私有云安全还是公有云安全？云网络安全不可小视

企业上云虽然是大势所趋，但是安全问题也一直存在：

2020年2月，万豪酒店520万客人信息被泄露，英国信息专员办公室(ICO)对其进行了1840万英镑(约1.6亿元)的罚款；同样在2月，微盟的“删库”事件，影响业务136小时，拖累微盟业绩，赔付总额达到1.16亿元，微盟股价累计跌幅超20%；

2020年5月，泰国最大的移动运营商泄露83亿条用户数据记录；

2021年3月，欧洲云计算巨头OVH位于法国斯特拉斯堡的机房发生严重火灾，导致350万家网站下线，部分客户数据丢失无法恢复......

根据IDC去年的一份调查报告，在过去的18个月中，近80％的公司至少经历了一次云数据泄露，而43％的公司报告了10次或更多泄露。云安全问题正在急剧恶化。

根据参与调查的300位CISO的反馈，安全相关的配置错误（67％），对访问设置和活动缺乏足够的可见性（64％）以及身份和访问管理（IAM）许可错误（61％）是他们最关注的云生产环境安全问题。

尽管接受调查的大多数公司已在使用IAM、数据防泄漏、数据分类和特权账户管理产品， 但仍有超过一半的公司声称这些产品不足以保护云环境。事实上，三分之二的受访者将云原生授权和许可管理，以及云安全配置列为高度优先事项。

当企业上云之后，一旦黑客发现了云服务商的安全漏洞，那么其攻击范围与破坏程度相比未上云时成倍扩大。但是，基于云服务的巨大优势，如果企业选择不上云则无异于因噎废食。

提供千万云服务用户的云服务厂商更应该认识到，当云计算成为水电一样的基础设施时，一旦出现问题不但会影响云上客户的业务运转，而且还会严重损害普通用户的数据安全和隐私信息。

公有云与私有云安全的区别

无论企业的基础设施是私有云、公有云还是混合云中，网络安全都是一个关键组成部分。虽然某些云架构大大简化了安全任务和工具集成，但它往往以不灵活为代价。

一、公有云安全性

企业可以使用第三方云服务提供商（CSP）来管理其数据中心基础设施内的应用程序和数据。许多CSP还提供内置的安全工具，以帮助保护业务关键数据。

公有云安全优势

由于各种原因，企业被公有云基础设施所吸引，包括资本支出低、服务可扩展性和减轻内部 IT 员工的管理工作量。公有云基础设施安全优势包括：

减轻负载：大型CSP通常大量投资于高端网络安全工具，以及在其领域知识渊博的员工。这使得将网络安全工具和任务从内部卸载到第三方具有高度吸引力。

解决网络安全技能差距问题：CSP的能力减少了雇佣昂贵且稀缺的信息安全人才的需求。

公有云安全缺点

一些企业，尤其是拥有大量IT基础设施的大型企业，可能会发现公有云安全不适合。潜在的公有云安全挑战包括：

CSP安全性未达到标准：在某些情况下，CSP的网络安全工具、流程和方法不足以保护高度敏感的数据。

能见度不足：较大的企业通常需要能够获取和分析日志、警报和其他数据，直至数据包级别。对于许多CSP，尤其SaaS，客户无法访问这些安全信息。这是因为大多数基础技术都是抽象的，目的是从客户的角度简化管理。

二、私有云安全性

顾名思义，私有云允许企业访问云中的专用基础设施资源。与公有云一样，既有利也有弊。

私有云安全优势

私有云对寻求对基础基础设施进行更精细控制的企业很有吸引力。这通常包括客户配置访问网络、OS和服务器虚拟化平台。从安全角度来看，私有云的优势包括：

更好的控制：内部管理员在实施和访问安全工具方面具有更大的灵活性。

完全可见性：通过私有云，该业务可对其网络安全态势获得全面控制和可见性，并可以根据其特定需求对其进行自定义。

私有云安全缺点

私有云与公有云安全之间的差异正在变得明显，尤其是在控制方面。然而，私有云的灵活性在定价和管理两个方面都付出了代价。

财务成本：运营私有云通常比公有云更昂贵。企业为精细化云控制和可见性支付额外费用。

管理成本：设计和维护私有云中的网络安全工具大大增加了管理责任。

出于这两个原因，至关重要的是，IT决策者必须仔细权衡私有云的网络安全优势与增加的财务支出和间接管理费用。

三、混合云安全性

另外，有在混合云环境中运营的企业。这是一些业务应用程序和数据位于公有云中，而其他则在私有云或私有数据中心内。

混合云安全优势

与混合云，整体可能大于其部分的总和。混合云基础架构的安全优势包括：

两全其美：混合云企业架构结合了公有云和私有云的最佳功能，可以提供最大的安全性。

灵活性：混合模型使IT管理员有权决定应用程序和数据将位于何处，例如云或企业数据中心。

混合云安全挑战

与私有云一样，混合云基础架构的灵活性也有其缺点。例如，关于应用程序和数据所在位置的决定是一项重大责任，需要进行大量评审。企业应考虑混合云模型的以下潜在缺点：

策略执行面临挑战：网络安全政策可能变得难以复制，并扩展到公有云和私有云以及本地数据中心。在某些云架构（如SaaS）中，可能无法复制在公司基础架构的安全策略。

安全不一致：由于测了执行问题，某些应用程序和数据可能不如其他应用程序和数据安全。

需要更多的技能：安全管理员必须处理不同的方法和工具，根据脆弱资源所在的位置监控和执行威胁。

如何确定最佳云安全架构

在云计算和云安全方面，没有一种架构适合所有业务。IT架构师必须衡量所有业务应用程序和数据集的网络安全需求。一旦定义，技术服务可以分类并指定部署在公有云或私有云中，无论从成本还是网络安全的角度来看，这些都最有意义。

在云安全蓬勃发展之时，企业和用户对数据泄露的担忧应该如何消除？企业可以考虑根据自己的业务需要，选择适合自己的解决方案。比如今天分享的这个托管私有云解决方案：以租用的方式使用计算、存储、网络、安全资源以及享受全生命周期的业务托管服务。可以说，托管私有云既具备公有云资源弹性灵活、丰富的服务目录、免运维、服务化交付的特点，又具备私有云数据本地化、资源独享、专业运维服务的优势，满足用户业务平滑上云、高性能、高安全、免运维等需求。

在安全可控上，可以独享硬件资源，数据独立存储，云服务专用，上云具备原生安全能力。用户享有专属的物理服务器和专属的托管云平台。

在服务上，托管私有云为提供专属管家服务平台，能够资产全面可视。

在成本上，托管私有云提供机房托管、设备托管、运维托管等服务，相比传统的IT自建模式，按需获取、云服务降低IT的整体拥有成本。

以上就是私有云安全还是公有云安全？云网络安全不可小视的介绍，Vecloud提供企业私有云和混合云解决方案，以及MPLS企业专线、SD-WAN网络专线、IPLC海外专线等企业网络专线业务。