随着公有云改变了数据中心及其硬件的结构,这种级别的计算机计算基础设施不断涌现。迄今为止,IT 设备和数据中心系统使用监控系统,以及防火墙后面的一切。只有业务和安全系统内的应用程序和用户数据,以及它的应用程序。云计算在某种程度上是移动的,迫使这种方法发生变化。如今,企业业务需要与外部供应商打交道,例如 AWS、Azure、谷歌云或其他云计算公司。企业需要在防火墙上创建安全的数据流,以安全地连接到公共云并防止攻击者进入和攻击,同时保持可接受的操作标准。,, 内部云与云计算基础架构,随着云计算的发展,很多公司都采用了云的内部模型,通常称为私有云。这些秘密云没有亚马逊和 IBM 那样强大的计算机能力,但它们可以启动动态环境并将其保留在内部。企业的目标是简化私有云和公共云(通常称为混合云)的组合。为了帮助完成这一过程,公司使用超融合 (HCI) 基础设施等技术,云计算提供商提供集成交钥匙云计算环境所需的一切。这使公司可以将其常见的本地数据中心变成基本的废话,例如可以使用单个仪表板进行管理的云。所有服务都通过基础设施即服务模型 (IaaS) 提供。因此,所有内容都已虚拟化,因此可以轻松地将基于云的基础设施设置为复制、修改和关闭。, 用于构建云计算基础架构的块,云计算基础设施的组件一般分为三类:计算机、网络和存储。,存储是云基础设施与普通数据中心基础设施分离的地方。云基础设施通常使用本地连接的存储,而不是分配给本地存储网络的磁盘程序。 AWS、Azure 和 Google 等云服务提供商对 SSD 存储的收费高于硬盘存储。,云存储还利用为不同类型的存储解决方案设计的分布式文件系统,例如对象、大数据或块存储。使用的存储类型取决于业务处理它所需的功能。关键点:云存储可按需扩容或缩容。云计算基础设施是任何平台和应用程序的基础。笔记本电脑、电话或服务器等联网设备将数据传输到这个庞大的云计算系统中。, IaaS 的好处,IaaS 是构建云计算基础设施的基础。云计算基础设施是一项业务,IaaS 是一个商店。 IaaS 使得通过全球互联网将云计算基础设施的这些组件(计算机、存储和网络)出租给公共云提供商成为可能。, IaaS有很多优点,IaaS 的下一步是平台即服务 (PaaS),它构建在相同的 IaaS 和硬件上。但是 PaaS 已经扩展为提供额外的资源,例如综合开发平台,其中包括 Web 服务器、工具、编程语言和网站。, 为什么要使用云计算基础设施?,在传统的 IT 基础设施中,一切都连接到服务器。业务存储数据可以在特定的存储列表中找到。该应用程序位于专用的虚拟服务器上,如果发生某些事情,业务活动将停止。在云计算基础设施中,因为一切都是虚拟化的,所以没有任何东西与特定的物理服务器相关联。这适用于服务和应用程序。人们是否认为登录 Gmail 时总是登录同一个虚拟服务器?不,它可能是 Google 数据中心的众多虚拟服务器之一。,当实体将云计算模型用于其内部基础设施时,同样适用于其 AWS 和内部服务。通过制造存储、计算机和网络设备,公司可以利用任何可用的服务进行构建,而不是大量使用它们。例如,公司可以在使用率较低的虚拟硬件服务器上运行应用程序。或者,网络连接可以包含在低流量交换机中。借助云计算基础架构,DevOps 团队可以构建自己的应用程序,以逐个系统地运行应用程序。您可以告诉应用程序查找低成本服务器或尽可能在数据存储附近使用它。在传统 IT 的情况下,这是无法做到的。, 大型网络的变化,网络技术对云计算基础设施和传统 IT 之间的关系产生了巨大的影响。当前级别的 WAN 通信技术,即多协议标签交换 (MPLS),旨在用于数据中心。它无法处理高带宽应用程序,并且可以轻松加载。此外,数据以加密方式传输,通过公共互联网发送时可能会出现明显问题。 SD-WAN 专为公共互联网而设计,允许公司使用 VPN 来加密流量。它使用智能路由来控制流量以避开障碍物,许多 SD-WAN 供应商已经建立了自己的专用网络以添加到公共互联网,因此无需与 Netflix 流量竞争。因为它是为公共互联网而设计的,这是 SD-WAN 安全的最大优势之一。SD-WAN 为整个网络(包括全球互联网)提供加密,并且由于软件定义的安全性,所有设备和端点都经过完全身份验证。, 云计算基础设施面临的挑战,公共云中的云计算基础设施并不是完美的解决方案。可能会有问题,而这些问题通常很严重。请注意,这些问题与公共云直接相关,不应影响企业使用的任何私有云基础架构。