本文將探討內部部署和云數據安全產品之間的主要區別。在思考這個問題之前，首先了解內部部署和云數據安全產品之間的主要區別。內部部署數據安全產品意味著管理控制臺位于企業客戶的內部部署，而安全供應商則在云中托管云數據安全產品。安全供應商通過提供安裝和維護內部部署解決方案的明確指導來幫助客戶。客戶負責硬件、操作系統和產品配置，以防止威脅和敏感數據泄露。安全供應商管理云解決方案，企業客戶必須配置產品以滿足他們的需求。

人們可能會問，“既然配置和使產品工作已經給企業客戶帶來了巨大的負擔，為什么企業客戶還要承擔管理產品安裝和維護的負擔呢?”這是一個好問題。并非所有企業客戶都愿意將自己的數據與其他客戶一起存儲在云中(通常，這種情況發生在多租戶云部署中)。您可能想知道為什么不選擇私有云。當然，他們可以選擇私有云，然而，數據并不完全在他們的控制之下。安全供應商管理帳戶和數據。

接下來看看客戶經常關心的安全產品中保留的數據。企業數據安全產品包含所有的策略和事件。組織的所有安全策略(包括敏感數據)都存儲在安全產品中。在配置安全策略(特別是數據泄漏預防策略)時，客戶必須提供他們需要保護的敏感數據，因為產品本身無法確定哪些數據對該客戶敏感。敏感數據可能包括一套完整的敏感文檔，因此安全產品可以對這些數據進行索引和學習，以保護現場的類似文檔。

此外，事件包含超敏感內容。只有當在組織中檢測到具有意外訪問權限的威脅、數據泄露或可疑活動(無論是在傳輸中還是在存儲中)時，才會創建安全事件。因此，安全事件通常包含有問題的敏感數據，使事件存儲成為攻擊者的主要目標，因為它本身包含來自過去事件的所有敏感數據泄露信息。

人們可能會問，為什么客戶會保留敏感的安全事件，而不是在檢查和調查后立即刪除它們，以減少暴露時間窗口。首先，你正在考慮的檢查和調查過程可能需要數周到數月的時間。此外，出于遵從性和監管的原因，客戶通常需要保留他們過去的安全事件至少一年。一些金融機構有規定，將它們保留7年之久。

回到我們最初的問題，現在您知道了為什么有些客戶更喜歡在他們的內部而不是在云中管理解決方案。盡管管理控制臺以及策略和事件的存儲是內部部署的，但該解決方案可以與云中的其他模塊和代理進行交互，以保護數據。如今，所有客戶都以這樣或那樣的方式使用云應用程序。因此，內部部署解決方案并不意味著它不能保護云數據或可能位于與安裝數據中心不同位置的遠程員工的數據。

云數據安全解決方案管理

與內部部署解決方案相比，云數據安全解決方案的管理更簡單。安全供應商通常管理產品安裝、升級和服務中斷。它們還為存儲管理和帳戶隔離提供保證。作為云解決方案開發人員，您擁有更多的自由和控制權，允許您根據需要推出更新，并在出現漏洞時恢復軟件。Azure、Amazon或Google等云平臺提供了自動伸縮的微服務、代理和負載平衡器，使安全供應商更容易管理解決方案。需要的主要保證是合乎道德地使用客戶數據和防止客戶之間的交叉污染，因為這將違反企業客戶需要安全解決方案的基本前提。

客戶在云解決方案中的角色是什么?讓我們深入挖掘一下。使用云解決方案的客戶應該首先配置所有實施點。例如，如果他們的組織使用Box和GoogleCloud存儲文檔，使用Gmail存儲企業電子郵件，他們需要在數據安全產品上配置這些管理員帳戶。因此，它具有掃描數據的正確憑據。他們還必須確保所有的電子郵件流量都通過數據安全產品來掃描威脅和敏感數據。

類似地，其他實施點(如員工筆記本電腦)也必須配置。一旦涵蓋了所有實施點，下一步就是定義安全策略來實施規則。針對實施點的安全策略會產生安全事件，需要自動或手動修復。客戶需要在云產品上設置事件修復和關閉步驟。報告、分析和其他特性幫助客戶評估整個組織的威脅級別和安全狀態。

在某些情況下，云解決方案可能涉及一些內部部署組件，如衛星服務器，以保護內部部署元素。在這些情況下，客戶應該維護那些托管在其內部的組件，而安全供應商將管理云組件。混合解決方案可以在云中擁有大多數組件，而在內部部署一些組件，反之亦然。

作為關于管理云解決方案的總結，客戶的所有業務集成和工作流都應該在云中進行。開發人員必須考慮這樣的集成和客戶的其他非功能需求，如規模和性能。

內部部署數據安全解決方案管理

客戶必須首先采購在其環境中安裝內部部署解決方案所需的必要硬件和所有相關軟件。一旦在推薦的操作系統平臺上安裝了硬件規范和依賴軟件，客戶就可以繼續安裝內部部署解決方案。通常，安全產品的所有管理解決方案都需要數據庫來存儲數據。客戶必須確保適當地設置了加密策略，并且安全產品的各個組件之間的所有通信都是安全的。

接下來，與云解決方案設置類似，需要解決實施點。實施點可以位于內部部署或云中。如果在云中，客戶必須與安全供應商合作設置適當的云組件，以便與管理控制臺通信。客戶需要安裝這些組件，如果是內部部署部署，例如使用代理或網絡tap服務器。通常，代理通過跨組織的軟件推送安裝在端點上，以監視所有活動。配置好實施點和網絡數據流之后，下一步是考慮擴展、備份和災難恢復。有些客戶在安裝組件時，還會部署備份服務器，用于HA和容災。在HA/DR配置中，解決方案可以采用雙活或主備兩種模式。

內部部署解決方案的安全策略和事件管理與云解決方案的安全策略和事件管理類似，但有一個關鍵區別:安全事件存儲在客戶環境中，客戶負責根據相關數據法規管理和保留這些事件。

使用內部部署解決方案的開發人員無法控制軟件何時升級。因此，他們需要對自己引入的特性保持謹慎。通常，內部部署解決方案中只包含經過良好審查的業務理由的高質量特性。一旦集成了某個特性，安全供應商可能需要很長時間才能停止支持它，因為升級取決于客戶的時間表。

組件之間的升級和兼容性(向后和向前)經常會出現問題。并不是所有的安全供應商都專注于升級用例。對客戶來說，業務連續性是最重要的。他們負擔不起在幾天內關閉整個數據安全產品，升級所有相關軟件并使其重新上線。這是不可接受的。作為一名開發人員，您必須考慮這些用例以確保不同組件之間的兼容性。

在云環境中，也存在類似的問題，但是云解決方案通常使用藍綠部署策略，允許在版本之間幾乎即時切換。在內部部署環境中，客戶通常不會擁有實現這種解決方案所需的兩倍的硬件。

內部部署升級還需要客戶升級他們的操作系統平臺，修補任何安全漏洞，并維護整個部署和升級。然而，即使有了所有這些維護任務，內部部署可能會讓他們正在尋找的客戶安心。

結論

內部部署和基于云的解決方案都有各自的優點和缺點。不可能宣布一種解決方案普遍優于另一種。客戶需要與安全供應商合作，以確定最適合其特定用例和需求的軟件，并相應地選擇最合適的軟件。