WEBVTT

00:00.300 --> 00:04.110
旁白：如今, 云计算似乎是我们行业的大趋势｡

00:04.110 --> 00:06.090
凭借增加的可用性, 更高的弹性和无限的弹性,

00:06.090 --> 00:14.340
云绝对可以为我们的组织提供比传统网络架构更多的优势｡

00:14.340 --> 00:18.390
但云计算也会给我们的环境带来许多独特的安全挑战,

00:18.390 --> 00:20.910
我们必须意识到这一点｡

00:20.910 --> 00:22.200
为了更好地理解这些,

00:22.200 --> 00:28.050
我们首先必须了解当前环境中可用的不同类型的云解决方案和架构｡

00:28.050 --> 00:30.900
有六种类型的云部署模型可用,

00:30.900 --> 00:33.399
公共, 私有, 混合, 社区,

00:33.399 --> 00:36.450
多租户和单一趋势｡

00:36.450 --> 00:39.840
最常见的云架构类型是公共云｡

00:39.840 --> 00:40.860
在这种模式下,

00:40.860 --> 00:44.730
服务提供商通过互联网向最终用户提供资源｡

00:44.730 --> 00:47.310
今天有许多公共云解决方案, 包括来自Google,

00:47.310 --> 00:50.460
Microsoft和Amazon的解决方案｡

00:50.460 --> 00:53.430
例如, Google Drive是一种公共云服务,

00:53.430 --> 00:56.880
既可以免费提供, 也可以按使用付费｡

00:56.880 --> 01:03.870
现在, 公共云通常是组织快速有效地获得所需服务的廉价方式｡

01:03.870 --> 01:05.880
第二个选择是私有云｡ 

01:05.880 --> 01:08.850
该服务要求公司创建自己的云环境,

01:08.850 --> 01:12.300
只有它才能作为内部企业资源使用｡

01:12.300 --> 01:13.380
对于私有云,

01:13.380 --> 01:19.890
组织负责云资源和托管它们的服务器的设计､ 实施和操作｡

01:19.890 --> 01:21.870
例如, 美国政府运行自己的私有云,

01:21.870 --> 01:24.600
称为GovCloud｡

01:24.600 --> 01:27.510
这是由政府内部的不同组织使用的｡

01:27.510 --> 01:30.990
但是你的公司和我的公司无法像使用Google

01:30.990 --> 01:34.830
Drive或AWS或Azure那样访问和使用它｡

01:34.830 --> 01:36.960
一般来说, 选择私有云时,

01:36.960 --> 01:41.460
安全性对您的组织来说比低成本更重要｡

01:41.460 --> 01:46.290
混合云解决方案可以结合公共云和私有云选项的优势｡

01:46.290 --> 01:47.670
在这种架构下,

01:47.670 --> 01:49.920
一些资源将由组织自己开发和运营,

01:49.920 --> 01:51.510
就像私有云一样,

01:51.510 --> 01:57.330
但组织也可以利用一些公共资源或将服务外包给另一个服务提供商,

01:57.330 --> 02:01.680
就像公共云一样｡

02:01.680 --> 02:03.060
由于公共云和私有云资源的混合,

02:03.060 --> 02:09.900
应该对混合云的每个部分中托管的任何类型的数据应用严格的规则｡

02:09.900 --> 02:15.480
例如, 任何机密信息都应托管在组织的私有云部分｡

02:15.480 --> 02:17.910
第四个选择是社区云｡ 

02:17.910 --> 02:20.070
在这种模式下, 资源和费用由几个不同的组织分担,

02:20.070 --> 02:24.360
这些组织都有共同的服务需求｡

02:24.360 --> 02:29.340
这类似于将多个私有云连接在一起以降低成本｡

02:29.340 --> 02:32.580
这里的安全挑战将是每个组织都可能有自己的安全控制,

02:32.580 --> 02:37.710
我们必须在将这些东西结合在一起时减轻这种情况｡

02:37.710 --> 02:40.560
请记住, 如果您将自己的网络连接到另一个网络,

02:40.560 --> 02:43.230
您也会继承它们的安全风险｡

02:43.230 --> 02:46.350
这不会因为我们进入云环境而改变｡

02:46.350 --> 02:48.810
现在, 除了这四种云部署模型之外,

02:48.810 --> 02:52.080
我们还必须了解您需要了解的其他两种模型｡

02:52.080 --> 02:54.690
这是多租户和单一的趋势｡ 

02:54.690 --> 02:57.180
第一个是多租户模式｡ 

02:57.180 --> 03:01.170
在这种模式下, 相同的资源由多个组织使用｡

03:01.170 --> 03:08.340
这可以大大提高效率, 因为大多数组织不会使用单个服务器或一组服务器的所有容量｡

03:08.340 --> 03:12.030
但是, 当两个或多个组织共享相同的物理资源时,

03:12.030 --> 03:14.250
您会有一些安全问题｡

03:14.250 --> 03:18.750
例如, 如果您的网站托管在与其他20个客户共享的服务器上,

03:18.750 --> 03:21.870
其中一个客户是拒绝服务攻击的受害者,

03:21.870 --> 03:24.840
则整个服务器将遭受相同的攻击｡

03:24.840 --> 03:27.120
这也可能使你的东西离线,

03:27.120 --> 03:31.260
作为对其他服务器的拒绝服务期间的附带损害｡

03:31.260 --> 03:35.580
现在, 这只是多租户模式下的危险和风险之一｡

03:35.580 --> 03:38.190
为了应对多租户模型下的风险,

03:38.190 --> 03:41.640
还有一种称为单租户的单用户模型｡

03:41.640 --> 03:46.410
在这种模式下, 单个组织被分配给特定的资源｡

03:46.410 --> 03:51.150
因此, 单租户解决方案往往比多租户解决方案效率低｡

03:51.150 --> 03:55.440
它们也更昂贵, 因为它需要更多的硬件来正确运行｡

03:55.440 --> 04:00.750
那么, 这六个模型中的哪一个或这些模型的组合将适合您的组织？

04:00.750 --> 04:05.940
这取决于您的安全需求､ 成本限制和风险承受能力｡

04:05.940 --> 04:11.520
使用多租户模型与公共云模型结合在一起将是最便宜的｡

04:11.520 --> 04:16.560
但这也增加了您的信息的机密性和可用性的风险｡

04:16.560 --> 04:19.140
正如我们作为安全从业者所考虑的许多事情一样,

04:19.140 --> 04:21.090
这里没有单一的正确答案,

04:21.090 --> 04:30.453
相反, 我们的工作是权衡这些模型的优点和缺点, 然后根据我们组织的特定需求和关注点决定哪一个是正确的｡