企業(yè)上云成為熱潮���,能夠確保企業(yè)運(yùn)營(yíng)安全的云安全架構(gòu)變得至關(guān)重要���。云安全架構(gòu)是一個(gè)框架,它定義了組織如何為其運(yùn)營(yíng)的每個(gè)云模型處理云安全����,以及它打算使用哪些解決方案和技術(shù)來(lái)創(chuàng)建安全環(huán)境。
讓云安全得到最好地應(yīng)用是搭建好云安全架構(gòu)的目的���。以下是4種云安全架構(gòu)的亮點(diