什么是云存储?

云存储,或在线存储,是在云存储提供商管理的可访问互联网的环境中存储数据。该服务提供商为其存储客户提供按需网络访问,几乎可以从任何设备或位置访问他们的数据。客户不必管理存储或其支持基础设施的技术方面。

存储在云计算服务中的信息比以往任何时候都多,用于从云备份到数据分析的各种目的。组织必须确保他们可以保护用户访问这些云环境,并且他们使用的每个云存储服务都实现了加密和其他网络安全最佳实践。

探索其他云存储主题:

云存储的一些例子是什么?

云数据存储系统的一个简单示例是Dropbox、Microsoft OneDrive、Apple iCloud或Google Drive等服务,这些服务允许帐户的最终用户实时上传、下载、同步和共享文件。

在更复杂的一端,像亚马逊AWS、微软Azure和谷歌云这样的公共云存储提供商提供文件、块和对象存储服务,用于从应用程序开发到媒体文件存储和虚拟协作共享的用例。

云存储有哪些类型?

云存储主要有几种类型:

文件存储:数据可以作为文件层次结构存储在存储服务中。这个文件存储系统可以方便地进行文件共享,例如支持跨公司协作。

对象存储:在这个模型中,数据被表示为一系列离散的对象,而不是文件。每个对象都有自己的标识和关联的元数据。对象存储对于分析和归档等用例来说是完美的。

块存储:这是一种低延迟的云存储,其中数据通过扇区和轨道进行管理。要求苛刻的应用程序,如涉及数据库的应用程序,通常依赖于块存储。

这些基本的存储类型可以整合到广泛的软件即服务(SaaS)云和web应用程序中,供远程和混合工作人员访问。

白皮书

超越文件存储,加快业务效率

了解Citrix Workspace如何使员工能够从任何设备快速、安全地访问任何文件。

拿起白皮书

为什么云存储很重要?

在远程和混合工作的世界中,云存储是一种关键资源。

随着需求的增长,企业不必为其本地数据中心不断购买更多的存储,也不必监督所涉及的硬件和软件的整个生命周期,而是可以从云存储提供商那里“作为服务”使用存储。云存储服务为他们提供了更多的可扩展性和灵活性,以支持他们的员工和他们使用的应用程序。

最终用户可以通过互联网连接从几乎任何地方访问云存储以进行备份、协作或其他任务。这个存储空间就像在天空中有一个硬盘驱动器。此外,许多云存储选项是专门为灾难恢复因此,当停电、天气事件和其他意外中断发生时,组织可以轻松恢复数据。

在云存储解决方案中应该寻找什么

基础设施即服务(IaaS)和SaaS等常见云计算服务模型可以将存储作为核心产品或支持其他产品(如应用程序)的产品提供。最好的云存储业务计划往往是:

快速且易于部署

开始使用云存储通常就像输入信用卡信息一样简单。之后,订阅者不必担心底层系统的复杂性,因为云提供商会处理诸如修补和操作基础设施之类的任务。由于存储管理不再是必需的,公司有更多的时间可用于应用程序开发等战略项目。

弹性和可扩展

随着工作负载以及业务和技术需求的发展,底层云存储可以自动配置和取消配置其资源,以进行相应的调整。因此,云订阅者可以使用云存储提供商的庞大的存储空间池来精确地扩展他们的存储,以满足他们当前的需求,这些存储空间通过互联网交付,以支持新的应用程序、文档和远程工作人员。

具有成本效益的

云计算的即用即付定价模式可能比承诺使用大量的本地存储更经济。组织不必为了对冲某个假设的峰值使用水平而过度购买存储——他们只需为自己使用的存储付费。对于某些用例,提前购买一些云容量也可以获得折扣。

安全

云存储提供商应该为数据维护一个安全的环境。与此同时,为了最大限度地提高生产力和降低风险,云计算客户应该确保访问任何类型的与工作相关的云存储是安全的,而且是精简的。合法用户应该能够执行文件共享和其他任务,而不必处理多次登录和密码重置。但组织也必须能够防止个人云存储帐户(例如,某人的私人Dropbox)危及敏感数据和消耗带宽。这些挑战在远程和混合工作的背景下更加明显,当员工不在办公室,但比以往任何时候都更依赖云服务时。

云存储是如何工作的?

