Andrew Froehlich

在企业决定部署云计算技术之前，他们需要提前了解私有云、公共云、混合云之间安全性的差异。无论企业的基础设施是在私有云、公共云还是混合云中运行，网络安全性是他们必须重视的部分。尽管云计算架构可以显著地简化安全任务和工具的集成度，但却是以灵活性的缺失作为代价的。

公共云的安全性

现阶段，许多企业采用与第三方的云计算服务提供商（CSP）合作的方式，实现在云计算基础设施中管理其应用程序和数据。许多云计算服务提供商还提供内置的安全工具来帮助企业保护关键的业务数据。

公有云的安全优势

企业使用公有云原因有很多，公有云具备较低的资本支出、服务的可扩展性，同时可以减轻IT工作人员的管理工作量。公共云基础设施的安全优势包括以下几点：

减轻负载

具备一定实力的云计算服务提供商，通常会在高端网络安全工具方面投入大量的资金，并在该领域储备大量的人才。这便使其网络安全工具和迁移服务（任务从内部部署转移到第三方的云服务）变得非常有吸引力。

解决网络安全技能差距

企业遵从云计算服务提供商设计的安全规划，可以显著减少其在雇用昂贵而稀缺的信息安全领域人才的需求。

公共云在安全性方面的缺点

一些拥有庞大IT基础设施的大型企业可能会发现，潜在的公有云安全还存在一些缺点。

安全性不达标

云计算服务提供商的网络安全工具、过程和方法，在某些情况下，不足以保护具有高度敏感性的数据。

可见性不足

大型企业需要具有获取、分析数据包级别的日志、警报和其他数据的能力。对于许多云计算服务提供商来说，尤其是那些处理SaaS的云计算服务提供商，其许多安全信息是禁止客户访问的，这是因为大多数底层技术，都是从方便用户管理的角度，进行抽象化处理的。

私有云的安全性

顾名思义，私有云可以授予企业对于云平台专用基础设施资源的私有访问权。与公共云一样，这种基础设施也有优点和缺点。私有云对一些寻求对基础设施进行更加精细控制的企业极具吸引力，其中包括用户户对网络、操作系统和服务器虚拟化平台的配置访问。从安全角度来看，私有云的优势包括：

更好的控制

内部管理员在实施和访问安全工具时具有更大的灵活性。

完全可见

借助私有云，企业可以完全控制并监视其网络安全的实时状况，并可以对其进行自定义，以满足特定的需求。

私有云安全性的缺点

现阶段，私有云与公共云安全性之间的差异变得越来越明显，尤其是在控制方面。私有云的灵活性主要体现在两个方面——财务和管理。

财务成本

运营私有云通常比公共云的成本更昂贵。很多企业为实现更加精细的云计算控制和可见性，而支付了高昂的费用。

管理成本

在私有云内部，设计和维护网络安全工具会极大地增加管理责任。

由于财务成本、管理成本这两个原因，IT行业的决策者必须认真权衡私有云的网络安全优势与较高的财务费用和管理成本。

混合云的安全性

许多企业在混合云环境中运营时，采用部分应用程序和数据驻留在公共云中，而较重要的应用程序和数据，则在企业的私有云或内部部署的数据中心中进行管理的方法。

混合云安全性的优势

混合云基础设施的安全优势包括：

结合优势

混合云结合了公有云和私有云的优势，具备完善功能的混合云架构，可以极大程度的保障企业数据的安全性。

灵活性

在云平台或在企业内部的基础设施中部署数据中心时，混合模型使IT管理员能够灵活掌握应用程序和数据该驻留在何处。

混合云安全的缺点

与私有云一样，混合云基础设施的灵活性也有其缺点。例如应用程序和数据驻留在何处的决策至关重要，企业需要仔细考虑。混合云模型的潜在缺点。

策略执行挑战

当安全漏洞很难扩展到公共云和私有云以及内部部署数据中心，在企业云计算架构（例如SaaS）中，可能无法复制在企业基础设施其他部分中发现的安全漏洞，最终导致网络安全漏洞难以同步。

安全性不一致

由于策略实施问题，导致应用程序和数据不如其他應用程序和数据安全。

管理员技能要求

企业的安全管理员必须掌握不同的方法和工具，根据易受攻击的资源所在的位置来监视来自外部的威胁并采取相应措施。考虑到相关的问题与挑战，企业需要明白，基础设施安全工具一般情况下处于虚拟化的状态。