當前位置:
首頁 > 新聞 > Google雲安全 vs AWS安全

Google雲安全 vs AWS安全

新聞 01-26

首先介紹一些谷歌和亞馬遜雲平台提供的產品和服務。

Google雲平台

Google雲平台是有不同的服務和解決方案組成的,允許用戶使用谷歌在自己產品中所使用的同樣的軟硬體設施。

谷歌雲平台提供的產品超過50種,主要有:

Google Compute Engine

Google App Engine

Google Container Engine

Google Cloud Bigtable

Google BigQuery

Google Cloud Functions

Google Cloud Datastore

Google Storage

Google Cloud CDN

Google Cloud DNS

Amazon Web服務(AWS)

Amazon Web Services (AWS)是亞馬遜向用戶提供雲計算服務的一個副產品。

亞馬遜雲服務提供的產品超過200種,主要有:

Amazon Elastic Compute Cloud (Amazon EC2)

AWS Elastic Beanstalk

Amazon EC2 Container Service

Amazon DynamoDB

Amazon Redshift

Amazon Lambda

Amazon DynamoDB

Amazon S3

Amazon CloudFront

Amazon Route 53

安全

在2017年的雲計算研究中,Clutch調研了283個美國使用雲服務的IT專家。對於安全,約70%的專家認為把數據存儲到雲上是相對安全的。

當被問及雲服務的主要優勢時,有45%的受訪者說安全是最大的優勢。

使用雲最主要的5大優勢

Google雲安全

谷歌雲平台的安全性是基於一個15年的成熟安全模型的,這個安全模型目前保護著Gmail、谷歌搜素這樣的產品和服務。谷歌目前的全職安全專家數量超過500人。其中一位專家對谷歌雲平台的安全進行了深度分析(https://www.youtube.com/embed/O-JXFQezWOc?feature=oembed)。

谷歌雲平台的安全特徵包括:

· 數據傳輸加密。數據在雲平台服務中,和傳輸中都是默認加密的。在磁碟中保存的數據是用256位AES加密的,每個加密密鑰又通過定期變化的master key加密。

· 審計。企業經過SAE16, ISO 27017, ISO 27018, PCI, HIPAA等安全認證。谷歌安全主管說,這些認證都是由獨立第三方進行的,能夠證明谷歌雲服務的安全性,確保用戶的安全和隱私。

· 因為谷歌與一些大的ISP服務商都有往來,這能夠幫助增強數據傳輸中的安全性,比如通過減少在公網上傳輸的跳數。

· 谷歌應用和存儲棧的分層要求來自其他部件的請求經過認證和授權。

· 2017年9月谷歌啟動了Google Cloud Identity and Access Management (Cloud IAM )來通過預設的角色給不同的用戶不同資源的訪問許可權,防止用戶對其他資源的非授權訪問。這與AWS IAM是類似的。

從谷歌的安全白皮書中可以發現,他們使用Linux containers (LXC) 和LXD來對每個賬戶進行隔離,而不是對每個WordPress站點進行隔離。這樣做是更加安全的。

AWS安全

與谷歌雲平台類似,AWS平台的安全模式也經過了10年的發展,一些安全特徵包括:

· 數據傳輸加密。數據在AWS,客戶和數據中心間的傳輸,以及雲平台之間的傳輸都是加密的。EC2中加密的數據是256位AES加密的,加密密鑰是通過定期變化的master key來加密的。

· Amazon VPC內置的網路防火牆和AWS WAF中的web 應用防火牆功能。這些防火牆功能能創建私有網路,控制對應用和實例的訪問。

· 靈活的密鑰管理選項。AWS提供的AWS Key Management Service這樣靈活的密鑰管理選項讓用戶可以自由選擇是否使用AWS來管理密鑰,用戶甚至可以自己完全控制密鑰。

· 使用AWS CloudHSM的專門的基於硬體的加密密鑰存儲可以滿足用戶的合規性要求。

· AWS Identity and Access Management (IAM), AWS Multi-Factor Authentication, AWS Directory Services這些服務考慮了定義、強制執行和管理用戶訪問策略的問題。

· AWS提供PCI, ISO, HIPAA, SOC和其他合規性標準的審計服務。

關於AWS安全的更多細節參見Security Pillar AWS Well-Architected Framework

https://d0.awsstatic.com/whitepapers/architecture/AWS-Security-Pillar.pdf。

谷歌和亞馬遜的雲服務平台都在安全上做了很多工作,提供數據加密、訪問控制、審計等服務。至於哪個服務更加安全,誰用誰知道……

說明:原文是谷歌雲平台與亞馬遜雲平台的對比,本文只節選了其中安全的對比部分。


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 嘶吼RoarTalk 的精彩文章:

黑客攻擊焦點之韓國(上)

TAG:嘶吼RoarTalk |