近期網路攻擊、資料外洩和詐騙活動頻繁,Google為了讓更多人了解如何應對這些威脅,於今(18)日在官網發布文章,內容提到企業採用公有雲比傳統的地端部署基礎架構更安全,但是決策者必須具備在雲端環境該有的安全防護知識。因此Google提出使用公有雲的六項優勢:

第1項:公有雲的成本效益

許多大型機構正面臨傳統地端部署資料中心環境日漸複雜的問題。公有雲供應商的產品服務規模,並不會增加作業複雜性,反而是一大優勢。因為公有雲可以充分發揮規模經濟的效益,降低部署單位的費用,以更便宜的價格進行基礎控管,將安全性作為最優先的考量,進而投資與實施地端部署基礎架構無法比擬的安全防護措施。

舉例來說,Google Cloud的基礎安全架構採用零信任原則,任何網路、裝置、人員及服務在證明其安全性之前都不會授予信任,因此安全性超越一般地端部署標準。該架構採用深度安全防禦機制,可透過多層控管措施來防範設定錯誤和攻擊。預設的安全防護技術包括採用Titan安全性晶片,用於安全啟動,以及為傳輸中的資料和靜態資料進行加密,另一項技術為機密運算節點,可為處於使用中狀態的資料加密。

第2項:「命運共同體」模式的重要性

妥善實施安全防護措施並非易事,採用地端部署環境的機構必須自行負責建立有效的安全防護機制。然而雲端運算一直以來都是以共同責任模式為基礎,這是一種具有相互依賴性的命運共同體模式:雲端服務供應商負責保護底層基礎架構 (即雲端服務安全性),而客戶則負責確保設定、資料保護及存取權的安全性 (即使用雲端時的安全性)。除了分配責任以外,這種模式也讓雲端客戶和雲端服務供應商共同享有成功經驗。

第3項:資安領域的良性競爭

全球公有雲供應商競相提供更優異的安全防護機制,整個產業的安全性強化功能發展速度與規模也隨之提升。這樣的市場競爭讓雲端安全防護規範越來越嚴格,同時也提升了雲端靈活性與生產力,進而帶來效能優於地端部署環境的創新安全防護技術。

雲端環境成效將始終領先於地端部署環境,因為地端部署環境的競爭力較弱,且難以逐步提供更卓越的安全防護機制。儘管地端部署環境可能永遠不會完全消失,但是透過雲端環境方面的競爭,將能夠以地端部署環境從未達到、也無法達到的方式,推動安全技術創新。

第4項:雲端環境可作為數位免疫系統

公有雲供應商不斷推出數百項更新,每一項安全性更新都是根據要求、威脅、安全漏洞或全新攻擊技術而研發。因此,安全性方面的改良並非只是應對措施,而是可以擊潰所有攻擊種類的功能強化工作。假如客戶沒有可以應用這類型資源的大型安全性團隊,那麼可以採用最合適的安全策略,便是使用雲端服務所提供的每一項安全功能更新來保護網絡、系統和數據,這就像是獲得了一個全球數位免疫系統一樣。

第5項:軟體定義基礎架構,持續監控控管機制與政策意圖

相較於地端部署,雲端環境的一大優勢為軟體定義基礎架構。這代表雲端環境能夠以更靈活的方式進行設定,讓客戶免去硬體配置或管理作業的負擔。從安全性的角度來看,這代表客戶能夠將安全性政策指定為程式碼、持續監控其設定成效,也能在更低的作業風險下,變更建構與應用模型,並允許分階段進行變更與實驗。

提升安全性的兩個軟體定義基礎架構包括Google Cloud的BeyondProd模型和SLSA架構。BeyondProd可讓微服務在公有雲、私有雲和第三方託管的環境中,藉由精細的控管功能安全地運行,而SLSA架構則制定了滿足軟體供應鏈完整性的條件,並將其應用至軟體開發與部署作業。雲端安全防護機制可讓客戶充分享有調整業務與技術的靈活性,進而在可靠性風險更低的情況下積極採取更嚴格的控管措施。

第6項:基礎架構部署速率與擴充性

由於雲端環境的規模,供應商需透過持續整合/持續部署 (CI/CD) 系統,自動化軟體部署和更新作業。這麼做可以確保各地產品版本一致,提供安全性強化功能、頻繁的改良功能和安全性更新,在大規模實現可靠性的同時,也能在發生任何問題時快速進行復原。最終,客戶能在風險更低的情況下進一步提高工作效率。

Google Cloud的安全性和其他機制均以API為基礎,且在各產品中皆保持一致,讓設定管理作業可透過程式輔助方式進行,也就是以程式碼形式進行設定。這個做法讓客戶能採取CI/CD做法進行軟體部署和設定作業,以便保持雲端使用情形一致性,進而提升部署速度。

公有雲比地端部署基礎架構更加安全?這是無庸置疑的,公有雲帶來地端部署基礎架構無法比擬的重大安全防護優勢。雲端運算將持續協助機構透過比以往更少的成本及精力,實現規模經濟、控管安全性風險、運用創新安全防護技術、提升數位免疫力、享有控管設定的優勢,並發揮高速部署的效益。

 

安全防護技術包括採用Titan安全性晶片,用於安全啟動,以及為傳輸中的資料和靜態資料進行加密,另一項技術為機密運算節點,可為處於使用中狀態的資料加密。   圖:翻攝自Google官網

安全防護技術包括採用Titan安全性晶片,用於安全啟動,以及為傳輸中的資料和靜態資料進行加密,另一項技術為機密運算節點,可為處於使用中狀態的資料加密。   圖:翻攝自Google官網

Google提到企業採用公有雲比傳統的地端部署基礎架構更安全,但是決策者必須具備在雲端環境該有的安全防護知識。   圖:翻攝自Google官網

Google提到企業採用公有雲比傳統的地端部署基礎架構更安全,但是決策者必須具備在雲端環境該有的安全防護知識。   圖:翻攝自Google官網