考慮語(yǔ)言“公共云”和“私有云”。僅此一項似乎就可以回答安全問(wèn)題——私有云不會(huì )自動(dòng)比公共云更安全嗎？這種傳統智慧是視錯覺(jué)的數字等價(jià)物。在您花費時(shí)間和專(zhuān)業(yè)知識來(lái)創(chuàng )建私有云之前，請花時(shí)間了解云中的安全性真正意味著(zhù)什么。您可能會(huì )對您發(fā)現的真相感到驚訝。

私有云安全優(yōu)勢

您可能認為私有云是安全的，因為訪(fǎng)問(wèn)受限。這是有道理的——訪(fǎng)問(wèn)云平臺的人越少，它就越安全，對吧？不必要。

一旦云成為公共云或私有云，它就會(huì )面臨與任何其他云相同的安全風(fēng)險。任何私有云中的第一大安全特性是其 默默無(wú)聞。在其他條件相同的情況下，您的私有云更加安全，因為知道它的人越來(lái)越少。然而，您的公司從事的業(yè)務(wù)越多，對您的云平臺的潛在訪(fǎng)問(wèn)就成為一個(gè)更現實(shí)的威脅。

私有云的不同之處在于能夠整合獨特的安全功能。私有云可以滿(mǎn)足公共云根本無(wú)法滿(mǎn)足的數據保留、合規性和安全措施。然而，這在很大程度上取決于您內部員工的能力和/或您的技術(shù)提供商的專(zhuān)業(yè)知識。私有云使您的企業(yè)能夠根據其特定需求定制其安全性，但您需要相應地采取行動(dòng)。另一方面，公共云自然會(huì )擴展并可能稀釋其安全功能集以覆蓋更廣泛的客戶(hù)。

此外，私有云不會(huì )因為來(lái)自鄰居客戶(hù)端的流量激增而導致資源短缺。使用專(zhuān)用的安全服務(wù)器和網(wǎng)絡(luò )可確保您支付的每一點(diǎn)安全費用都直接集中在您的資源上。鄰居客戶(hù)端也不會(huì )因為其錯誤而打開(kāi)您的數據通路，以應對可能的違規行為。沒(méi)有鄰居可擔心！

最后，確實(shí)發(fā)生的任何問(wèn)題往往會(huì )在私有云網(wǎng)絡(luò )中更快地得到解決。即使您手頭沒(méi)有合適的安全人員，您仍然可以選擇與了解您的環(huán)境的私有云提供商合作，他們不僅可以針對您的安全需求，還可以針對您的業(yè)務(wù)需求為您提供建議。

私有云安全缺點(diǎn)

有了私有云的優(yōu)點(diǎn)，也肯定有一些缺點(diǎn)。第一個(gè)缺點(diǎn)與對所謂“私人”安全的力量的巨大誤解有關(guān)。這種現象被稱(chēng)為 周邊自滿(mǎn)—— 或者認為防火墻和電子郵件安全解決方案為企業(yè)提供了足夠的安全性。如果您的員工使用電子郵件或訪(fǎng)問(wèn) Internet，他們可以通過(guò)手機或錯誤的電子郵件輕松下載惡意軟件或勒索軟件。必須采取強有力的措施來(lái)防范您可以預測的威脅，以及您無(wú)法預測的威脅。網(wǎng)絡(luò )安全在不斷發(fā)展。安全性與數據管理和備份/災難恢復相結合，可確保私有云以您期望的方式工作。

這直接導致了私有云的下一個(gè)缺點(diǎn)——您的公司可能缺乏創(chuàng )建您設想的云的專(zhuān)業(yè)知識。最先進(jìn)的工具并不一定意味著(zhù)您擁有最先進(jìn)的保護。你明天就可以買(mǎi)一輛一級方程式賽車(chē)——這是否意味著(zhù)你可以贏(yíng)得一級方程式比賽？不！道奇 Charger 中的專(zhuān)業(yè)車(chē)手將能夠擊敗您。為什么？因為他受過(guò)使用他的工具的訓練，而您則沒(méi)有。如果您選擇私有云，請確保您擁有在該領(lǐng)域具有經(jīng)驗的合作伙伴，并且可以為您的業(yè)務(wù)和技術(shù)要求提供所需的個(gè)人關(guān)注。

私有云的另一個(gè)缺點(diǎn)是修補。除非您是 Apple 或 Facebook，否則您可能沒(méi)有團隊隨時(shí)掌握安全所需的補丁。網(wǎng)絡(luò )犯罪分子繼續利用這些漏洞獲取您的數據并破壞您的業(yè)務(wù)。對于私有云，您要么需要一個(gè)團隊來(lái)處理這些補丁，要么與為您執行此操作的托管服務(wù)提供商合作。

