如何安全地使用公有云和混合云

2019-08-26 06

  云服务提供商(如Dropbox,Google Drive,Microsoft SharePoint和co。)所提供的优势对许多公司都非常有吸引力。这是因为这些服务使公司能够轻松扩展应用程序的使用,高度灵活,无需为其分配太多资源。在面临是否将IT基础设施外包给第三方云服务提供商的决策时,公司必须回答一些关键问题。帮助您这样做,是本文的目的。

  投资本地基础设施或买入在线解决方案?

  公司需要考虑的第一个问题是上述问题。这是对本地或基于云(在线)IT基础架构进行投资的决定。要考虑的决定性方面是安全性与灵活性。本地解决方案(即NAS)能够通过在其周围构建防火墙来更可靠地保护敏感数据。但相比之下,本地解决方案甚至没有接近基于云的解决方案提供的灵活性。安全性与灵活性之间的这种困境导致不同的IT基础架构模型不断发展。在下文中,我们想介绍两种模式:混合云和多云,各自的优缺点。此外,我们想展示如何使用具有最高安全级别的模型。

  混合云与多云 - 您的公司有哪些不同之处,哪些是正确的架构?

  首先,必须区分两种模型“混合云”和“多云”。由于某些方面可能产生的优点和缺点,区分这些模型,因此这种区别至关重要。简而言之,混合模型代表了私有云和公有云服务的组合,而“多云”模型则放弃了对私有云服务的投资,并从公共云中获取所有资源。

  混合云模型 - 混合云如何工作以及它为贵公司带来哪些优势?

  利用“混合云”模式的公司正在通过外部公有云服务补充其私有的内部IT基础架构。因此,关键数据安全地存储在受防火墙保护的私有云上??,而如果需要,可以在外部对存储,计算能力或其他服务等附加资源进行升级。因此,“混合云”模型的优势在于:......将敏感数据存储在私有云服务的防火墙后面的可能性。

  通过灵活地从公共云添加额外资源来补偿需求高峰的可能性

  外包应用程序(流程)的可能性,其中静态平均值是众所周知的,没有发生瓶颈的风险。

  将流程排序为关键且不太重要的可能性,并将这些流程分配给最佳的相应云(私有云或公共云)。

  关于“混合云”需要考虑的是,不容易实现关于敏感(关键)数据的可扩展解决方案。面对即将出台的欧盟通用数据保护法规(GDPR),这可能会导致许多公司的成本上升。因为从5月25日开始,更多的数据被认为需要特殊保护以防止欺诈性使用。这意味着使用“混合云”模型的公司需要意识到私有云解决方案可能需要更多资源。更多的私有资源与内部云服务的成本增加有关。

  多云模型 - 多云如何运作以及它为贵公司带来哪些优势?

  从用户的角度来看,“多云”与“混合云”之间的最大区别在于使用它。“多云”正在组织各种不同提供商提供的大量基于云的服务,其方式是用户在无缝集成系统中体验所有这些服务。所有流程和资源均由外部资源(外部云服务提供商)提供,并由管理工具集中管理,以形成集成系统。为了举例说明“多云”模型的概念,我们可以看一下汽车制造商生产汽车的情况。汽车供应链由多个供应商组成,提供单独的组件。汽车制造商组装所有单独的部件,最终得到一个功能齐全的系统(汽车)。汽车的顾客作为一个整体体验汽车,不太可能自己体验各个组件。“多云”模型基于相同的原则 - 许多基于云的提供商正在向公司提供服务,公司正在将它们与云管理工具混合到具有无缝用户体验的集成系统。

  “多云”模型提供了几个强大的好处:通过使用不同的云服务,不同的提供商,公司可以在其中一个提供商出现问题时大幅降低容量损失的风险。

  “多云”模型解决了没有一家云服务提供商适合公司所需的所有流程的问题。提供商可能是满足一个流程要求的理想解决方案,但完全不适合另一个同样重要的流程。

  提高可用性,防止故障并更灵活地获取资源。

  为具有增加的资源需求的流程选择具有高性能的提供商的服务组合,为不关键的流程选择性能较低的提供商,对服务(流程)本身的性能和总体成本产生积极影响归功于IT基础设施。

  但是,当然,所有这些好处都是以某种风险为代价的,并且在这种形式的IT架构中是有针对性的,应该谨慎考虑。随着购买服务的增加,从逻辑上讲,管理所有这些服务的复杂性也会增加。此外,由于大量购买服务导致的接口数量(不同服务之间)的增加导致可能的错误源数量增加。对于大多数公司而言,“多云”模式的最大问题很可能是数据保护,以及内部和外部合规性指南。特别是外包关键和敏感数据的存储(例如内部财务记录或有关客户,合作伙伴和员工的个人数据)往往与法律规则或合规性指南不相容。与内部合规性指南不兼容可能是一个问题,但外部合作伙伴的指南也可能禁止使用某些服务。与上述两种模型相关的问题和风险导致在高性能,低成本IT基础架构和对关键和敏感数据的强大保护之间进行选择的两难选择。这种困境的解决方案是加密。

  使用Boxcryptor进行加密可以保护您的数据,同时具有非常高的灵活性和服务提供商的自由选择

  如果传输的数据始终保持加密状态,则将数据外包给第三方服务提供商不会导致问题。我们Boxcryptor为您的数据提供优质的端到端加密,无缝集成到您现有的IT基础架构中。数据加密发生在后台(用户没有注意到),更重要的是,数据在与外部提供商的服务器同步之前被加密。Boxcryptor可与超过30个云存储提供商(包括Dropbox,Google Drive,Microsoft One Drive和市场上的其他重要厂商)一起使用,并且还能够保护您私人拥有的NAS环境中的数据。为此,Boxcryptor使用基于零知识原理的高度安全的AES和RSA加密组合。遵循这一原则,Boxcryptor永远不会知道解密数据所需的密码。因此,加密数据只能通过相应的Boxcryptor帐户访问,并且没有其他人能够解密或使用数据。