,使用虚拟现实时,虚拟机将运行在数据中心的AWS、Azure、IBM、谷歌公有云服务器上。虚拟服务器可能是安装有两个 IntelXeon 引脚和大量内存的机架式机架。如果将四个内核分配给一个 28 核的至强 CPU,则其他 24 个内核将出租给其他人,但无法确定其身份。结果可能是影响用户性能的应用程序,无论是计算机、内存还是网络。云计算用户启动大量虚拟机,执行基准测试以确定最佳性能,然后关闭不需要的虚拟机是一种常见的做法。对此的解决方案是所谓的不锈钢云。在空旷的金属空间中,CPU 并没有按字面意思完成。你只有 28 核的至强。没有吵闹的邻居,也没有操作系统。空金属解决方案意味着公司可以从操作系统堆栈中删除所有内容。不锈钢解决方案专为性能至关重要的特定领域而设计,或者如果您想使用定制芯片。例如,在虚拟环境中,您无法访问网络芯片。与裸机配合使用,因此您可以自定义网络,例如数据包测试。,另一个问题是延迟。公有云性能不一致,除非在晚上使用水平急剧下降。如果用户应用程序对延迟问题很敏感,它可能会遇到代价高昂的问题。一种解决方案是更改应用程序的位置。用户可能正在连接到另一侧的数据中心。您可以请求附近的数据中心,以尽量减少延迟。当然,这可能会花费更多,因此必须权衡利弊。例如,用户可以直接连接到云提供商,而 AWS 充当 AWS Direct Connect。然而,这是一个非常昂贵的解决方案,因为用户现在正在使用提供商网络。, ,随着公有云改变了数据中心及其硬件的结构,这种级别的计算机计算基础设施不断涌现。迄今为止,IT 设备和数据中心系统使用监控系统,以及防火墙后面的一切。只有业务和安全系统内的应用程序和用户数据,以及它的应用程序。云计算在某种程度上是移动的,迫使这种方法发生变化。如今,企业业务需要与外部供应商打交道,例如 AWS、Azure、谷歌云或其他云计算公司。企业需要在防火墙上创建安全的数据流,以安全地连接到公共云并防止攻击者进入和攻击,同时保持可接受的操作标准。,,
一旦您决定将部分工作负载迁移到云中,您的选择之一就是采用公共云部署,这需要将您的工作负载委托给云服务提供商。虽然可以理解,每个组织都有自己的一套选择供应商的标准,但有些组织不知道如何开始。如果您仍然不确定在选择云服务提供商时应该考虑什么,您可以使用本指南。,,要了解什么是公有云部署,让我们将其与私有云部署进行比较。私有云部署遵循单租户架构并在公司拥有的基础架构上运行,而公共云遵循多租户架构并在由称为云服务提供商 (CSP) 的第三方拥有和运营的基础架构上运行。,好吧,您也可以说私有云遵循多租户架构,只是租户只是同一组织内的各个业务部门。公共云的租户是云服务提供商的客户,即其他组织。,值得注意的是,区分公有云和私有云的传统界限正在逐渐消失,尤其是随着虚拟私有云 (VPC) 的出现和公有云的本地扩展,例如 Amazon Web Services (AWS) Outposts、Azure Stack 和 Google安托斯。我们不会在这里讨论这些类型的云。当我们在这篇文章中说“公共云”时,我们指的是上面定义的传统意义上的它。,那么,如果公有云由 CSP 拥有和运营,那么 CSP 是什么?CSP 是使用以下任何云服务模型提供云服务的第三方实体:基础设施即服务 (IaaS)、平台即服务 (PaaS) 和软件即服务 (SaaS)。,,尤其是 IaaS CSP(我们将在本文中重点介绍的 CSP 类型)拥有并运营一个或多个由物理服务器、网络和存储系统(以及其他组件)组成的数据中心。他们利用云和虚拟化技术通过按使用付费的计费模式提供 IT 基础架构资源,例如计算、网络和存储,其中客户根据使用量付费。,三大云服务提供商是亚马逊 (AWS)、微软 (Azure) 和谷歌(谷歌云平台或 GCP)。然而,也有一些规模较小的参与者,如阿里巴巴、IBM 和甲骨文,甚至是鲜为人知的公司拥有的规模小得多的 CSP。,如果可以运行您自己的云基础设施,即私有云,您为什么需要 CSP?嗯,有很多原因。让我们来看看其中的一些。, 降低成本,几乎每个云部署都在数据中心上运行。典型的数据中心包括高度安全的高科技设施本身,包括 K 级围栏、钢筋墙、防弹警卫室、光纤电缆、网络运营中心 (NOC)、人员陷阱、会见室 (MMR) 、多因素身份验证系统(例如,虹膜扫描仪、个人识别号码、徽章)、摄像机、不间断电源 (UPS) 系统、发电机、HVAC 装置、净水系统等。