如同雲端安全性，雲端網路安全防護機制是指用於保護資料的技術、政策、控管機制和程序，並且僅用於保護雲端網路免於未經授權的存取、修改、濫用或曝光。

雲端網路安全性是雲端安全防護最基礎的層級之一，可讓企業嵌入安全性監控、威脅防護和網路安全性控管機制，藉此協助管理網路範圍不清的風險。

當您在雲端作業時，就不再只是使用傳統的地端部署環境。無論您是完全遷移至雲端，還是採用混合雲做法，對雲端服務供應商的信任以及對自有系統的信任都是非常重要的焦點。

將現有網路擴充至雲端環境時，可能會產生許多安全性影響。過去，任何地端部署方法都涉及網際網路與貴機構的內部網路，以及實體防火牆、路由器、入侵偵測等多種多層防禦機制的明確範圍。但是，當工作負載和使用者都超過地端部署範圍時，更難以使用前一種範圍防護機制建立安全的網路並偵測和回應入侵。  

為跟上現代 IT 環境的步伐，機構需要以更簡單的方式，直接部署、管理及擴充直接內建於雲端的網路安全防護機制。雲端網路安全機制可協助您將風險降至最低、滿足法規遵循要求，並確保作業安全又有效率。

網路和雲端安全性如此具有挑戰性，就跟雲端運算對加速數位轉型來說非常重要的許多原因相同。

雲端基礎架構可自動擴充或縮減，完全不會對開發或安全性團隊造成額外負擔。容器、無伺服器運算和自動調度資源等技術也代表著雲端環境很少是靜態的，而且會因應當下的需求不斷變化。隨著涵蓋地端部署與雲端網路的混合式環境越來越普及，其也越來越具挑戰性。

混合適環境增加瞭解整體網路安全性的困難度，且難以在網路間移動時追蹤惡意行為，特別是當安全性團隊需要在不同系統和安全性工具間切換時。

此外，雲端運算中的網路安全是客戶與雲端服務供應商共同的責任。共同責任模式則因供應商而異。身為網路擁有者，您通常負責保護雲端內容，即網路控管、身分與存取權管理、資料與應用程式。務必確保這些責任明確定義，因為任何誤解都可能會造成嚴重的覆蓋範圍落差。

您可以運用許多策略和工具來保護網路安全。不過，您可以遵循下列雲端網路安全最佳做法來簡化您的方法：

零信任安全性模型代表預設不相信任何人或事，不論是來自您的網路內部或外部。零信任可讓您將存取權控管從網路範圍移轉至個別使用者和裝置。

一般來說，除非必要，否則最好一律限制網際網路對雲端資源的存取。然而，如果無法避免，仍可以透過雲端的網路層級安全性來限制存取權。這包括具備分散式阻斷服務防護機制的邊緣網路安全性、強制執行網頁應用程式防火牆 (WAF) 政策、身分辨識控管機制存取權，以及具有即時監控、記錄和快訊功能的智慧威脅偵測功能。

您的工作負載可能在地端部署環境、雲端環境或多雲端環境中運作。因此，您必須要能確保環境的連線安全，保持部署作業的私密性，以降低部署作業面臨的威脅。使用私有存取選項讓雲端或地端部署用戶端可以使用支援的 API 和服務互動，不需使用外部 IP 位址，就能避免影響重要的工作流程。

即使是在網路中，監管及管理應用程式與服務之間的通訊也相當重要。微區隔藉由精細的安全性政策有助於遏制橫向移動，以便在攻擊者滲透您的網路時精確控制流量。您也可以使用微區隔政策來隔離關鍵系統，進而加強法規遵循。

要在雲端運算中達成強大的網路安全機制，就必須瞭解有哪些弱點存在。您必須確實掌握自己應擔負的責任，以及哪些控管機制應嵌入雲端服務供應商的服務中。舉例來說，如果您尋找的雲端服務供應商是以「命運共同體模式」營運，供應商將提供更詳盡的指引、資源和工具，協助客戶妥善處理風險管理和安全性。