本文將探討內(nèi)部部署和云數(shù)據(jù)安全產(chǎn)品之間的主要區(qū)別。在思考這個(gè)問題之前，首先了解內(nèi)部部署和云數(shù)據(jù)安全產(chǎn)品之間的主要區(qū)別。內(nèi)部部署數(shù)據(jù)安全產(chǎn)品意味著管理控制臺(tái)位于企業(yè)客戶的內(nèi)部部署，而安全供應(yīng)商則在云中托管云數(shù)據(jù)安全產(chǎn)品。安全供應(yīng)商通過(guò)提供安裝和維護(hù)內(nèi)部部署解決方案的明確指導(dǎo)來(lái)幫助客戶?？蛻糌?fù)責(zé)硬件、操作系統(tǒng)和產(chǎn)品配置，以防止威脅和敏感數(shù)據(jù)泄露。安全供應(yīng)商管理云解決方案，企業(yè)客戶必須配置產(chǎn)品以滿足他們的需求。

人們可能會(huì)問，“既然配置和使產(chǎn)品工作已經(jīng)給企業(yè)客戶帶來(lái)了巨大的負(fù)擔(dān)，為什么企業(yè)客戶還要承擔(dān)管理產(chǎn)品安裝和維護(hù)的負(fù)擔(dān)呢?”這是一個(gè)好問題。并非所有企業(yè)客戶都愿意將自己的數(shù)據(jù)與其他客戶一起存儲(chǔ)在云中(通常，這種情況發(fā)生在多租戶云部署中)。您可能想知道為什么不選擇私有云。當(dāng)然，他們可以選擇私有云，然而，數(shù)據(jù)并不完全在他們的控制之下。安全供應(yīng)商管理帳戶和數(shù)據(jù)。

接下來(lái)看看客戶經(jīng)常關(guān)心的安全產(chǎn)品中保留的數(shù)據(jù)。企業(yè)數(shù)據(jù)安全產(chǎn)品包含所有的策略和事件。組織的所有安全策略(包括敏感數(shù)據(jù))都存儲(chǔ)在安全產(chǎn)品中。在配置安全策略(特別是數(shù)據(jù)泄漏預(yù)防策略)時(shí)，客戶必須提供他們需要保護(hù)的敏感數(shù)據(jù)，因?yàn)楫a(chǎn)品本身無(wú)法確定哪些數(shù)據(jù)對(duì)該客戶敏感。敏感數(shù)據(jù)可能包括一套完整的敏感文檔，因此安全產(chǎn)品可以對(duì)這些數(shù)據(jù)進(jìn)行索引和學(xué)習(xí)，以保護(hù)現(xiàn)場(chǎng)的類似文檔。

此外，事件包含超敏感內(nèi)容。只有當(dāng)在組織中檢測(cè)到具有意外訪問權(quán)限的威脅、數(shù)據(jù)泄露或可疑活動(dòng)(無(wú)論是在傳輸中還是在存儲(chǔ)中)時(shí)，才會(huì)創(chuàng)建安全事件。因此，安全事件通常包含有問題的敏感數(shù)據(jù)，使事件存儲(chǔ)成為攻擊者的主要目標(biāo)，因?yàn)樗旧戆瑏?lái)自過(guò)去事件的所有敏感數(shù)據(jù)泄露信息。

人們可能會(huì)問，為什么客戶會(huì)保留敏感的安全事件，而不是在檢查和調(diào)查后立即刪除它們，以減少暴露時(shí)間窗口。首先，你正在考慮的檢查和調(diào)查過(guò)程可能需要數(shù)周到數(shù)月的時(shí)間。此外，出于遵從性和監(jiān)管的原因，客戶通常需要保留他們過(guò)去的安全事件至少一年。一些金融機(jī)構(gòu)有規(guī)定，將它們保留7年之久。