,在内部,在数据中心的地板上,有笼子、加湿器、多孔砖、物理服务器(数百台)、服务器机架、网络设备、存储系统、电缆、交换机、路由器和其他几种硬件设备。,,这种设置可能花费数千万到数亿美元。从资本支出 (CAPEX) 的角度来看,它确实非常昂贵。对于一些组织来说,这甚至是成本高昂的。尽管您可以在托管设施中托管您的私有云,但这并不能完全消除您的 CAPEX 成本。您仍然需要购买自己的机架、服务器和其他网络设备。,另一方面,如果您雇用 CSP,则可以避免所有前期成本。从整个设施到冷却、电信和安全基础设施,再到 IT 设备,一切都将由您的 CSP 购买、建造、部署甚至管理。, 自动升级,随着时间的推移,所有硬件,尤其是服务器、路由器、交换机和存储系统,都将达到使用寿命 (EOL) 或使用寿命 (EOSL),它们必须进行升级。这将意味着额外的成本。对于某些软件(例如,管理程序)也是如此。升级可能非常具有破坏性,尤其是对于您的 IT 团队,在某些情况下,甚至是您的正式员工。,如果您将云外包给 CSP,则无需担心升级。您的 CSP 将自动为您处理所有硬件刷新。此外,当他们进行升级时,它将在后台进行。它不会影响您的运营。, 灾难恢复和备份,不幸的事件随时可能发生。飓风、地震、海啸和野火等灾难性自然灾害,甚至分布式拒绝服务 (DDoS) 攻击和勒索软件爆发等重大网络事件,都可能损坏甚至摧毁您的 IT 基础架构并影响您的业务运营。为了降低这些风险,您需要制定备份、灾难恢复和业务连续性计划。,,说起来容易做起来难。实施这些类型的计划需要建立冗余系统,其中一些甚至必须位于另一个地理位置。这又要耗费大量资金。使用 CSP,您无需花费太多的前期费用(尤其是在硬件上)来设置强大的备份、灾难恢复和业务连续性基础架构。,此外,CSP 拥有多个地理上分散的数据中心。最大的甚至在全球拥有数据中心设施。这种全球足迹为您提供了多种选择,可以为此目的选择不同的可用区或区域。这样,即使您的 CSP 在美国东海岸的整个运营受到大规模 DDoS 攻击的影响,您仍然可以继续为您的用户提供服务。, 快速响应时间,大多数 CSP 提供 24/7 全天候技术支持。这意味着,如果出现问题,例如,虚拟机无法启动,或者您的连接变得非常缓慢,或者您的站点变得无法访问,您可以确保有人可以帮助您解决问题。,在内部雇用和维护 24/7 训练有素的技术支持人员可能会很昂贵,而且在当前 IT 人才短缺的情况下,甚至可能难以实现。因此,如果您的 24/7 支持不足,或者更糟糕的是,不存在 24/7 支持,您的问题可能需要数小时或更长时间才能解决。在某些情况下,尤其是对于业务关键型应用程序,这样的交付时间可能是不可接受的。, 网络安全,另一个人才严重短缺的领域是网络安全。这就是为什么有些企业没有专门的网络安全团队。不幸的是,当您的 IT 基础架构中有大量敏感数据和多个关键业务应用程序时,它也会吸引大量威胁参与者。,,云服务提供商,尤其是较大的参与者,在其环境中内置了一系列网络安全控制。它们具有多种云安全功能(静态数据加密、身份和访问管理 (IAM) 系统、网络隔离等),可以改善您的安全状况。CSP 甚至有广泛的合作伙伴可供选择,这些合作伙伴提供的安全服务可以增强您现有的控制并帮助您采用深度防御安全策略。, 可靠的基础设施,云环境应该支持关键业务应用程序和数据。因此,从安全性、电源、连接性和 IT 的角度来看,它们需要可靠。当然,没有人会阻止您构建具有这些品质的基础设施。,问题是,将这样的基础设施放在一起需要高水平的专业知识和高度的冗余。这两种要求都很昂贵。如果您查看上面有关成本的部分,很明显,构建您自己的可靠私有云在运营和财务方面的要求都非常高。如果它与您的核心业务没有直接关系,那么您自己进入它并没有多大意义。另一方面,CSP 已经拥有现成的专业知识和基础设施。而且,由于规模经济,他们的基础设施比你希望建造的要可靠很多倍。,既然您知道聘请云服务提供商的优势,那么如果您对采用公共云战略的想法开始热身,我们不会感到惊讶。在您这样做之前,您必须意识到,由于那里有多家云服务提供商,因此很难为您的业务选择合适的一家。以下是浏览您的清单时需要注意的一些事项。,, 符合相关认证和标准,虽然它们当然不是您做出购买决定的唯一标准,但认证是 CSP 能力的一个很好的指标。此外,由于遵守特定标准需要花费大量时间、金钱和精力,这表明了 CSP 追求卓越并满足其目标客户需求的动力。