公共雲端或就地部署？6大安全趨勢推動科技創新

2022-03-242022-03-24 benny

新冠疫情下，愈來愈多企業透過雲端服務提升營運效率。根據Gartner預測，到2026年公共雲端將佔全球企業的IT開支逾45%。就上述趨勢，Google Cloud亞太區安全主管Mark Johnston撰寫了一篇文章，談論企業在決定遷移至雲端時，有六大全球公共雲端的安全趨勢值得決策者注意。

一、公共雲端有助企業提高成本效益

不少大型企業的就地數據中心環境都累積了一定的複雜性。隨著企業規模改變，公共雲端的即時擴充性就為企業帶來關鍵優勢。基於規模經濟效益，公共雲端能降低每單位部署和基礎控制的成本，因而能集中資源提升保安效能。以Google Cloud為例，由於採取建基於零信任原則的安全架構，即所有網絡、裝置及人員均被預設為不可信，安全性比一般就地部署環境為高。此外，多層式的管理結構亦帶來深度防護，有效避免因程式出錯和攻擊而遭遇入侵。同時，雲端內置了多項安全技術，包括Titan安全密鑰及機密運算技術等，為企業帶來額外保障。

二、雲端安全有賴共同責任

就地部署的企業需要一力承擔起資訊保安的責任，而雲端保安則由供應商和客戶共同承擔責任：雲端服務平台負責確保基礎設施安全 (雲端架構的安全)，而客戶則負責管理好保安設置、數據保護和訪問權限 (雲端內的安全)，相輔相成才能發揮雲端的最大優勢。作為供應商，Google Cloud透過一系列預設的安全設定、各類型的管理保證，甚至風險保障計劃等措施，確保安全可靠的雲端環境，讓客戶安心使用。

三、良性競爭有助安全技術創新

全球公共雲端市場競爭激烈，各供應商積極提升安全標準，不但帶動安全技術推陳出新，更提升雲端保安的業界規範、靈活性和效率。雖然就地部署環境不會完全消失，但缺乏競爭自然難有創新的推動力，因此在安全技術創新上，雲端供應商已超越就地部署環境。Google Cloud的工程團隊匯聚了全球最頂尖的研究人員，專責發掘及堵塞保安漏洞，並將最優秀的安全技術融入雲端服務中，讓所有客戶能共享成果。

四、雲端科技將成為網絡的免疫系統

公共雲端供應商會因應不同的威脅、漏洞或新的攻擊陸續推出安全更新。因此，雲端的安全技術改良不再局限於應對特定網絡攻擊，而是提升對所有同類型攻擊的防禦能力。對於沒有大型網絡保安團隊的企業，最明智就是透過雲端供應商各項安全功能來保護網絡、系統和數據，就如通過一個全球性中央網絡免疫系統，獲得最及時、最全面的保障。

五、以軟件為基礎的雲端架構簡化安全監控

公共雲端另一優勝之處在於其基礎架構建立於軟件上，意味着客戶無需為硬件安置或管理而操心。從保安層面看，客戶可指定部分安全政策為程式碼、持續監控不同設置的成效、模擬變更並降低應用時的營運風險等。Google Cloud的BeyondProd模型和SLSA框架就是兩個提升安全性的架構的好例子。雲端保安能讓客戶更好協調業務與科技的同步性，以更嚴謹的管控措施減低網絡安全風險。

六、提升基礎建設的部署速度和擴充性

基於雲端的可擴充性，供應商會透過持續整合和持續部署 (CI / CD) 的系統將軟件的部署和更新自動化。Google Cloud的機制包括安全相關機制都是建基於 API，能確保產品間應用的一致性，令配置管理能以編程方式 (也稱為配置即代碼) 進行。無論身處何地，都會透過一致的產品版本獲得最新的防護功能、改良和安全更新，有需要時亦可無條件迅速恢復至原來版本，方便客戶更快作出部署。