Security

私有數據中心如何比公共雲更安全?

  • October 6, 2014

我有金融服務行業的客戶堅持認為,託管在像亞馬遜這樣的公共雲上的 SaaS 不如託管在私有數據中心中安全。但是,我找不到這些安全缺陷可能是什麼的具體細節。我只能想到兩個區別:

  1. 機器的物理訪問和安全性。
  2. 來自 Cisco 等的安全硬體(數據包檢測、入侵檢測)

對於 (1) AWS 已經過審計,以確保硬體的物理安全。我可以加密所有靜態數據(硬碟和數據庫)以及內部網路 (VPC) 上的所有數據。

對於 (2) 思科和梭子魚提供在 AWS 中執行的虛擬安全設備。我可以在 Web 伺服器前面的層中執行這些。

銀行是否有一些我無法在 AWS 上複製的安全功能與他們自己的數據中心一起使用?

謝謝。

這可能不是安全的技術問題,而更多的是完全控制以及監管要求和合規性的(解釋)問題。

1934年證券交易法(經修訂)包含與電子記錄備份和存檔相關的規則17a-317a-4。金融業監管局也有關於第三方供應商的規定,基本上是說金融服務供應商不能免除他或她自己的合規義務並將其推給第三方供應商。

所以基本上,如果亞馬遜(暫時)失去(訪問)他們的數據,金融機構仍然要承擔全部責任,不能躲在亞馬遜和他們的 SLA 後面。在這方面,自己動手並保持 100% 的控制權對於金融機構的受監管業務而言更為重要。

亞馬遜或例如Rackspace按他們的計劃而不是您自己的或多或少的計劃外重啟,可能被視為相當大的風險

一個技術問題是,金融機構使用的許多核心應用程序都是經典應用程序、大型單體數據庫和需要低延遲的大量事務的應用程序,這些應用程序根本不適合成功的雲應用程序所需的模式。

亞馬遜的服務條款或不像某些雲提供商那樣“糟糕”,但他們只提供實施合理和適當的措施,旨在幫助您保護您的內容免受意外或非法失去、訪問或披露以及許多人青睞的慣常免責聲明: 應該期待*“沒有任何形式的陳述或保證” ……*

引用自:https://serverfault.com/questions/633898