,那里有几个标准和认证,例如,由,您还需要了解并非所有内容都与您的业务相关。在进行尽职调查之前,熟悉与您的行业和业务目标相关的认证和标准会有所帮助。例如,如果您正在处理信用卡数据,那么您需要寻找支付卡行业数据安全标准 (PCI DSS) 认证。或者,如果您从事医疗保健行业,您将需要寻找 HIPAA 和/或健康信息信任联盟 (HITRUST) 合规性。, 使技术和服务路线图与业务需求保持一致,CSP(尤其是大型参与者)提供数百种云服务,但您不会需要所有这些服务。因此,如果您对候选名单中的每一个 CSP 的部分评估都涉及浏览其所有服务和支持的技术,那只会浪费时间。更好的方法是事先确定您正在寻找的特定服务和技术,然后根据他们设法检查的清单上的项目数量来比较每个 CSP。,,此外,请尝试了解您最终需要执行多少定制才能迁移到 CSP 的平台。如果您要进行重构和/或重新绑定类型的迁移,这一点尤其重要,这将需要您最终进行一些重新架构和重新编码。, 遵守数据治理和安全策略,作为客户数据的优秀管理者,您可能拥有一套数据治理、隐私和安全策略。其中一些政策可能是根据数据本地化法律制定的,因此规定了您应该在哪些地理区域存储您收集的任何个人数据。这应该将您的选择范围缩小到在这些地区运营的提供商。,其他策略可能同样要求您实施某些数据安全控制,例如加密、多因素身份验证、网络分段等。寻找可以让您轻松实施这些控制的供应商。如果可能,这些控件应该随时可用并作为内置功能提供。, 服务依赖和伙伴关系的透明度,一些云服务提供商将其服务的某些组件外包给其他第三方。这种服务依赖在 SaaS 解决方案中尤为常见。例如,大多数 SaaS 解决方案都建立在由...
为什么要关注私有云安全?在考虑安全性时,您应该选择私有云还是公共云?定义为通过 Internet 交付托管服务,包括软件、硬件和存储,云计算在过去十年中发生了巨大的变化,统计数据表明没有迹象表明它很快就会放缓。如果您正在考虑迁移到云端,有很多选择可供选择。,,谈到云服务市场,供应商通常会区分三种服务模式:,这意味着您面临选择采用哪种云环境的决定。根据您的安全优先级和业务性质,您可能正在考虑私有云与公共云。在讨论两者的优缺点之前,让我们看一下可用的云计算类型。,根据其部署模型,云类型最常见的分类为公共、私有或混合。进一步的部署模型包括多云、社区云、分布式云、大数据云等。, 1. 公有云,简而言之,公共云是由第三方拥有的资源,它提供自己的基础设施、应用程序和空间分配,通常是有偿租用的。使用公共云服务可以节省数据中心维护和组织的成本。在这种情况下,云服务提供商管理虚拟化软件并提供网络支持。资源因此由提供商汇集并通过公共互联网或私人连接分配给多个客户。就维护而言,使用公共云解决方案是最简单的——最终用户无需担心租用、维护或运营数据中心的成本,而可以专注于使用提供给他们并由第三方管理的服务。,目前市场上最大的公共云提供商是亚马逊、微软和谷歌。这些公司提供硬件、软件、网络、存储和现场基础设施以换取费用,同时强调共同责任的理念。最后,当您考虑私有云与公共云安全时,请知道您对自己的数据负责。,, 2. 私有云,出于安全考虑,您可能会选择使用私有云——多租户公共服务可能足以满足许多用户的需求,但是将敏感数据保存在防火墙内并在现场进行管理的能力总是使私有云比公共云更安全云。,即使您决定租用数据中心空间,私有云的显着特征是它致力于单个用户(与前面提到的多租户系统相反)和隔离访问。如果您想要更高的安全性和隐私性,托管专用服务器也可能是一种解决方案。,虽然您可能会选择私有云来最好地保护您的敏感数据,但您仍然需要考虑租用或构建支持它的基础设施的成本,以及合格的配置和维护人员。,因此,如果您的 IT 人员稀缺或不擅长云工程,托管私有云可能是一个很好的解决方案。托管私有云由第三方提供部署和维护,同时仍保留必要的隔离访问、通过 VMware 等解决方案实现的高性能以及对单一最终客户的奉献。,Liquid Web 提供VMware私有云服务;一种安全的托管私有云服务,允许您将来自两个或多个物理服务器的资源加入到一个资源池中,该资源池可以通过选定数量的虚拟机 (VM) 进行分配。,在安全性方面,在这样的环境中设置您的 IT 基础架构并通过虚拟机分配资源在系统管理访问和最终用户访问之间创造了宝贵的分离。换言之,通过VMware,管理界面与虚拟机隔离,安全控制(即防火墙、访问控制列表)被添加到虚拟机中,确保了额外的安全层。