云网络安全是指用于保护公有云、私有云和混合云网络的安全措施(技术、政策、控制和流程)。
与云安全类似,云网络安全是指用于保护数据的技术、政策、控制和流程,其重点是保护云网络免遭未经授权的访问、修改、滥用或暴露。
云网络安全是云安全基础层中的一层,它使企业可以嵌入安全监控、威胁防范和网络安全控制,以帮助管理网络边界消失的风险。
在云中运营会超越传统的本地边界。无论您是已完全迁移到云端,还是正在使用混合云方法,对您的云服务提供商的信任以及对您系统的信任都是极其重要的考虑事项。
将现有网络扩展到云环境会带来许多安全方面的影响。过去,任何本地方法都涉及互联网与组织的内部网络之间的明显边界,以及各种多层防御机制,例如物理防火墙、路由器、入侵检测等。但随着越来越多的工作负载和用户超越了本地边界,使用原有的边界保护措施来创建安全网络以检测和响应入侵正变得愈加困难。
为了跟上现代 IT 环境的进步,组织需要一种更简单的方法来直接在云端部署、管理和扩缩网络安全。云网络安全可让您最大限度地降低风险、满足合规性要求,并确保安全高效的运营。
提高安全可见性
云网络安全系统支持集中式安全监控和管理,通常在单一管理平台上进行。解决方案还可以与现有本地解决方案集成,以降低跨云环境安全的复杂性。
基于政策的安全性
实施安全和组织政策可能会很困难,尤其是在需要跨多云和混合环境配置、部署和实施这些政策时。云网络安全可让您更轻松地管理和更新细化的政策。
高级威胁防御
云服务提供商投资于最新技术和技术高超的专家,并与经验丰富的领导者合作,可实时检测并防御入侵、DDoS 攻击和其他基于网络的攻击。
自动监控和配置
扩缩能力极强的网络需要可随其扩容并且不会给安全团队带来过重负担的安全工具和流程。云网络安全解决方案可以自动配置和管理,帮助消除配置错误,并保持对流量的控制。
默认加密
加密并不能阻止数据泄露或安全事件,但可以在发生威胁时减少损失。大多数云服务提供商都提供加密服务来保护静态数据和传输中的数据,从而帮助缩小潜在攻击面并在数据遭到拦截时防止未经授权的访问。
集中一致的安全性
云网络安全可帮助将保护集中化,它提供内置的安全功能和工具来帮助您监控网络活动中潜在的威胁和性能,并从一个位置集中管理身份和访问权限。
云计算是加速数字化转型的强大技术,其原因也会给网络和云安全带来挑战。
云基础设施可以自动扩缩,不会给开发团队或安全团队增加额外的负担。容器、无服务器计算和自动扩缩等技术也意味着云环境极少处于静态状态,而是会根据瞬时需求不断变化。包含本地和云端网络的混合环境越来越流行,这也增加了网络和云安全的挑战。
准确了解整体网络安全性变得困难,并且恶意攻击者可在网络之间移动,因此难以跟踪,尤其是当安全团队需要在不同系统和安全工具之间切换时。
此外,云计算的网络安全是客户与云服务提供商的共同责任。责任共担模型因云服务提供商而异。作为网络所有者,您通常需要负责保护云端内容,即您的网络控制、身份和访问权限管理、数据和应用。您应该确保清晰地界定这些责任,因为任何误解都可能导致防护漏洞。
您可以使用多种策略和工具来保护网络。但是,您可以通过遵循以下云网络安全最佳实践来简化方法:
零信任安全模型意味着在默认情况下,任何人和任何东西都不受信任,无论他们在网络内部还是外部。零信任模型使您可以将访问权限控制从网络边界转移至具体的用户和设备。
一般来说,除非确有必要,否则始终建议限制从互联网访问您的云资源。但是,如果您无法避免这种情况,仍可以使用云端的网络级安全机制来限制访问。这包括具有 DDoS 防护功能的边缘网络安全、强制执行 Web 应用防火墙 (WAF) 政策、身份感知控制访问,以及基于实时监控、日志记录和提醒的智能威胁检测。
您的工作负载可能驻留在本地、云端或多个云环境中。因此必须保护与环境的连接以确保您的部署尽可能私密,从而降低威胁风险。您可以使用专用访问通道选项,以使云端或本地客户端无需使用外部 IP 地址与支持的 API 和服务进行通信和使用,从而避免影响关键工作流。
即使在您的网络中,也有必要规范和管理应用和服务之间的通信。微细分有助于通过精细的安全政策控制横向移动,当有攻击者入侵您的网络时,可以精确控制流量。您还可以使用微细分政策来隔离关键系统,以加强合规性。
为了在云计算中实现强大的网络安全,您必须了解自身的弱点。准确了解您要承担的责任以及云服务提供商的服务中嵌入的控制措施至关重要。例如,建议您寻找一个以“命运共同体”模式运行的云服务提供商,在该模式下,云提供商提供更全面的指导、资源和工具来帮助客户更好地进行风险管理和安全保障。