近年来,云采用率增长迅速。根据2023年云安全报告,98% 的受访者表示他们的组织正在使用云计算,超过四分之三 (76%) 的人使用两个或更多云提供商进行多云部署。公司正在转向云,因为与本地数据中心相比,基于云的基础设施提供了许多好处。但是,考虑采取此举措的组织必须确保其基于云的资源得到适当保护以免受攻击。
什么是云计算?
过去,许多组织在服务器机房或数据中心本地托管他们的数据和应用程序。在这种模式下,一个组织全权负责购买、安装、配置、维护和保护他们的基础设施,即使这些类型的 IT 服务不在他们的专业领域之内。
然而,利用云使组织能够利用数据中心运营和维护专家的专业知识和资源。在云模型下,云提供商负责部署和维护硬件,并可能负责其客户基础设施堆栈的一些软件层。在某些时候,客户接管控制权,维护他们自己的操作系统、软件等。云提供商还可以为用户提供对托管在云上的应用程序的访问权限,例如基于 Web 的电子邮件或数据存储。
云计算在当今至关重要,因为 IT 系统对公司的运营越来越重要,而组织本地基础设施的限制可能会阻碍增长。云计算使组织能够实现比内部更大的灵活性和可扩展性,并且还提供其他好处。
云计算的好处
云计算的一些好处包括:
节省成本:成本是迁移到云时普遍关心的问题;但是,如果配置得当,云可以显着节省成本。云提供商的规模提高了他们的运营效率,并实现了成本分摊,从而降低了托管成本——低于组织内部可以实现的成本。此外,基于服务的产品意味着云客户只需为他们使用的资源付费。
灵活性:在云中,组织使用托管在其云提供商拥有的基础设施上的虚拟化服务,而不是部署自己的硬件。这使得通过添加新服务或取消旧服务来更快速、更轻松地更改组织的 IT 基础架构。
多种服务产品:云提供商通常提供多种服务产品,例如基础设施即服务 (IaaS)、平台即服务 (PaaS)、软件即服务 (SaaS) 等。这种多样性使组织能够根据需要外包尽可能多的基础设施堆栈管理,同时保留所需的访问和控制级别。
快速服务部署:对于本地数据中心,增加处理能力、存储容量或专用设备需要购买和部署必要的硬件,这可能会带来很长的交付周期。云服务可以在几小时或几分钟内快速部署,从而缩短了云托管服务的价值实现时间。
可扩展性:借助虚拟化基础架构,组织可以随时根据需要从其云提供商处购买额外的基础架构或服务。这使得组织的云部署可以按需扩展以满足业务不断变化的需求。
远程访问:随着对远程办公和分支机构支持的增加,公司正迅速变得更加分散。借助基于云的服务,远程员工可以访问企业解决方案,这些解决方案可能比组织的本地数据中心提供更好的可访问性、更高的性能和对移动设备的更好支持。
外包 IT 管理:部署和管理 IT 基础架构可能需要大量时间、资源和专业知识。借助云计算,云服务提供商负责组织底层 IT 基础架构的维护和安全,从而减少内部员工的工作量。
减少安全责任:在责任共担模型下,云提供商负责保护其控制下的云基础设施堆栈部分。这减少了组织的安全责任,并使其能够利用云提供商的经验和专业知识。
最新的解决方案:组织通常缺乏资源来确保公司数据中心拥有最新的硬件,而跟上更新和补丁通常会让 IT 团队感到紧张。借助云基础架构,云提供商通常可以部署比组织内部支持的更新的硬件。服务提供商控制下的基础设施部分的更新通常会自动并迅速地在整个云环境中推出。
弹性和冗余:冗余和弹性系统对于在面对电力和互联网中断以及其他业务中断事件时保持组织系统和服务的可用性至关重要。借助云基础设施,云服务提供商提供由服务水平协议 (SLA) 支持的正常运行时间保证,提供比大多数组织内部所能实现的更强大的可用性保护。
云计算安全
虽然云对于组织在市场中有效发展和竞争可能很重要,但这些环境通常与组织习惯的本地数据中心有很大不同。计划或已经采用云基础架构的组织普遍关心的是云计算安全性。公司在尝试保护其云投资时面临各种问题,包括:
基础设施复杂性:许多采用云计算的组织采用多云方法,使他们能够利用不同云提供商的各种优势和优化。但是,这大大增加了在组织的 IT 基础架构中维护一致安全性的复杂性,因为它需要保护许多不同的云环境。
安全配置错误:云服务提供商提供各种设置,客户可以通过这些设置调整其云部署和云安全。但是,这些设置因提供商而异,并且可能很难正确安全地配置,从而可能导致安全配置错误,从而使企业面临风险。
数据丢失:云协作和数据存储解决方案旨在让共享托管在云中的数据变得容易。虽然这有利于协作,但也会带来安全风险。例如,将基于云的资源设置为使用链接共享,这样任何知道或可以猜到 URL 的人都可以访问它。
缺乏重要的专业知识:保护云需要云环境和安全方面的专业知识。网络安全行业正面临严重的技能短缺,吸引和留住专家更加困难且成本更高。因此,公司常常难以找到重要人才来保护其云部署,尤其是当这需要了解多种不同的云环境时。
降低可见性和控制:在责任共担模型下,云提供商可以完全控制组织的云基础设施堆栈的一部分。这意味着组织无法访问其底层基础设施,这可能会阻碍可见性并使其无法部署某些类型的监控和安全解决方案。
解决方案集成:随着迁移到云,组织扩展了其 IT 基础架构,通常包括多云环境。保护各种环境免受各种威胁的需要可能会导致一系列复杂的安全解决方案。在本地和多个云环境中集成这些解决方案可能很复杂。
法规遵从性:公司受一系列法规的约束,并且法规的复杂性不断增加。在云中实现和证明合规性很复杂,组织缺乏低级别的可见性和控制,需要保护许多不同的云环境。
影子 IT:云基础架构旨在易于使用,这意味着员工可以轻松地为他们的工作设置和使用个人和未经授权的公司云服务。安全团队可能难以保护托管在云基础设施上的企业数据和应用程序,这些数据和应用程序是在他们不知情且不受他们直接控制的情况下创建的。