, 3. 混合云,公共云和私有云解决方案都有其优势,那么为什么不两者都使用呢?您可能会选择使用混合云解决方案,它本质上是公共云和私有云的集成。当您考虑公有云与私有云的安全性时,您可能喜欢公有云的可扩展性和高可用性,同时仅将私有云用于最敏感的业务数据。,,如果配置得当,混合云可以让他们的用户两全其美——高度敏感的数据保护与为多个用户提供服务的公共云的灵活性相结合。该系统在银行、金融和医疗保健部门备受追捧,因为它允许在现场存储关键数据,同时按需使用公共资源。这个概念被称为云爆发,它描述了由于高需求而通常在私有云中运行的应用程序或流程被转移到集成公共云中,并在获得额外资源(例如带宽和处理速度)后缩减到私有云中) 不再需要。, 4. 多云和其他云模型,在研究了混合云模型之后,重要的是还要提到多云模型。与使用不同部署类型的混合模型相反,多云在单个架构中使用多个云服务。顾名思义,该模型的主要特点是提供的多种不同服务的高可用性和冗余性。,您的组织可能希望使用多云方法在不同提供商和不同服务之间进行灾难恢复和成本优化。例如,您的多云架构可能使用单一提供商提供 SaaS 解决方案,但将另一个提供商用于您的平台或基础设施服务。其他值得注意的模型包括大数据云(专门用于存储和分析大数据)、社区云(基础设施在多个组织之间共享)和多云(使用的多个服务由同一个提供商提供)。,私有云真的比公有云更安全吗?无论您是决定投资私有云架构还是只是在权衡您的选择,都需要考虑利弊。假设大多数私有云用户由于越来越多的安全挑战而选择它,这里有一些注意事项。, 私有云有什么优势?,私有云真的比公有云更安全吗?无论您是决定投资私有云架构还是只是在权衡您的选择,都需要考虑利弊。假设大多数私有云用户由于越来越多的安全挑战而选择它,这里有一些注意事项。,, 1. 安全,您可以根据自己的业务需求准确地配置云。如果您想保护敏感数据的安全和可控,私有云解决方案在您的防火墙后面并为最终用户提供专属访问权限是非常合适的选择。, 2. 可用性,与多租户公共云解决方案不同,您的私有云仅满足您的需求。由于多个并发请求,公共云可能会遇到停机或处理速度缓慢的情况,而私有云在设计上将仅对您可用,因此具有高可用性。此外,在使用公共云时,某些安全流程(即网络监控工具、双重身份验证)需要与供应商的系统兼容,从而使您在安全问题上依赖供应商。, 3. 定制和功能,由于私有云的资源不共享,内部 IT 人员可以精确地决定如何管理和配置可用资源。从操作系统到小型应用程序调整的一切都取决于您,并且可以根据您的特定需求定制云功能。,在确定您的需求时,重要的是要考虑您现有的 IT 团队及其专业知识以及投资和维护成本。保护公共云需要大量学习,而现有员工的技能通常无法转化。,从这个角度来看,自定义和直接管理私有云上的每个资源的能力总是可以通过允许您快速实施额外的安全工具和措施或重新配置现有的工具和措施,最大限度地减少因缺乏技能而导致的潜在安全风险。,, 1. 基础设施成本,大多数私有云是第三方基础设施租赁,这确实涉及更高的管理成本和运营开销。但是,如果您担心数据的安全性,另一种选择是投资自己的基础架构,该基础架构需要自己承担成本,并且不如托管云灵活。在考虑本地部署方法时,裸机服务器、路由器或交换机、冷却设备和电缆都会被考虑在内。, 2. 维护,如果您选择托管现场基础设施,无论是硬件、软件还是网络安全,维护都是一个考虑因素。或者,如果您托管第三方基础架构,您将由云提供商处理完整的管理。,这将减少您的 IT 部门用于其他职责的可用时间,或者在内部托管时可能需要额外的员工。您的 IT 人员必须具备服务器和云维护方面的知识,尤其是与云安全有关的知识,这一点也很重要。, 3. 灵活性降低,通常,公共云主机将在需求量大的情况下提供扩展服务。如果您的资源突然无法满足对它的需求,则可能会提供灵活的扩展模型。在这种情况下,您可以在特定时间内获得更多资源,或者直到高需求过去。,这可以通过云爆发在私有云中进行补充;但是,如果您不愿意投资混合模型,那么您将无法获得服务的高可扩展性。毕竟,您使用的正是您配置使用的那些资源。,以下是您需要采取的九个步骤来保护您的私有云并避免任何安全问题:,, 1. 确保您的数据安全,使用威胁检测系统和日志管理来监控对数据的访问并查找不熟悉的活动、违反安全策略的行为、异常情况或其他恶意活动。Threat Stack Oversight等服务可以帮助实时检测威胁。, 2. 