最后，考慮您的私有云是否可以跟上最新技術(shù)，或者是否需要。想想您放在私有云上的數據。您如何保護它以及您多久可以負擔得起更新安全性？這樣想——你 2005 年的舊筆記本電腦可能工作得很好，但它更容易受到攻擊，因為你根本無(wú)法安裝最新的安全功能。公共云在這方面可能比私有云有優(yōu)勢，因為它們分擔升級成本。因此，他們能夠不斷提高安全性。

公共云安全優(yōu)勢

沒(méi)錯——公共云通常比私有網(wǎng)絡(luò )具有更多最新的安全功能。因為公有云同時(shí)從許多客戶(hù)那里獲得穩定的收入，所以它基本上是眾籌升級。每個(gè)客戶(hù)只承擔這些升級成本的一小部分。對于沒(méi)有升級安全硬件或持續軟件補丁的預算的企業(yè)來(lái)說(shuō)，這是一個(gè)巨大的好處。

信不信由你，公共云也變得更加安全，因為它們受到的攻擊越來(lái)越多。私有云享有的默默無(wú)聞的優(yōu)勢只有在業(yè)務(wù)增長(cháng)超過(guò)一定容量時(shí)才能發(fā)揮作用。公共云始終是目標。為了繼續經(jīng)營(yíng)下去，他們必須迅速適應。因此，公共云使他們的業(yè)務(wù)比惡意黑客領(lǐng)先一步。證據就在布丁中——數以千計的黑客多年來(lái)一直試圖入侵微軟 Azure 和亞馬遜網(wǎng)絡(luò )服務(wù)，但很少成功。

隨著(zhù)持續升級，公共云提供商還“眾包”最優(yōu)秀的安全人才。最好的云安全專(zhuān)家因在亞馬遜或微軟的工作而聲名狼藉，他們擁有大量合格的申請者。結果，這些公共云提供商拒絕了其領(lǐng)域的頂尖人才。你可能很難找到一個(gè)！當您與公共云開(kāi)展業(yè)務(wù)時(shí)，您可以獲得一整個(gè)精英安全專(zhuān)家團隊，其價(jià)格遠低于聘請一名內部專(zhuān)家所需的費用。

公共云安全缺點(diǎn)

公共云安全的缺點(diǎn)是規模的結果，同時(shí)也提供了它們的優(yōu)勢。首先，與運行自己的私有云相比，您必須期望從大型云提供商那里獲得更少的個(gè)性化服務(wù)。例如，AWS 有成千上萬(wàn)的客戶(hù)在任何給定時(shí)間嘗試訪(fǎng)問(wèn)客戶(hù)服務(wù)。除非你很大而且你的問(wèn)題是緊急情況，否則你可能需要等待。即使您的問(wèn)題是緊急情況，您也可能不得不等待，而您最終解決問(wèn)題的人將不了解您的技術(shù)環(huán)境或業(yè)務(wù)。

在公共云中，鄰居的問(wèn)題也會(huì )成為你的問(wèn)題。正如 Microsoft Azure 的許多成員可以告訴您的那樣，詳細說(shuō)明問(wèn)題或可能的安全漏洞的煩人的紅色橫幅消息可能會(huì )令人惱火?！拔覀冋谂ΡM快恢復全部能力”的籠統信息并不能消除恐懼。他們從不給出時(shí)間表，也從不確切地告訴您問(wèn)題是什么。您基本上必須信任安全團隊和商業(yè)品牌。根本沒(méi)有保證。

雖然大型云供應商的安全漏洞不太可能發(fā)生，但一旦發(fā)生，則是巨大的。你給公有云公司提供了大量的個(gè)人和財務(wù)信息，只是為了注冊。當違規發(fā)生時(shí)，您將進(jìn)入恐慌模式。警報可能來(lái)得太晚，您無(wú)法完全保護自己。因此，您會(huì ) 聽(tīng)到 埃森哲、WWE 和時(shí)代華納有線(xiàn)電視等公司的重大違規事件。更糟糕的是，除非你是他們池塘里的一條大魚(yú)，否則你的問(wèn)題將被最后解決！

業(yè)務(wù)連續性是現代業(yè)務(wù)的重要組成部分。如果您長(cháng)時(shí)間失去正常運行時(shí)間，您就有可能失去現有客戶(hù)和未來(lái)潛在客戶(hù)。請記住，您的最終用戶(hù)并不關(guān)心您雇用的云安全提供商。如果您的安全漏洞導致面向客戶(hù)的問(wèn)題，您的品牌就會(huì )受到打擊。公共云供應商不會(huì )分擔這個(gè)責任，你也不會(huì )因為他們的錯誤而懲罰他們。