暂无图片
暂无图片
暂无图片
暂无图片
暂无图片
首页 / AWS Security vs. Azure Security

AWS Security vs. Azure Security

AWS Azure技术分享 2019-10-17
1639


AWS和Azure是排名前两名的云供应商。AWS拥有更大的市场份额,Azure在顶级财富公司中拥有更大的客户群。每次进行新更新时,他们彼此之间都保持同步,几乎没有什么可以将这两家领先的云服务提供商区分开来。


但是,AWS和Azure是不同的。在某些关键方面,他们对云采取了一些不同的方法。其中之一是安全性。让我们看一下这些平台各自提供的各种安全服务,并了解它们如何相互叠加。


Security Services FeatureAWSAzure
Identity and Access ManagementIAMActive Directory
Key ManagementKMSKey Vault
NetworkVPCVirtual Network, ExpressRoute
Security CheckTrusted Advisor, AWS InspectorSecurity Center
Storage SecurityData Encryption for S3Storage Service Encryption (SSE)
MonitoringCloudWatchAzure Monitor, Application Insights
LoggingCloudWatch Logs, CloudTrailLog Analytics, Security Event Logs
ComplianceCloudHSMTrustCenter

更多的对比,可以点击链接:

https://www.business.com/articles/azure-vs-aws-cloud-comparison/

身份和访问管理
从客户的角度来看,身份和访问管理是云安全最重要的部分。 AWS和Azure在安全性方面的处理方式也有所不同。


Active Directory是Windows的旧版身份管理器,Microsoft已将其扩展以与Azure一起使用。它有一个具有数据限制的免费层,以及三个具有高级功能(如管理混合环境的功能)的不同付费层。AD还具有不同的版本,例如B2B,B2C等。


在AWS上,IAM仅以云为中心,并且不会产生额外费用。它可以管理混合环境,但只能与其他本地工具(如Active Directory)集成。

基于密钥的数据加密
KMS和Key Vault均提供对传输中和静止数据的加密。最简单的方法是让Amazon或Microsoft为您管理密钥,但是出于合规性目的,您可能希望完全控制密钥的加密和管理。在这种情况下,必须采用HSM(硬件安全模块)。尽管Azure的硬件安全模块服务是Key Vault的一部分,但Amazon已将其CloudHSM服务与KMS服务分离了。两种平台的价格几乎相同。
虚拟专用网

虚拟网络为您提供了专用网络,可在数据中心和公共云之间传输数据。这是非常安全的,因为它会加密通过Internet路由的数据。

AWS VPC和Direct Connect是启用虚拟专用网络的两项服务。但是,它使用第2层而不是第3层路由。 Azure的两个类似服务ExpressRoute和Virtual Network使用第3层路由。
存储数据加密
对象数据的加密是云安全性的重要组成部分。 AWS的存储服务是S3,而Azure的存储服务是Blob。两者都支持使用密钥进行数据加密。但是,只有AWS给您提供允许AWS为您管理密钥的选项,或者您可以选择管理自己的密钥。 Azure不支持客户管理的密钥,但是此功能正在其路线图中。
监控方式

监视本身是一个单独的主题,但是对于在云中实施安全性至关重要。云中要监视的两个关键组件是云服务及其支持的应用程序。

AWS CloudWatch将服务和应用程序监视都集成到一个服务中,而在Azure中,它们中的每一个都被分解为一个单独的服务。 Azure监视器跟踪所有Azure服务,而Azure Application Insights监视正在运行的应用程序。它们提供的功能是相同的-只是这些功能的组织有所不同。

微软商店使用Azure

尽管AWS有更多的客户和更大的收入,但Azure在《财富》 1000强公司中的足迹更大。这是由于微软销售Windows Service等企业软件的悠久历史,该软件已用作扩大Azure客户基础的平台。
因此,Azure更加注重企业。忠诚的Microsoft商店购买了全套Microsoft产品,例如Visual Studio,TFS,Active Directory,PowerBI和Windows Server。他们使用这些工具已有十多年了,Azure乐于轻松地将这些客户轻松迁移到云中,并具有强大的向后兼容性。
意识到客户的需求后,Azure在混合基础架构方面非常重要。例如,只需四下单击即可将基于云的Active Directory与本地Windows Server集成在一起。与旧版工具集的这种集成在整个Azure中十分重要。与Visual Studio,PowerBI等的集成使组织可以从对这些工具的大量投资中获得更多收益。
适用于控制和创新的AWS

AWS是迄今为止云计算最大的成功案例,这是因为它提供了强大的功能,对计费(每小时)的精细控制,并凭借独特的产品(如SnowMobile,Aurora数据库,Lambda等)领先于竞争对手。 

设置时,AWS的学习提供更多的控制和自定义功能,这对于云安全性都是必不可少的。与Lambda集成以进行自定义检查以及导出安全数据的功能是AWS独有的。
无论您选择哪种方式,您都可以放心,默认情况下,您可以获得最佳的云安全性。只是您喜欢哪种口味的问题。


aws
文章转载自AWS Azure技术分享,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。

评论