内置物理安全性,即使您的网络尽可能安全,如果您的私有云周围的物理安全性较差,数据仍然可能被破坏。通过托管托管,您的组织可以确保物理安全。对数据中心的访问受到严格监控,只有经过授权的个人才能访问服务器。, 3. 制定灾难恢复措施,实施本地和远程备份解决方案,例如 Acronis Cyber Backups。此外,请确保定期进行备份,并定期进行功能测试。最后,确保备份在不同的介质上,这样如果一个备份失败或备份被恶意软件感染,您可以从其他介质中恢复。, 4. 教育你的员工,您需要确认您的员工由受过良好教育且经验丰富的安全专家团队组成,他们精通安全标准和云安全最佳实践。此外,还包括针对管理员、开发人员和最终用户的定期安全意识演习,以加强组织的安全态势。, 5. 数据加密,检查您的组织是否正在使用数据加密,这是一种对数据进行编码的安全方法,仅允许使用适当加密密钥的用户进行解密访问。数据加密提供的安全性超出了使用强密码或双重身份验证保护数据的安全。, 6. 防火墙,使用称为防火墙的物理或逻辑设备过滤到您的基础设施的流量。防火墙充当安全守门人,保持健康的流量流入,同时阻止不同类型的恶意 Web 流量进入您的私有云。,, 7. 服务器加固,使用称为服务器强化或系统强化的安全配置进一步保护您的服务器,以减少您的私有云对安全漏洞的开放性。暴露或攻击面是网络攻击者可以用来破坏系统的缺陷和入口点的总和。, 8. 网站安全,对于那些在私有云上托管网站的人,请使用安全套接字层 (SSL) 证书提高您网站的安全性。SSL 证书是一种全球安全技术标准,可在 Web 服务器和浏览器之间提供加密通信。, 9. Web 应用程序保护,部署Web 应用程序防火墙 (WAF)、分布式拒绝服务 (DDoS) 保护和适当的域名系统 (DNS) 安全性,以减少遭受DDoS、跨站点请求伪造 (CSRF)、跨站点脚本等网络攻击的风险(XSS),以及 SQL 或远程代码注入。,无论您决定公共云、私有云还是混合解决方案是您安全需求的最佳选择,请确保它是您的正确选择。在过去几年中,云服务的受欢迎程度令人难以置信的增长是因为它们易于访问且非常灵活。有一件事是肯定的,那就是云服务将继续存在的保证。通过适当的研究,您一定会找到适合您的服务。, ,为什么要关注私有云安全?在考虑安全性时,您应该选择私有云还是公共云?定义为通过 Internet 交付托管服务,包括软件、硬件和存储,云计算在过去十年中发生了巨大的变化,统计数据表明没有迹象表明它很快就会放缓。如果您正在考虑迁移到云端,有很多选择可供选择。, 1. 公有云,
混合云是一种经济高效的云解决方案,可提供高度的灵活性、可靠性和性能。不过,采用混合云会带来一些挑战。大多数问题发生在初始云设置期间,因此尽早解决这些问题是当务之急。 本文探讨了采用混合云的 11 个最常见挑战 。我们还解释了企业应该如何克服这些问题并改善他们的混合云环境。,, 混合云 是两个或多个云和本地基础架构的组合。 混合解决方案可以包括以下任何组合:, 混合云中的每个组件都是具有安全性、访问控制和操作员的独立系统。虽然比 私有和公共解决方案 更复杂,但混合云提供了重要的业务优势:, 混合云是市场上最流行的云部署模式 。混合基础架构使公司能够将重要数据存储在私有云上,将非重要数据存储在公共云上。即使公司拥有大量数据和工作负载,这种设置也能保持高性能。, 根据行业和位置,公司可能必须遵守有关数据使用和存储的特定法律或法规。, 例如,如果您在医疗保健部门经营,则必须遵守 HIPAA 合规性 。如果您存储用户财务数据,您的系统必须符合支付卡行业数据安全标准 (PCI DSS)。, 在多云环境 中建立和维护合规性很困难 。以下是一些帮助您确保合规性的提示:, 通常,提供商证明其符合政府证书。,, 从另一个云或数据中心迁移到混合系统既耗时又困难。, 迁移到混合云涉及集成:, 确保团队在开始迁移到混合云之前执行以下任务:, 在与云提供商签署 SLA 之前,请阅读细则。SLA 定义了有关系统正常运行时间和数据可用性的所有条件、保证和服务条款。, SLA 中的内容必须完全反映您的性能和安全需求。IT 和法律部门都应检查文档是否存在潜在问题。, 确保提供商同意与保护您的本地基础设施的标准相同的标准。未能对齐条款会导致弱点和潜在危险。, 团队通常过于依赖提供商来管理混合云环境。过度依赖外包帮助会导致决策效率低下、潜在危险和商业机会减少。