云存储由云供应商提供,它操作实际的数据存储基础设施,并允许通过IP网络(如公共互联网)访问它。该云存储提供商负责其云计算环境中存储资源的可靠性和基本安全性。例如,它们可以实现存储加密。

客户订阅此存储。他们可以通过存储协议和/或api将他们的应用程序和数据连接到它,并使用云存储提供商的服务来分析和管理他们存储的信息。这些应用程序的最终用户应该能够安全、方便地登录到连接的应用程序,并访问他们需要的云存储数据。

云存储可以是公共云、私有云或混合云的一个组件。

如何访问云存储?

云存储通过互联网访问。使用自己选择的设备,用户可以登录到与该存储相关联的帐户,并执行适合其权限级别的任务。许多服务可以跨多个操作系统和设备使用,并为iphone、Android、mac等提供专门的移动应用程序。

通常会实现多个访问相关的安全机制,以确保用户是合法的。这些可能包括单点登录、双因素身份验证或虚拟专用网(VPN),或者更全面的东西,比如安全访问服务边缘(SASE)它使用防火墙、安全web网关(swg)等来保护应用程序访问。组织将希望深入了解使用云存储的SaaS应用程序,以及控制用户访问它们的方法。

这种机制是客户的责任,而不是云存储提供商的责任。然而,后者确实负责加密和其他基本安全措施。这种责任划分有时被解释为客户负责“云”中的数据安全,而提供商负责“云”的安全。

使用云存储的优点和缺点是什么?

云存储有很多优点,也有一些缺点。幸运的是,后者可以通过正确的安全解决方案得到缓解。

云存储的优点包括:

  • 高度可伸缩性和灵活性
  • 简单性——没有客户需要管理的技术复杂性
  • 具有成本效益的订阅和支付选项
  • 支持广泛的远程和混合工作
  • 来自存储提供商的加密和基础设施安全性

云存储的缺点包括:

  • 与滥用或不安全访问相关的潜在安全责任
  • 访问安全(即对应用程序)仍然是客户的责任
  • 在安全性方面,远程和混合工作很复杂

思杰云存储解决方案

为了提高工作效率,今天的员工需要在任何位置或设备上创建和协作内容。但通常,基本的云存储解决方案是不够的。Citrix内容协作更进一步,将所有数据和文档统一在一个安全的数字工作空间中,很容易完成工作。

此外,云存储可以通过思杰安全访问解决方案.这组解决方案使组织能够设置安全的用户访问云存储和使用它的应用程序,而不会影响用户的工作效率和整体体验。未经批准和有风险的应用程序被拒之门外,而合法的应用程序则安全且易于访问。

Citrix Secure Access执行了a零信任安全模型和全SASE架构

Citrix Secure Access的零信任模型允许用户访问存储空间和应用程序,而无需授权访问网络上的所有内容。这种安全方法具有上下文和粒度,有助于防止跨网络的横向移动。SASE架构通过将SD-WAN(软件定义广域网)与swg、防火墙、数据丢失防护以及过滤威胁的相关措施相结合,为云存储和SaaS应用提供可靠、安全的连接。

思杰将零信任安全与SASE相结合的解决方案包括以下几个核心产品:

  • Citrix安全私有访问实施自适应安全控制应该允许哪些用户访问到云存储应用程序,取决于它们的位置、设备和其他标准。IT可以与MFA和SSO提供程序集成,并将浏览器流量与整个网络隔离,以及其他功能。
  • 思杰安全互联网接入提供云交付的SASE保护,由深度威胁情报和可扩展性能支持Citrix SD-WAN.安全的互联网访问比基于数据中心的安全性要精简得多。
  • Citrix安全分析产生前瞻性的见解,尽早识别存储服务的安全风险,然后防止它们扩散并导致数据泄露。
  • Citrix网关支持通过零信任方法安全访问云存储应用程序,评估每个设备及其特定请求。

了解如何通过Citrix Content Collaboration实现更安全的云存储。