近期网路攻击、资料外洩和诈骗活动频繁,Google为了让更多人了解如何应对这些威胁,于今(18)日在官网发布文章,内容提到企业採用公有云比传统的地端部署基础架构更安全,但是决策者必须具备在云端环境该有的安全防护知识。因此Google提出使用公有云的六项优势:
第1项:公有云的成本效益
许多大型机构正面临传统地端部署资料中心环境日渐複杂的问题。公有云供应商的产品服务规模,并不会增加作业複杂性,反而是一大优势。因为公有云可以充分发挥规模经济的效益,降低部署单位的费用,以更便宜的价格进行基础控管,将安全性作为最优先的考量,进而投资与实施地端部署基础架构无法比拟的安全防护措施。
举例来说,Google Cloud的基础安全架构採用零信任原则,任何网路、装置、人员及服务在证明其安全性之前都不会授予信任,因此安全性超越一般地端部署标準。该架构採用深度安全防御机制,可透过多层控管措施来防範设定错误和攻击。预设的安全防护技术包括採用Titan安全性晶片,用于安全启动,以及为传输中的资料和静态资料进行加密,另一项技术为机密运算节点,可为处于使用中状态的资料加密。
第2项:「命运共同体」模式的重要性
妥善实施安全防护措施并非易事,採用地端部署环境的机构必须自行负责建立有效的安全防护机制。然而云端运算一直以来都是以共同责任模式为基础,这是一种具有相互依赖性的命运共同体模式:云端服务供应商负责保护底层基础架构 (即云端服务安全性),而客户则负责确保设定、资料保护及存取权的安全性 (即使用云端时的安全性)。除了分配责任以外,这种模式也让云端客户和云端服务供应商共同享有成功经验。
第3项:资安领域的良性竞争
全球公有云供应商竞相提供更优异的安全防护机制,整个产业的安全性强化功能发展速度与规模也随之提升。这样的市场竞争让云端安全防护规範越来越严格,同时也提升了云端灵活性与生产力,进而带来效能优于地端部署环境的创新安全防护技术。
云端环境成效将始终领先于地端部署环境,因为地端部署环境的竞争力较弱,且难以逐步提供更卓越的安全防护机制。儘管地端部署环境可能永远不会完全消失,但是透过云端环境方面的竞争,将能够以地端部署环境从未达到、也无法达到的方式,推动安全技术创新。
第4项:云端环境可作为数位免疫系统
公有云供应商不断推出数百项更新,每一项安全性更新都是根据要求、威胁、安全漏洞或全新攻击技术而研发。因此,安全性方面的改良并非只是应对措施,而是可以击溃所有攻击种类的功能强化工作。假如客户没有可以应用这类型资源的大型安全性团队,那么可以採用最合适的安全策略,便是使用云端服务所提供的每一项安全功能更新来保护网络、系统和数据,这就像是获得了一个全球数位免疫系统一样。
第5项:软体定义基础架构,持续监控控管机制与政策意图
相较于地端部署,云端环境的一大优势为软体定义基础架构。这代表云端环境能够以更灵活的方式进行设定,让客户免去硬体配置或管理作业的负担。从安全性的角度来看,这代表客户能够将安全性政策指定为程式码、持续监控其设定成效,也能在更低的作业风险下,变更建构与应用模型,并允许分阶段进行变更与实验。
提升安全性的两个软体定义基础架构包括Google Cloud的BeyondProd模型和SLSA架构。BeyondProd可让微服务在公有云、私有云和第三方託管的环境中,藉由精细的控管功能安全地运行,而SLSA架构则制定了满足软体供应链完整性的条件,并将其应用至软体开发与部署作业。云端安全防护机制可让客户充分享有调整业务与技术的灵活性,进而在可靠性风险更低的情况下积极採取更严格的控管措施。
第6项:基础架构部署速率与扩充性
由于云端环境的规模,供应商需透过持续整合/持续部署 (CI/CD) 系统,自动化软体部署和更新作业。这么做可以确保各地产品版本一致,提供安全性强化功能、频繁的改良功能和安全性更新,在大规模实现可靠性的同时,也能在发生任何问题时快速进行复原。最终,客户能在风险更低的情况下进一步提高工作效率。
Google Cloud的安全性和其他机制均以API为基础,且在各产品中皆保持一致,让设定管理作业可透过程式辅助方式进行,也就是以程式码形式进行设定。这个做法让客户能採取CI/CD做法进行软体部署和设定作业,以便保持云端使用情形一致性,进而提升部署速度。
公有云比地端部署基础架构更加安全?这是无庸置疑的,公有云带来地端部署基础架构无法比拟的重大安全防护优势。云端运算将持续协助机构透过比以往更少的成本及精力,实现规模经济、控管安全性风险、运用创新安全防护技术、提升数位免疫力、享有控管设定的优势,并发挥高速部署的效益。