季云安全状况报告中的调查结果显示,云安全性优于传统安全系统。根据报告:

  • 网络攻击是机会主义的; 因此,本地环境和服务提供商环境都有相同的目标机会。
  • 但实际上,本地环境用户比服务提供商环境用户受到的攻击频率更高,平均攻击​​次数分别为61.4和27.8。
  • 保护数据最重要的是访问数据的方法,而不是数据存储位置的物理位置。
  • 与构建防火墙内部的过渡系统的人相比,基于云的平台开发人员更加注重安全性和治理。

制定网络安全战略的最佳实践

  • 评估公司数据的安全性和治理需求。
  • 专注于控制对数据的访问。哪里有违规的机会?
  • 定期测试您的系统。漏洞测试对于
嗝屁软件工程回答于

传统上,企业网络边界扩展到物理防火墙,有时会连接到其他位置和办公室。这很容易建立和维护。然而,当然,云改变了网络边界的传统观念。

在云中,业务的边界实际上遍布全球,因为不同的公共云服务和软件即服务(SaaS)解决方案将网络边缘扩展到任何设备或最终用户成为边缘的地步。因此,必须回答以下问题:公司究竟应该如何定义什么以及如何保护他们的新周界?

从本质上讲,无论是使用SaaS还是使用公共基础设施即服务(IaaS),传统上在外围进行的任何IT团队都必须扩展到云端。这些云服务提供商实现完全相同的边界标准的机会不大可能是他们的客户之一,这意味着这些公司必须通过增加额外的控制来弥补。

此外,无论云是私有云还是多租户,周边都存在安全风险。对于前者,必须保护物理位置,而对于后者,企业需要确保共享计算机上没有人可以跳转到任务关键型实例。

简而言之,它不仅仅是建立或扩展周边,而且还涉及在许多情况下保护和限制访问。我们的经验表明,使用云周界,云DMZ和信任区域是实现这种额外安全性的好方法。

扫码关注云+社区

领取腾讯云代金券