史詩(shī)級(jí)抉擇：公有云or私有云

　　企業(yè)認(rèn)識(shí)到了云能夠?qū)崿F(xiàn)的總體利益，但是對(duì)于任何在這些虛擬環(huán)境中存儲(chǔ)或者處理的數(shù)據(jù)，企業(yè)仍然對(duì)其安全性都抱有持謹(jǐn)慎原則態(tài)度。

　　然而，云的節(jié)約成本、用戶性能體驗(yàn)佳和資源豐富這些優(yōu)點(diǎn)代表并沒有集中到所有的一些進(jìn)程云中，因?yàn)閼?yīng)用的能力、可選擇性和以及數(shù)據(jù)安全與總體IT戰(zhàn)略相左永遠(yuǎn)不能完全契合。所以，你認(rèn)為私有云比起公有云相對(duì)來(lái)說(shuō)，哪個(gè)會(huì)更安全?用戶真的能夠得到更多安全嗎?

　　簡(jiǎn)單的來(lái)說(shuō)，答案是否定的。但是并不是你所認(rèn)為那樣。私有云是為單獨(dú)的組織進(jìn)行單獨(dú)操作的基礎(chǔ)設(shè)施。其實(shí)，唯一的區(qū)別只是你的數(shù)據(jù)和其他的公司的數(shù)據(jù)分開了。并且，如果這帶給了你任何安全的感覺，那么說(shuō)這也算的上是一個(gè)挺很好的投資。但這完全取決于你的商業(yè)需求。因?yàn)?a class="contentlabel" href="http://www.ex-cimer.com/news/listbylabel/label/私有云">私有云能夠它提供更強(qiáng)好的控制力，但是也意味著你需要負(fù)擔(dān)較多的著所有的企業(yè)經(jīng)費(fèi)，在、云應(yīng)用更新、風(fēng)險(xiǎn)管理和相關(guān)成本等方面。但如果你把企業(yè)金融或者健康護(hù)理維護(hù)企業(yè)相關(guān)公司設(shè)施的需求一致性因素包括考慮進(jìn)去，那么私有云或許的確是一個(gè)更好地選擇。

　　但是，事實(shí)是，它私有云仍然是基于一個(gè)服務(wù)器。它仍然容易會(huì)遇到和公有云之前所有的問(wèn)題和公有云一樣的問(wèn)題，例如關(guān)于干擾、攻擊、用戶過(guò)失和資源短缺的問(wèn)題。它和公有云一樣脆弱、一樣(需要保護(hù))。唯一的區(qū)別是你所應(yīng)用的安全保護(hù)安全的方法的不同。你可以建立最復(fù)雜的安全措施預(yù)警，但是如果你忘了關(guān)閉窗口，數(shù)據(jù)還是會(huì)泄露，干擾攻擊還是會(huì)進(jìn)入。

　　所以，讓我們更清楚的說(shuō)明認(rèn)識(shí)一下。從一個(gè)平臺(tái)安全的前景來(lái)說(shuō)，不管你是選擇公有云、私有云或者混合云都沒有關(guān)系。有關(guān)系重要的是你如何來(lái)保護(hù)它;這可以從云中進(jìn)行有效管理。并且，一個(gè)基于云的安全管理也應(yīng)當(dāng)能夠等價(jià)的同樣的保護(hù)和支持其它任何云結(jié)構(gòu)的云或前提配置，這取決于你的表現(xiàn)。

　　如果假設(shè)你使用了的基于SaaS的客戶關(guān)系管理(CRM)、工資名單或者投資轉(zhuǎn)移應(yīng)用都由開發(fā)商進(jìn)行了很好地保護(hù)，這就等于相當(dāng)于你正在等待著問(wèn)題發(fā)生。根據(jù)美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所的新最新的指導(dǎo)，是你，而不是你的供應(yīng)商，對(duì)于存儲(chǔ)在云上的數(shù)據(jù)的安全和隱私負(fù)有最終責(zé)任的是你，而不是你的供應(yīng)商。SaaS的開發(fā)商對(duì)于他們的基礎(chǔ)設(shè)施負(fù)有責(zé)任，對(duì)于你的數(shù)據(jù)、你允許誰(shuí)訪問(wèn)你的數(shù)據(jù)或者你如何端到端的傳輸數(shù)據(jù)，都沒有責(zé)任，除非你購(gòu)買的服務(wù)是基于云的安全即服務(wù)。

　　基于云的安全可以被看作是你有一塊蛋糕并把它吃掉。你受益于各種各樣的軟件應(yīng)用組合，滿足了你特殊的商業(yè)需求，現(xiàn)在你擁有另一項(xiàng)資源，它允許幫助你得到最好的種類、企業(yè)級(jí)能量力、能力和控制力。你有監(jiān)測(cè)公有云或者私有云(或者復(fù)雜的集成網(wǎng)絡(luò))24/7/365數(shù)百種的方法，或者創(chuàng)建多因素重身份驗(yàn)證障阻礙黑客來(lái)訪問(wèn)知識(shí)產(chǎn)權(quán)。有了正確的進(jìn)程和規(guī)則，你就可以創(chuàng)建并準(zhǔn)確的分層，跨越多種連接的獨(dú)立數(shù)據(jù)倉(cāng)的服務(wù)和基礎(chǔ)設(shè)施，其中數(shù)據(jù)倉(cāng)可以區(qū)分身份、交通模式、環(huán)境和數(shù)據(jù)靈敏度。另外，我們還正在講研發(fā)一種干擾監(jiān)測(cè)、日志管理審查、身份和密碼管理和SaaS單點(diǎn)登錄及網(wǎng)絡(luò)身份驗(yàn)證服務(wù)。

　　在基于云的安全保護(hù)成熟之前，確保任何一個(gè)基于云的應(yīng)用的安全，這是云當(dāng)前最需要解決的一個(gè)問(wèn)題。在你的數(shù)據(jù)安全上，對(duì)于各種軟件應(yīng)用、承約時(shí)間、專業(yè)技能和大量未知的應(yīng)用開發(fā)者的投入，你必須在你的數(shù)據(jù)安全上，已經(jīng)有相當(dāng)大的投資和限制預(yù)算。但若僅僅為了確保商業(yè)方面的安全，在還必須保證硬件的獲準(zhǔn)標(biāo)準(zhǔn)的和要求的硬件推出的首位，你看到過(guò)專業(yè)服務(wù)的2：1或者3：1的比率。現(xiàn)在安全即服務(wù)不僅僅是一個(gè)新類型(和，更是為極大高成本高效益的新型替代方案)，還是測(cè)試選項(xiàng)，它在能夠合理的與應(yīng)用所帶來(lái)的挑戰(zhàn)保持索步方面上，提供了極大的自由。

　　所以，當(dāng)企業(yè)決定選擇公有云、私有云或者混合云哪個(gè)對(duì)你其的組織更有意義時(shí)，應(yīng)該知道，你的怎樣的選擇應(yīng)該取決于哪個(gè)最有利于其特殊需求。有很多專家愿意為每一個(gè)企業(yè)組織量身測(cè)定，以便企業(yè)組織能夠作出最好的選擇。但是，當(dāng)說(shuō)到安全性時(shí)，要確保你擁有云安全的靈活性和一定規(guī)模性也至關(guān)重要，來(lái)安全的管理快速消失的周邊。