不要让云神话限制您的基础设施选项

关于公共云最持久的神话之一是它不像裸机平台那样安全——原则上也不可能如此。直观地说,基于共享底层硬件层的多租户模型的基础设施托管平台不能像私有平台那样安全。毕竟,公共云就是与第三方供应商共享数据。

但实际上,经验丰富且勤奋的云供应商可能会构建一个比大多数公司内部构建的更安全的托管平台。这并不是说私有云基础设施或裸机专用服务器没有任何好处。有很多理由选择私有基础设施,但在现代云中,安全性本身并不是其中之一。

与云供应商泄漏的虚拟机管理程序和无能的数据管理时代相比,我们已经走了很长一段路。任何称职的云供应商都知道,他们平台的成功取决于其安全性。云供应商在安全方面投入了大量资金,因为他们知道,如果没有它,企业组织会阻碍采用。

简而言之,特定云平台的安全性取决于供应商的系统、策略和专业知识。 任何基础设施主机都是如此。 有不称职的云供应商,他们是不称职的专用服务器或裸机供应商。 真正的风险在于实施细节,而且证据根本无法证实公共云不如裸机平台安全的说法。

“云计算被认为不太安全。 这更多的是一个信任问题,而不是基于对实际安全能力的任何合理分析。 迄今为止,公共云中的安全漏洞很少——大多数漏洞继续涉及本地数据中心环境。 虽然云提供商应该展示他们的能力,但一旦他们这样做了,就没有理由相信他们的产品不安全。”

以 OpenStack 为例。 OpenStack 使构建安全的云平台成为可能,但它并不能使构建不安全的平台成为不可能。特定平台对于企业应用程序是否安全取决于供应商实施的流程和技术。企业组织有责任密切关注他们的供应商,并根据在安全基础设施托管方面的卓越历史进行选择。

正如 Huddle 的 Alastair Mitchell 指出的那样:

“当实施正确的防止攻击和检测攻击的安全策略时,攻击不会比任何其他基础设施对云造成更大的威胁”

私有云平台和专用服务器在公共云平台旁边占有一席之地。当组织重视最大性能时,私有云非常有用,并且它们更适合某些法规遵从性场景。智能企业利用每种云和裸机模式的特殊优势,部署一系列解决方案以最大限度地发挥其基础设施组合的潜力。