回到我們最初的問題，現(xiàn)在您知道了為什么有些客戶更喜歡在他們的內(nèi)部而不是在云中管理解決方案。盡管管理控制臺(tái)以及策略和事件的存儲(chǔ)是內(nèi)部部署的，但該解決方案可以與云中的其他模塊和代理進(jìn)行交互，以保護(hù)數(shù)據(jù)。如今，所有客戶都以這樣或那樣的方式使用云應(yīng)用程序。因此，內(nèi)部部署解決方案并不意味著它不能保護(hù)云數(shù)據(jù)或可能位于與安裝數(shù)據(jù)中心不同位置的遠(yuǎn)程員工的數(shù)據(jù)。

云數(shù)據(jù)安全解決方案管理

與內(nèi)部部署解決方案相比，云數(shù)據(jù)安全解決方案的管理更簡(jiǎn)單。安全供應(yīng)商通常管理產(chǎn)品安裝、升級(jí)和服務(wù)中斷。它們還為存儲(chǔ)管理和帳戶隔離提供保證。作為云解決方案開發(fā)人員，您擁有更多的自由和控制權(quán)，允許您根據(jù)需要推出更新，并在出現(xiàn)漏洞時(shí)恢復(fù)軟件。Azure、Amazon或Google等云平臺(tái)提供了自動(dòng)伸縮的微服務(wù)、代理和負(fù)載平衡器，使安全供應(yīng)商更容易管理解決方案。需要的主要保證是合乎道德地使用客戶數(shù)據(jù)和防止客戶之間的交叉污染，因?yàn)檫@將違反企業(yè)客戶需要安全解決方案的基本前提。

客戶在云解決方案中的角色是什么?讓我們深入挖掘一下。使用云解決方案的客戶應(yīng)該首先配置所有實(shí)施點(diǎn)。例如，如果他們的組織使用Box和GoogleCloud存儲(chǔ)文檔，使用Gmail存儲(chǔ)企業(yè)電子郵件，他們需要在數(shù)據(jù)安全產(chǎn)品上配置這些管理員帳戶。因此，它具有掃描數(shù)據(jù)的正確憑據(jù)。他們還必須確保所有的電子郵件流量都通過(guò)數(shù)據(jù)安全產(chǎn)品來(lái)掃描威脅和敏感數(shù)據(jù)。

類似地，其他實(shí)施點(diǎn)(如員工筆記本電腦)也必須配置。一旦涵蓋了所有實(shí)施點(diǎn)，下一步就是定義安全策略來(lái)實(shí)施規(guī)則。針對(duì)實(shí)施點(diǎn)的安全策略會(huì)產(chǎn)生安全事件，需要自動(dòng)或手動(dòng)修復(fù)?？蛻粜枰谠飘a(chǎn)品上設(shè)置事件修復(fù)和關(guān)閉步驟。報(bào)告、分析和其他特性幫助客戶評(píng)估整個(gè)組織的威脅級(jí)別和安全狀態(tài)。

在某些情況下，云解決方案可能涉及一些內(nèi)部部署組件，如衛(wèi)星服務(wù)器，以保護(hù)內(nèi)部部署元素。在這些情況下，客戶應(yīng)該維護(hù)那些托管在其內(nèi)部的組件，而安全供應(yīng)商將管理云組件?；旌辖鉀Q方案可以在云中擁有大多數(shù)組件，而在內(nèi)部部署一些組件，反之亦然。

作為關(guān)于管理云解決方案的總結(jié)，客戶的所有業(yè)務(wù)集成和工作流都應(yīng)該在云中進(jìn)行。開發(fā)人員必須考慮這樣的集成和客戶的其他非功能需求，如規(guī)模和性能。

內(nèi)部部署數(shù)據(jù)安全解決方案管理

客戶必須首先采購(gòu)在其環(huán)境中安裝內(nèi)部部署解決方案所需的必要硬件和所有相關(guān)軟件。一旦在推薦的操作系統(tǒng)平臺(tái)上安裝了硬件規(guī)范和依賴軟件，客戶就可以繼續(xù)安裝內(nèi)部部署解決方案。通常，安全產(chǎn)品的所有管理解決方案都需要數(shù)據(jù)庫(kù)來(lái)存儲(chǔ)數(shù)據(jù)?？蛻舯仨毚_保適當(dāng)?shù)卦O(shè)置了加密策略，并且安全產(chǎn)品的各個(gè)組件之間的所有通信都是安全的。

