共计 1733 个字符,预计需要花费 5 分钟才能阅读完成。
在混合部署的基础设施中,很多原有的网络安全零碎难以失常运行。组织必须采取有效的云计算网络安全策略来保障资产的平安。
组织传统的网络安全零碎通过利用物理和基于软件的控制措施来爱护基础设施免受未经受权的应用,从而爱护周边的端点和数据中心。这种办法爱护服务器和其余 IT 设施免受数据窃取或毁坏,以及其余资产的攻打。
随着越来越多的组织将工作负载迁徙到云端,安全策略必须一直倒退和提高。云计算推动了转型,从而产生了混合架构,其中一些工作负载在云中运行,而另一些则在外部部署设施中运行。
平安连贯对于这些环境的稳定性以及对在其上运行的资产的爱护至关重要。然而,随着组织在高度散布的资源之间跟踪流动,这种混合架构还带来了新的复杂性。因而,一些组织正在寻求将无效的云网络安全爱护嵌入其基础设施的多个层面的办法。
云计算网络安全包含爱护基础设施、零碎和数据不受未经受权的拜访或滥用 (无论是成心还是其余) 所需的所有策略、爱护和实际。胜利的云网络安全策略建设在传统网络安全的根底之上:爱护、检测、响应。它还要求组织理解与爱护按需混合部署环境相干的独特问题。以下是五个须要思考的根本步骤:
独特责任
云计算覆盖了治理网络安全的传统界限。例如,IaaS 提供商在其物理和虚构基础设施中采纳控制措施,并依附最佳实际来爱护经营环境。同样,SaaS 提供商在其应用程序和设施中嵌入了保护措施。但组织必须晓得,其数据不仅要在云中受到爱护,而且在整个经营环境中都要受到爱护。思考到潜在破绽可能暗藏的盲点,这并不容易。为此,云计算提供商和第三方平安供应商提供了各种附加工具 (从监控软件到数据包嗅探器) 来增强云计算网络安全。与此同时,电信服务提供商提供了一套云平安工具,用于在数据输出到混合环境时爱护数据。因而,它必须理解所有嵌入到其服务中的控制措施提供者,并确定潜在的破绽所在。这是应该在签订任何合同之前进行的对话。
平安的连贯对于这些环境的稳定性以及对运行在这些环境上的资产的爱护至关重要。
软件定义的拜访
最佳的云经营要求安全性是网络不可或缺的一部分。这种办法将通过云计算提供的基于策略的软件定义实际整合到了平安拜访服务边缘 (SASE) 中。反过来,平安拜访服务边缘 (SASE) 依附各种云服务来爱护混合部署环境中的资产,其中包含云拜访平安代理、平安 Web 网关和防火墙即服务,以及浏览器隔离等性能。零信赖是平安拜访服务边缘 (SASE) 的重要组成部分,在这种信赖中,所有组织在被认证为平安之前都被认为具备潜在的危害。许多组织应用零信赖网络拜访(ZTNA),它会覆盖 IP 地址。并将应用程序拜访与网络拜访隔离开来,以爱护网络资源免受威逼,例如在受感化零碎上运行的恶意软件。应用程序拜访通过身份验证的受权用户和设施。
网络分段
零信赖网络拜访 (ZTNA) 能够与网络分段联合应用,以加强云计算网络的安全性。网络分段将物理网络分成较小的局部。IT 部门能够应用虚拟化技术对网络进行微细分,从而创立足够准确的网络区域来反对单个工作负载。这些区域充当虚构防火墙,阻止网络攻击者不受妨碍地侵入混合部署环境。现在,自动化技术的提高使组织可能依据一直变动的条件和既定政策创立区域,随着环境的扩大而创立新区域,并在环境膨胀时缩小网络分段数量。
加密
组织应确保在动态和传输过程中对数据进行加密。云计算提供商通常提供加密服务,但要留神,并非所有的服务都是平等的。此外,并非每个应用程序工作负载都须要雷同级别的加密。例如,电子邮件可能只须要传输级爱护,也就是音讯仅在它们在网络中挪动时才被加密,而不是端到端加密,后者在音讯达到目的地时对其进行解密。前者的安全性较差,但其老本也比后者更低。
测试与回应
无效的云计算网络安全性的要害局部是进行测试,以确保在所有正确的区域中都采取正确的控制措施。在审查之间进行浸透测试以裸露破绽,以便在被利用或以其余形式毁坏之前就能够对其进行纠正。进行的测试还能够加重合规性审核过程中的一些压力。最初,在产生违规事件时制订策略。保留事件的回应以帮忙加重任何攻打的影响。确保组织已制订打算无效地使零碎复原在线状态。尽可能实现自动化,以打消人为谬误,并放慢服务复原速度。而后考察日志以确定复原操作的最佳办法。
(文章来自企业网 D1Net,鸣谢)