, 企业必须对员工进行 云计算 培训, 并培养一支能够管理混合设置的团队。, 您的员工必须具备以下方面的专业知识:, 投资于团队培训,但也考虑聘请具有混合系统经验的新人才。新团队的加入提供了全新的视角并提高了日常运营的效率。, 任何 IT 设置中的治理目标是:, 公司在使用 混合云解决方案 时需要强大的治理结构。治理结构需要包括以下方面的最佳实践:, 考虑使用云管理平台 (CMP) 在混合环境中启用单一控制台监控和管理数据、安全性和策略。CMP 还简化了公共云和私有云的交叉管理。,, 混合设置使用公共云和私有云,同时还依赖本地专用服务器。单一架构中的多个基础设施和技术堆栈很容易导致工具和流程不兼容。, 在采用混合云之前,请回答以下问题:, 在设置系统之前知道这些问题的答案可以节省时间和金钱。, 公司难以查看和控制混合基础架构中的所有系统。缺乏可见性和控制会导致:, 通过自动化和正确的工具维护透明且运行平稳的基础架构:, 由于组件之间的虚拟和物理分离,网络拓扑的正确映射在混合系统中至关重要。, 网络拓扑必须考虑安全性以及内部和外部资源之间的潜在延迟。网络设计必须考虑:, 大多数云提供商都认识到连接的重要性并拥有混合云网络解决方案(例如 AWS Direct Connect 和 ExpressRoute)。但是,公司仍应确保网络开发人员了解应用程序的可扩展性需求以及这对混合基础架构的影响。, 缺乏冗余是采用混合云时最常见的安全挑战。如果缺少冗余,备份副本就不会出现在 IT 基础架构中。, 使用备份和 灾难恢复 来确保整个数据中心的冗余。您将消除数据丢失的可能性并保证在发生中断时数据的可用性。, 在复杂的混合云环境中,传输中和 静止 的数据都面临风险。保护静态数据的方法有:, 对动态数据的主要威胁是拦截和篡改。加密网络会话可确保动态数据的安全。公司应使用 Internet 协议安全 (IPsec) 来加密使用 Internet 协议 (IP) 进行通信的主机之间的通信。, 考虑运行破坏和攻击 (BAS) 模拟来测试混合云的弹性。, 请记住,数据在不同云环境之间移动时最容易受到攻击,因此请测试 DDoS 保护 和其他 中间人攻击 。,, 云供应是云提供商的资源和服务的分配。混合云系统使用以下两种供应方法之一:, 考虑通过跨云环境扩展分布式应用程序来自动配置 混合云架构 。使用编排工具使消费成本透明化并避免不必要的开销。, 混合云是企业的游戏规则改变者,但需要谨慎的方法来避免陷阱。意识到采用混合云的挑战并在这些问题最终花费您的时间和金钱之前解决它们。, , 混合云是一种经济高效的云解决方案,可提供高度的灵活性、可靠性和性能。不过,采用混合云会带来一些挑战。大多数问题发生在初始云设置期间,因此尽早解决这些问题是当务之急。 本文探讨了采用混合云的 11 个最常见挑战 。我们还解释了企业应该如何克服这些问题并改善他们的混合云环境。, 根据行业和位置,公司可能必须遵守有关数据使用和存储的特定法律或法规。,
云网络是一种 IT 基础架构类型,使公司能够在云中运行部分(或全部)网络资源。组织可以在公共或私有云中托管网络功能,以提供应用程序和工作负载之间的连接:,虽然对于某些用例,云网络可能是可选的,但这种网络策略对于混合和多云环境的高效性能和管理至关重要。,云网络使公司能够在云中设计、配置和管理网络资源。企业可以创建系统所需的任何虚拟网络资源,包括:,无论是内部管理还是由云提供商管理,这些网络资源都可以作为云服务按需提供。团队可以快速部署新功能或删除不必要的功能,以微调和创建符合当前流量要求的理想网络。,公司在选择在何处设置基于云的网络资源时有两种选择:,设置完成后,云网络可提供跨所有网络元素的集中管理、控制和可见性。如果在内部管理,维护网络需要不同利益相关者和团队之间的协作,最值得注意的是:,云网络有两种主要类型:,支持云的网络将传统的现场基础设施与云资源的使用相结合。网络架构(数据包转发、路由、数据等)在本地运行,而网络的整体管理发生在云端。基于云的操作可以包括:,支持云的网络的一个典型示例是一家公司依靠基于 SaaS 的防火墙来保证本地网络的安全。同时,所有流量继续通过物理的本地化路由器。,借助基于云的网络,整个网络及其软件堆栈都在云中运行。该网络不依赖任何内部硬件或软件。这种设置类型对于不同云应用程序之间的连接至关重要。,除了这两种主要类型之外,我们还可以根据云网络是在多个云之间还是在混合环境中授予连接性来区分云网络。