雲端網路安全性是指用於保護公有雲、私有雲和混合雲網路的安全性措施 (技術、政策、控制項與程序)。
如同雲端安全性,雲端網路安全防護機制是指用於保護資料的技術、政策、控管機制和程序,並且僅用於保護雲端網路免於未經授權的存取、修改、濫用或曝光。
雲端網路安全性是雲端安全防護最基礎的層級之一,可讓企業嵌入安全性監控、威脅防護和網路安全性控管機制,藉此協助管理網路範圍不清的風險。
當您在雲端作業時,就不再只是使用傳統的地端部署環境。無論您是完全遷移至雲端,還是採用混合雲做法,對雲端服務供應商的信任以及對自有系統的信任都是非常重要的焦點。
將現有網路擴充至雲端環境時,可能會產生許多安全性影響。過去,任何 on-prem 方法都涉及網際網路與貴組織內部網路之間的明確邊界,以及各種多層防禦機制,例如實體防火牆、路由器、入侵偵測等但是,當工作負載和使用者都超過地端部署範圍時,更難以使用前一種範圍防護機制建立安全的網路並偵測和回應入侵。
為跟上現代 IT 環境的步伐,機構需要以更簡單的方式,直接部署、管理及擴充直接內建於雲端的網路安全防護機制。雲端網路安全機制可協助您將風險降至最低、滿足法規遵循要求,並確保作業安全又有效率。
提高安全性瀏覽權限
雲端型網路安全機制可讓您集中監控和管理安全,而且通常在單一主控台中完成。解決方案還可與現有的地端部署解決方案整合,有助於降低不同雲端環境的安全性複雜度。
根據政策執行防護機制
強制執行安全性與組織政策並不容易,尤其當您需要在多雲端和混合環境中設定、部署及強制執行政策時更是如此。雲端網路安全機制可讓您輕鬆管理及更新精細的政策。
進階威脅防護
雲端服務供應商投資最新技術、技術高超的專家,並與經驗豐富的領導者合作,提供即時偵測技術,並有效防範入侵、DDoS 和其他網路式攻擊。
自動監控與設定
具備高擴充性的網路需要可隨之成長的安全性工具與程序,而且不會增加安全性團隊的負擔。雲端網路安全性解決方案可自動設定及管理作業、協助排除設定錯誤,並持續控管流量。
預設為採用加密機制
加密機制不會阻止違規事件或安全性事件,但可能會降低事件發生時的損害。大多數雲端服務供應商提供加密服務來保護靜態資料和傳輸中的資料,協助降低潛在受攻擊面,讓遭攔截資料避免未經授權的存取。
集中、一致的安全性
雲端網路安全機制可以集中管理防護機制,並提供內建安全性功能和工具,協助您監控網路活動是否有潛在威脅和效能,並集中管理身分和存取權。
網路和雲端安全性如此具有挑戰性,就跟雲端運算對加速數位轉型來說非常重要的許多原因相同。
雲端基礎架構可自動擴充及縮減資源,不會為開發或資安團隊增加額外負擔。容器、無伺服器運算和自動調度資源等技術也代表著雲端環境很少是靜態的,而且會因應當下的需求不斷變化。隨著涵蓋地端部署與雲端網路的混合式環境越來越普及,其也越來越具挑戰性。
混合適環境增加瞭解整體網路安全性的困難度,且難以在網路間移動時追蹤惡意行為,特別是當安全性團隊需要在不同系統和安全性工具間切換時。
此外,客戶和雲端服務供應商會共同保護雲端運算的網路安全。共同責任模式則因供應商而異。身為網路擁有者,您通常負責保護雲端內容,即網路控管、身分與存取權管理、資料與應用程式。務必確保這些責任明確定義,因為任何誤解都可能會造成嚴重的覆蓋範圍落差。
您可以運用許多策略和工具保護自己的網路。不過,您可以依循下列雲端網路安全最佳做法來簡化方法:
零信任安全性模型代表預設不相信任何人或事,不論是來自您的網路內部或外部。零信任可讓您將存取控管從網路邊界移轉至個別使用者和裝置。
一般來說,除非必要,否則最好一律限制網際網路對雲端資源的存取。然而,如果無法避免,仍可以透過雲端的網路層級安全性來限制存取權。這包括具備分散式阻斷服務防護機制的邊緣網路安全性、強制執行網頁應用程式防火牆 (WAF) 政策、身分辨識控管機制存取權,以及具有即時監控、記錄和快訊功能的智慧威脅偵測功能。
您的工作負載可能在地端部署環境、雲端環境或多雲端環境中運作。因此,您必須要能確保環境的連線安全,保持部署作業的私密性,以降低部署作業面臨的威脅。使用私有存取選項讓雲端或地端部署用戶端可以使用支援的 API 和服務互動,不需使用外部 IP 位址,就能避免影響重要的工作流程。
即使是在網路中,監管及管理應用程式與服務之間的通訊也相當重要。微區隔藉由精細的安全性政策有助於遏制橫向移動,以便在攻擊者滲透您的網路時精確控制流量。您也可以使用微區隔政策來隔離關鍵系統,進而加強法規遵循。
要在雲端運算中達成強大的網路安全機制,就必須瞭解有哪些弱點存在。您必須確實掌握自己應擔負的責任,以及哪些控管機制應嵌入雲端服務供應商的服務中。舉例來說,如果您尋找的雲端服務供應商是以「命運共同體模式」營運,供應商將提供更詳盡的指引、資源和工具,協助客戶妥善處理風險管理和安全性。