近年來,云采用率增長迅速。根據(jù)2023年云安全報告,98% 的受訪者表示他們的組織正在使用云計算,超過四分之三 (76%) 的人使用兩個或更多云提供商進行多云部署。公司正在轉(zhuǎn)向云,因為與本地數(shù)據(jù)中心相比,基于云的基礎設施提供了許多好處。但是,考慮采取此舉措的組織必須確保其基于云的資源得到適當保護以免受攻擊。
什么是云計算?
過去,許多組織在服務器機房或數(shù)據(jù)中心本地托管他們的數(shù)據(jù)和應用程序。在這種模式下,一個組織全權負責購買、安裝、配置、維護和保護他們的基礎設施,即使這些類型的 IT 服務不在他們的專業(yè)領域之內(nèi)。
然而,利用云使組織能夠利用數(shù)據(jù)中心運營和維護專家的專業(yè)知識和資源。在云模型下,云提供商負責部署和維護硬件,并可能負責其客戶基礎設施堆棧的一些軟件層。在某些時候,客戶接管控制權,維護他們自己的操作系統(tǒng)、軟件等。云提供商還可以為用戶提供對托管在云上的應用程序的訪問權限,例如基于 Web 的電子郵件或數(shù)據(jù)存儲。
云計算在當今至關重要,因為 IT 系統(tǒng)對公司的運營越來越重要,而組織本地基礎設施的限制可能會阻礙增長。云計算使組織能夠?qū)崿F(xiàn)比內(nèi)部更大的靈活性和可擴展性,并且還提供其他好處。
云計算的好處
云計算的一些好處包括:
節(jié)省成本:成本是遷移到云時普遍關心的問題;但是,如果配置得當,云可以顯著節(jié)省成本。云提供商的規(guī)模提高了他們的運營效率,并實現(xiàn)了成本分攤,從而降低了托管成本——低于組織內(nèi)部可以實現(xiàn)的成本。此外,基于服務的產(chǎn)品意味著云客戶只需為他們使用的資源付費。
靈活性:在云中,組織使用托管在其云提供商擁有的基礎設施上的虛擬化服務,而不是部署自己的硬件。這使得通過添加新服務或取消舊服務來更快速、更輕松地更改組織的 IT 基礎架構。
多種服務產(chǎn)品:云提供商通常提供多種服務產(chǎn)品,例如基礎設施即服務 (IaaS)、平臺即服務 (PaaS)、軟件即服務 (SaaS) 等。這種多樣性使組織能夠根據(jù)需要外包盡可能多的基礎設施堆棧管理,同時保留所需的訪問和控制級別。
快速服務部署:對于本地數(shù)據(jù)中心,增加處理能力、存儲容量或?qū)S迷O備需要購買和部署必要的硬件,這可能會帶來很長的交付周期。云服務可以在幾小時或幾分鐘內(nèi)快速部署,從而縮短了云托管服務的價值實現(xiàn)時間。
可擴展性:借助虛擬化基礎架構,組織可以隨時根據(jù)需要從其云提供商處購買額外的基礎架構或服務。這使得組織的云部署可以按需擴展以滿足業(yè)務不斷變化的需求。
遠程訪問:隨著對遠程辦公和分支機構支持的增加,公司正迅速變得更加分散。借助基于云的服務,遠程員工可以訪問企業(yè)解決方案,這些解決方案可能比組織的本地數(shù)據(jù)中心提供更好的可訪問性、更高的性能和對移動設備的更好支持。
外包 IT 管理:部署和管理 IT 基礎架構可能需要大量時間、資源和專業(yè)知識。借助云計算,云服務提供商負責組織底層 IT 基礎架構的維護和安全,從而減少內(nèi)部員工的工作量。
減少安全責任:在責任共擔模型下,云提供商負責保護其控制下的云基礎設施堆棧部分。這減少了組織的安全責任,并使其能夠利用云提供商的經(jīng)驗和專業(yè)知識。
最新的解決方案:組織通常缺乏資源來確保公司數(shù)據(jù)中心擁有最新的硬件,而跟上更新和補丁通常會讓 IT 團隊感到緊張。借助云基礎架構,云提供商通常可以部署比組織內(nèi)部支持的更新的硬件。服務提供商控制下的基礎設施部分的更新通常會自動并迅速地在整個云環(huán)境中推出。
彈性和冗余:冗余和彈性系統(tǒng)對于在面對電力和互聯(lián)網(wǎng)中斷以及其他業(yè)務中斷事件時保持組織系統(tǒng)和服務的可用性至關重要。借助云基礎設施,云服務提供商提供由服務水平協(xié)議 (SLA) 支持的正常運行時間保證,提供比大多數(shù)組織內(nèi)部所能實現(xiàn)的更強大的可用性保護。
云計算安全
雖然云對于組織在市場中有效發(fā)展和競爭可能很重要,但這些環(huán)境通常與組織習慣的本地數(shù)據(jù)中心有很大不同。計劃或已經(jīng)采用云基礎架構的組織普遍關心的是云計算安全性。公司在嘗試保護其云投資時面臨各種問題,包括:
基礎設施復雜性:許多采用云計算的組織采用多云方法,使他們能夠利用不同云提供商的各種優(yōu)勢和優(yōu)化。但是,這大大增加了在組織的 IT 基礎架構中維護一致安全性的復雜性,因為它需要保護許多不同的云環(huán)境。
安全配置錯誤:云服務提供商提供各種設置,客戶可以通過這些設置調(diào)整其云部署和云安全。但是,這些設置因提供商而異,并且可能很難正確安全地配置,從而可能導致安全配置錯誤,從而使企業(yè)面臨風險。
數(shù)據(jù)丟失:云協(xié)作和數(shù)據(jù)存儲解決方案旨在讓共享托管在云中的數(shù)據(jù)變得容易。雖然這有利于協(xié)作,但也會帶來安全風險。例如,將基于云的資源設置為使用鏈接共享,這樣任何知道或可以猜到 URL 的人都可以訪問它。
缺乏重要的專業(yè)知識:保護云需要云環(huán)境和安全方面的專業(yè)知識。網(wǎng)絡安全行業(yè)正面臨嚴重的技能短缺,吸引和留住專家更加困難且成本更高。因此,公司常常難以找到重要人才來保護其云部署,尤其是當這需要了解多種不同的云環(huán)境時。
降低可見性和控制:在責任共擔模型下,云提供商可以完全控制組織的云基礎設施堆棧的一部分。這意味著組織無法訪問其底層基礎設施,這可能會阻礙可見性并使其無法部署某些類型的監(jiān)控和安全解決方案。
解決方案集成:隨著遷移到云,組織擴展了其 IT 基礎架構,通常包括多云環(huán)境。保護各種環(huán)境免受各種威脅的需要可能會導致一系列復雜的安全解決方案。在本地和多個云環(huán)境中集成這些解決方案可能很復雜。
法規(guī)遵從性:公司受一系列法規(guī)的約束,并且法規(guī)的復雜性不斷增加。在云中實現(xiàn)和證明合規(guī)性很復雜,組織缺乏低級別的可見性和控制,需要保護許多不同的云環(huán)境。
影子 IT:云基礎架構旨在易于使用,這意味著員工可以輕松地為他們的工作設置和使用個人和未經(jīng)授權的公司云服務。安全團隊可能難以保護托管在云基礎設施上的企業(yè)數(shù)據(jù)和應用程序,這些數(shù)據(jù)和應用程序是在他們不知情且不受他們直接控制的情況下創(chuàng)建的。