,多云网络 (MCN) 支持在多个云之间设计、部署和操作网络。MCN 的目标是确保跨所有云的以下功能:,多云网络的典型用例是:,从运营和管理的角度来看,云之间的对称性对于 MCN 来说至关重要。该策略必须使企业能够管理统一的路由、访问、负载平衡和其他网络功能,而不管什么云托管什么资源。,混合云网络 (HCN) 支持本地 IT 资源、私有云和公共产品之间的数据传输。该术语还通常反映公共云与本地数据中心或托管设施之间的连接。,HCN 使公司能够将关键业务应用程序和数据保持在直接的本地控制之下,同时仍然使用公共云的灵活性和成本效益来处理不太敏感的网络任务。,在大多数混合云架构中,公司在本地私有云中运行一些网络进程,并通过 IaaS 提供商托管其他进程。由于云之间的网络一致性至关重要,公司通常会在私有云和公共云之间建立统一的网络 IP 空间、程序和策略。,从传统网络切换到云网络具有多种业务优势。,基于云的网络比拥有现场网络设备和软件要便宜得多。没有高昂的资本成本(前期投资、维护成本、定期硬件升级等),而且云的按使用付费模式有助于避免不必要的开销。,云网络可最大程度地减少网络停机时间,并且无需在更新期间关闭系统。此外,云服务具有高可用性,这进一步降低了停机的机会。,更好的预算灵活性还允许技术部门以本地网络设置中无法实现的方式进行升级和优化网络性能。,云网络消除了许多管理任务。工作人员无需担心推送硬件或软件、测试、物理配置或维护网络。相反,团队可以专注于其他与网络相关的任务和优先事项。,云资源还可以让 NetOps 和DevOps 团队在没有端到端策略的情况下管理多个服务。结果是缩短了服务推出的上市时间和更快地采用新功能。,云资源的移动性和灵活性也为有效的自带设备政策提供了机会。,云网络允许公司评估当前需求并调整网络资源以匹配当前需求。,随着需求的变化,修改容量是快速而直接的。该过程也不需要添加更多的内部网络基础设施。,传统的 IT 设置是现有最安全的网络模型之一。公司可以在不依赖任何第三方组织的情况下严格控制数据和共享流程。,但是,完全控制并不意味着经典设置需要更少的网络安全措施,这就是大多数公司设置的原因:,在云网络中,第三方提供商托管网络资源,这种安排通常会引发安全问题。但是,网络架构师可以采取许多安全措施来保证云网络的安全。除了经典的安全策略,团队还可以:,如果您决定在公共云上托管网络资源,那么选择优秀的云提供商对安全至关重要。可靠的供应商将执行频繁的漏洞扫描,具有完善的冗余策略,并执行定期的安全更新。,云网络软件可帮助团队设计、设置和管理云网络。该工具可简化管理、加快资源部署并提高所有环境的可见性。,以下是您应该考虑使用专用云网络工具的主要原因列表。,云网络软件使您能够为任何混合云环境实施一致的安全策略。无论设置复杂性或托管服务和数据的位置如何,工具都可以确保云应用程序、数据中心和最终用户之间的流量保持安全。,云网络软件有助于:,云网络软件有助于最大限度地减少业务影响并在整个云迁移过程中保持性能。无论您是否正在迁移,将资源迁移到云端都不会影响正常运行时间或性能等指标:,此外,一个顶级工具将帮助测量迁移之前、期间和之后的最终用户性能的实时网络指标。,云网络软件集中网络管理,使您能够从同一个地方控制所有环境。一个单一的玻璃窗格授予对所有连接的控制权:,虽然在许多方面优于传统设置,但云网络并非没有挑战。云网络最显着的问题是:,您可以通过支持可靠的服务提供商来避免这些问题。一个好的供应商将确保您能够:,如果您选择合适的提供商,云网络的唯一挑战就是整体复杂性。这种网络类型比在内部硬件上运行的网络更难调整和管理。确保您的网络管理员可以处理实时升级,充分利用自动配置,并可靠地解决与云相关的问题。,如果使用得当,云网络可以成为企业的转折点。云网络可以降低运营成本,实现快速轻松的扩展,并减少停机的可能性。无论您是选择完全基于云的网络,还是将云资源与本地设置相结合,您的网络性能和日常管理都将得到改善。,租用或托管服务器可咨询梦飞科技在线客服。,,云网络是一种 IT 基础架构类型,使公司能够在云中运行部分(或全部)网络资源。组织可以在公共或私有云中托管网络功能,以提供应用程序和工作负载之间的连接:,设置完成后,云网络可提供跨所有网络元素的集中管理、控制和可见性。如果在内部管理,维护网络需要不同利益相关者和团队之间的协作,最值得注意的是:,
国外主机测评 - 国外VPS,国外服务器,国外云服务器,测评及优惠码
