企業(yè)上云成大勢所趨����,而云安全也成為備受關(guān)注的對象。
在2018年時����,上游服務器行業(yè)毛利率降至11.2%,行業(yè)利潤空間被壓縮��,云服務廠商開始聚焦公有云安全領(lǐng)域���,傳統(tǒng)網(wǎng)絡安全企業(yè)則聚焦私有云安全領(lǐng)域��。據(jù)前瞻產(chǎn)業(yè)研究院數(shù)據(jù)顯示����,到2019年時��,云安全成為新上市公司投資方向重點之一���。
一��、云安全的核心能力
企業(yè)可以通過上云��,利用云廠商的安全優(yōu)勢�����,幫助自己建立更安全的 IT 體系�。騰訊云產(chǎn)品安全負責人���、騰訊安全云鼎實驗室高級安全工程師Fooying認為��,云廠商在云安全上的核心能力主要體現(xiàn)在三個方面��。
第一����,足夠安全與合規(guī)的云平臺和云產(chǎn)品��,給企業(yè) IT 體系帶來原生的安全與合規(guī)性���。在過去��,企業(yè)在相關(guān)IT體系中增加相關(guān)服務��,意味著可能帶來新的安全風險���,即新增的服務可能由于其存在安全漏洞等問題導致企業(yè)IT體系引入安全漏洞�����。所以����,企業(yè)需要相應地投入安全人力去進行風險收斂�����。而使用原生安全的云設施和服務�,企業(yè)就不用過多精力去關(guān)注這些基礎(chǔ)服務和產(chǎn)品默認安全,這也提升了企業(yè)IT體系安全性��。
第二����,提供更靈活、更統(tǒng)一���、更原生的安全功能與產(chǎn)品�����,企業(yè)可以使用這些安全功能����、安全產(chǎn)品來構(gòu)建自身的安全體系���。過去�����,傳統(tǒng)安全系統(tǒng)常常面臨各自作戰(zhàn)�、完全堆砌的問題�,即不同安全系統(tǒng)可能無法實現(xiàn)數(shù)據(jù)互通、策略聯(lián)動�、統(tǒng)一管控等問題,而云原生的安全產(chǎn)品和系統(tǒng)則更統(tǒng)一化�、更標準化。
第三��,增值的安全服務與能力����。云平臺的內(nèi)部安全團隊建立安全情報的監(jiān)測機制等���。
二、認識云安全架構(gòu)
1.基礎(chǔ)設施安全
基于私有網(wǎng)絡VPC設計網(wǎng)絡隔離方案�、應用防火墻WAF、安全組(云服務器的網(wǎng)絡訪問控制)��、安全的鏈路連接(如VPN和專線等)等��。
2. 身份與訪問控制
訪問管理系統(tǒng)�、多因子認證等。
3. DDoS防護
云解析(防DDoS域名解析服務)����、DDoS防護、安全CDN�、高防IP等。
4.數(shù)據(jù)加密
塊存儲及對象存儲加密���、密鑰管理系統(tǒng)����、數(shù)據(jù)庫中間件安全連接等�。
5.日志與監(jiān)控
網(wǎng)絡流日志��、云審計服務�����、日志服務、云監(jiān)控等��。
三�����、企業(yè)內(nèi)部因素是影響云安全的根本因素
作為云服務的一部分��,云供應商開始提供越來越健壯的安全措施���,但是最終負責保護云上工作負載的依舊是用戶自己�。《2020年云安全報告》提出��,66%的企業(yè)對自身的云安全態(tài)勢沒有信心���。企業(yè)認為最突出的云安全挑戰(zhàn)是數(shù)據(jù)泄漏��,其次是數(shù)據(jù)隱私�。
企業(yè)最擔憂的云安全問題
而在運維安全痛點方面,企業(yè)認為缺乏合格的安全人員是上云后遇到的最大問題���,其次是合規(guī)性問題���。
運維安全痛點問題
企業(yè)上云,云平臺是相對安全的���,因為背后不僅有安全專家�、專業(yè)的安全基礎(chǔ)設施�,還有完善的安全保障機制、更安全的產(chǎn)品服務和更及時的安全響應等�����。
反而�����,企業(yè)的內(nèi)在因素經(jīng)常會成為不安全的關(guān)鍵點�����,比如�,企業(yè)員工安全意識不高����、危險的信息外傳操作�����、不合理的服務配置���、不正確的運維管理、不及時的安全事件響應等��,這都可能造成云資源直接被黑客控制甚至銷毀等��。
四����、如何規(guī)避和降低云風險?
風險:信息泄露
措施:企業(yè)對員工進行云安全培訓或認證����。網(wǎng)絡安全專業(yè)人士認為,59%的員工將從此措施中受益�����。
風險:云服務配置不當
措施:使用云服務提供的安全功能進行安全加固和配置,避免由此帶來的數(shù)據(jù)泄露等問題�。
風險:運維不當
措施:自建服務需要進行訪問限制,避免主機和相關(guān)服務設置弱口令等���。
風險:通用組件及系統(tǒng)漏洞
措施:需要及時修復與更新補丁�����,否則也會被黑客利用��。
風險:DDoS 攻擊
措施:在云服務器上刪除未使用的服務�����,關(guān)閉未使用的端口�。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡舉報APP下載
