了解什麼是雲端服務
透過雲端服務,組織可以外包一些 IT 基礎架構堆疊。 該組織不是維護本地資料中心並管理從實體元件開始的所有內容,而是從雲端服務提供者租賃某些資源或功能。
抽像出組織基礎設施的某些部分並將責任分配給第三方提供者的能力為雲端服務客戶提供了許多好處,包括:
- 成本:雲端服務供應商的基礎設施具有規模經濟優勢。 營運資料中心的成本分佈在多個客戶身上,因此與本地資料中心相比成本更低。
- 可擴充性:在本地資料中心中,擴展資料中心的容量需要購買和部署額外的硬體。 在雲端中,客戶只需從雲端服務供應商租賃更多服務即可擴展服務。
- 靈活性:雲端服務是使用虛擬化系統實現的。 組織可以根據需要輕鬆啟動或停止服務。
- 可訪問性:基於雲端的基礎設施旨在全球範圍內可訪問。 對於遠端用戶來說,基於雲端的資源可能比現場託管的資源具有更高的效能。
- 彈性:雲端服務供應商負責建立備份並確保託管服務的可用性。 這提供了比許多組織透過本地資料中心所能實現的更高層級的彈性。
雲端服務如何運作
在本地資料中心中,組織完全負責各個層級的 IT 基礎架構。 它運行託管資料儲存和應用程式的伺服器以及使其能夠進行通訊的網路基礎設施。
雲端服務使用虛擬化技術,允許組織將這些職責外包給第三方供應商。 雲端服務供應商部署、配置和維護託管組織的基於雲端的服務的實體裝置。 然後,客戶租賃該基礎設施的使用權。
這是透過虛擬化的使用而實現的。 借助虛擬機器 (VM),雲端客戶可以使用功能與實體電腦相同的虛擬電腦。 然而,虛擬化使雲端供應商能夠在同一實體基礎架構上運行多個不同的隔離系統,並根據需要在伺服器和資料中心之間移動這些虛擬化設備。 這是雲端服務許多優勢的來源。
雲端服務模型
雲端服務提供者允許其客戶租賃基礎設施堆疊的某些部分。 服務提供者和客戶之間的責任劃分取決於所使用的雲端服務模式。 可用的選項包括:
- 基礎架構即服務(基礎架構式服務):基礎架構式架構服務為客戶提供一個可以安裝作業系統(OS)並在其上建立應用程式的平台。 客戶負責作業系統層以上,雲端服務供應商負責基礎設施本身。
- 平台即服務 (PaaS): PaaS 雲端部署使服務提供者承擔更多的堆疊責任。 客戶負責自己的應用程式和數據,服務提供者配置、管理和保護其他一切。
- 無伺服器:無伺服器平台使開發人員能夠編寫應用程序,而無需對其運行的環境負責。 服務提供者提供、管理和保護應用程式運作所需的一切。
- 函數即服務 (FaaS): FaaS 允許開發人員編寫單獨的函數,而服務提供者則在幕後處理其他所有事情。 每個函數都由特定事件觸發,並且可能觸發其他函數。
- 軟體即服務(軟體即服務):在軟體即服務模式下,服務提供者完全負責基礎設施。 這涵蓋了 Office 365 等工具,客戶只負責配置應用程式本身內的設定。 在 COVID-19 爆發後,當組織需要可以支援遠端員工的服務時,這種類型的雲端服務變得越來越流行。
雲的類型
除了不同的雲端服務模式之外,組織還可以利用不同的雲端部署模式。 雲端的兩種基本類型是公有和私有,但組織有幾種不同的部署模式可供選擇。
- Public Cloud
在公有雲端部署中,組織與其他雲端客戶共享租賃的基礎架構。 一台伺服器可以支援透過軟體相互隔離的多個不同的雲端部署。
這些部署提供了許多好處,包括成本、靈活性、可存取性和可擴展性。 然而,共享架構的使用可能會為安全性和監管帶來挑戰。
用於虛擬機器隔離的軟體或共享硬體的脆弱性可能會被利用來允許攻擊者存取或查看託管在同一共享伺服器上的其他系統。
- 私人雲端
採用雲端服務的一個主要驅動力是希望將管理基礎設施的責任外包。 內部資料中心可能是一項重大投資,並且可能需要組織核心能力以外的專業知識和資源。
私有雲端部署為組織提供了比公有雲端部署更少的安全考慮的外包基礎設施。 私有雲端部署託管在專用基礎架構上,不與任何其他雲端客戶共用。
這提供了更高等級的安全性,但代價是價格上漲以及靈活性和可擴展性下降。 由於私人雲端客戶租賃專用基礎設施,他們根據專用基礎設施的數量而不是消耗的資源量付費。
- 混合雲端
混合雲端部署模式混合了公有和私有雲端。 組織可以在私有雲端儲存敏感資料並運行應用程序,但在需要時與其公有雲端部署共用這些資料和應用程式。
混合雲端在私有雲端的安全性和公有雲端的相關優勢之間提供了平衡。 組織可以按照合規要求的層級保護敏感數據,但可以將非敏感資料和應用程式放在公有雲端,從而提高成本、靈活性和可擴展性。
- 多雲端
不同的雲端服務供應商優化了其基礎設施和服務,以滿足不同的用例並針對不同的市場。 大多數組織都採用了多雲端基礎設施,其中使用多個不同雲端供應商的服務。 這使這些用戶能夠利用每個雲端服務供應商提供的獨特功能和優勢。
然而,多雲端部署也會使組織的雲端環境的安全性變得複雜。 如果沒有提供與提供者無關的雲端資安解決方案,那麼使用多個不同的平台以及各種特定於提供者的安全工具和配置設定可能會使一致的安全性策略執行變得困難。
Check Point 保護雲端服務的方法
Check Point’s Check Point is a security solution specifically designed for the cloud. It provides a number of cloud-focused security features, including:
- Unified Cloud-Native Security: Multi-cloud deployments create an IT infrastructure that is complex and difficult to secure. Check Point offers unified threat detection and prevention across all cloud platforms, enabling consistent enforcement of security policies.
- Security Automation: Rapid response is essential to minimizing the cost and damage of a cybersecurity incident. Check Point uses security automation to speed incident response across an organization’s entire cloud-based infrastructure.
- High-Fidelity Posture Management: Check Point offers the broadest and most flexible CSPM platform. Its over 2000 built-in rules simplify compliance with a wide range of data protection regulations.
To learn more about the cloud security threats that Check Point helps to protect against, download Check Point’s 2020 Cloud Security Report. To learn more about designing effective cloud security, check out this cloud security blueprint. You’re also welcome to request a free demo to see Check Point in action.
