公共雲與私有雲的安全區別

　　人們很容易把公共雲想象成一塊共有的私有雲——當你需要一些計算能力時你就買一小塊（事實上，它的確是被這樣推銷的）。從信息處理角度來看這個描述的確合理，而從安全的角度來看，則恰恰相反了......

　　一塊私有雲的確是虛擬數據中心的終極目標。首先你可以拿你的物理服務器，將它們變成虛擬服務器來減少硬件上的花費同時增加靈活性。如果你很聰明，你還可以加裝像Deep Security這樣的工具來優化你的安全狀態。然後，當硬件故障時通過共享存儲和虛擬服務器從一台主機到另一台的動態遷移，你會看到其很強的恢復力。最終你可能會看到容量爆滿，你要為特定的任務開動額外的服務器，根據當天或當年的工作量讓其它服務器休眠（想想看假期高峰或者財務季末的結賬期）。你甚至可能要一路去數據中心使它工作來提供冗余，擴展性和性能。因為Smart Protection Network我們這樣工作已經有一段時間了。這樣做，我們自己在很大程度上得到了不少教訓，我們可以把這些經驗傳授給客戶，並將這些經驗來塑造我們的產品。然而，這所有階段有一個共同的因素——就是你在私有雲裡。你仍可以在你全部的資源池周圍豎一道牆來過濾一切，把壞家伙擋在外面。

　　在公共雲裡面，你的供應商運行的東西跟上面提到的最終私有雲的任務差不多，他們可以分給你一小塊，按使用來計費，跟你自己的個人雲非常相似。不過還是有很大不同。你的服務器不是被堅固的周界保護，而是將同那些陌生人，競爭對手，還有不可避免的同樣有組織的罪犯在同一邊，而他們，是今天的你竭盡全力要擋在數據中心之外的——唯一的進入邊境的障礙就是一串信用卡號碼（被偷的或者其他情況）！所以你要怎樣來防備他們呢？

　　保護雲計算的安全意味著主機必須自我防衛。在前端自我防衛是因為防火牆規則可能會不足，並且可能被來自防火牆內部的威脅攻擊。在後端保護自己，保護數據是因為有許多陌生人和你共享相同的存儲空間，而且，你的雲計算供應商提供的所謂的"相信我們系統不會被黑"的安全模塊已經一次又一次被證明是最弱的了。真的可以嗎？主機真的能夠在一個公共環境裡保護自己足夠安全從而順應雲環境？我們相信它可以，也相信我們有基石在未來增強公共雲的安全。雲端的安全現在已經可以獲得(Deep Security 7.0)，更多的功能正在繼續開發。