接下來(lái)，與云解決方案設(shè)置類似，需要解決實(shí)施點(diǎn)。實(shí)施點(diǎn)可以位于內(nèi)部部署或云中。如果在云中，客戶必須與安全供應(yīng)商合作設(shè)置適當(dāng)?shù)脑平M件，以便與管理控制臺(tái)通信?？蛻粜枰惭b這些組件，如果是內(nèi)部部署部署，例如使用代理或網(wǎng)絡(luò)tap服務(wù)器。通常，代理通過(guò)跨組織的軟件推送安裝在端點(diǎn)上，以監(jiān)視所有活動(dòng)。配置好實(shí)施點(diǎn)和網(wǎng)絡(luò)數(shù)據(jù)流之后，下一步是考慮擴(kuò)展、備份和災(zāi)難恢復(fù)。有些客戶在安裝組件時(shí)，還會(huì)部署備份服務(wù)器，用于HA和容災(zāi)。在HA/DR配置中，解決方案可以采用雙活或主備兩種模式。

內(nèi)部部署解決方案的安全策略和事件管理與云解決方案的安全策略和事件管理類似，但有一個(gè)關(guān)鍵區(qū)別:安全事件存儲(chǔ)在客戶環(huán)境中，客戶負(fù)責(zé)根據(jù)相關(guān)數(shù)據(jù)法規(guī)管理和保留這些事件。

使用內(nèi)部部署解決方案的開發(fā)人員無(wú)法控制軟件何時(shí)升級(jí)。因此，他們需要對(duì)自己引入的特性保持謹(jǐn)慎。通常，內(nèi)部部署解決方案中只包含經(jīng)過(guò)良好審查的業(yè)務(wù)理由的高質(zhì)量特性。一旦集成了某個(gè)特性，安全供應(yīng)商可能需要很長(zhǎng)時(shí)間才能停止支持它，因?yàn)樯?jí)取決于客戶的時(shí)間表。

組件之間的升級(jí)和兼容性(向后和向前)經(jīng)常會(huì)出現(xiàn)問題。并不是所有的安全供應(yīng)商都專注于升級(jí)用例。對(duì)客戶來(lái)說(shuō)，業(yè)務(wù)連續(xù)性是最重要的。他們負(fù)擔(dān)不起在幾天內(nèi)關(guān)閉整個(gè)數(shù)據(jù)安全產(chǎn)品，升級(jí)所有相關(guān)軟件并使其重新上線。這是不可接受的。作為一名開發(fā)人員，您必須考慮這些用例以確保不同組件之間的兼容性。

在云環(huán)境中，也存在類似的問題，但是云解決方案通常使用藍(lán)綠部署策略，允許在版本之間幾乎即時(shí)切換。在內(nèi)部部署環(huán)境中，客戶通常不會(huì)擁有實(shí)現(xiàn)這種解決方案所需的兩倍的硬件。

內(nèi)部部署升級(jí)還需要客戶升級(jí)他們的操作系統(tǒng)平臺(tái)，修補(bǔ)任何安全漏洞，并維護(hù)整個(gè)部署和升級(jí)。然而，即使有了所有這些維護(hù)任務(wù)，內(nèi)部部署可能會(huì)讓他們正在尋找的客戶安心。

結(jié)論

內(nèi)部部署和基于云的解決方案都有各自的優(yōu)點(diǎn)和缺點(diǎn)。不可能宣布一種解決方案普遍優(yōu)于另一種?？蛻粜枰c安全供應(yīng)商合作，以確定最適合其特定用例和需求的軟件，并相應(yīng)地選擇最合適的軟件。