Создание DMZ на физическом оборудовании имеет следующие плюсы:

• Традиционность. 1 DMZ традиционно создают на физических серверах и сетевом оборудовании внутри компании. 1
• Контроль. 1 Можно использовать, например, два отдельных файрвола или один файрвол с двумя разными зонами безопасности. 1

Некоторые минусы создания DMZ на физическом оборудовании:

• Повышенная задержка. 5 Трафик, связанный с облаком, проходит через центр данных. 5
• Ограниченная масштабируемость. 5 Физическая инфраструктура ограничивает рост. 5
• Географические ограничения. 5 Сложно оптимизировать для пользователей по всему миру. 5
• Сложность управления. 5 Необходимо управлять гибридной архитектурой безопасности. 5

Создание DMZ в облаке имеет следующие плюсы:

• Улучшенная производительность. 5 Убирается трафик, связанный с центрами данных на физическом оборудовании. 5
• Глобальный охват. 5 Приложения можно располагать ближе к пользователям. 5
• Масштабируемость. 5 Легко регулировать мощность в зависимости от спроса. 5
• Согласованная безопасность. 5 Можно реализовывать единые политики безопасности в разных средах. 5
• Оптимизация затрат. 5 Модель «плата по мере использования» соотносит затраты с фактическим использованием. 5

Некоторые минусы создания DMZ в облаке:

• Сложность архитектуры. 5 Нужно повторять дизайн DMZ для конкретных возможностей каждого провайдера. 5
• Неоднородная безопасность. 5 Разные архитектуры затрудняют реализацию единых политик безопасности. 5
• Неэффективность затрат. 5 Дублирование инфраструктуры DMZ в разных облаках увеличивает расходы. 5
• Задержки развертывания. 5 Индивидуальные реализации для каждого провайдера занимают много времени. 5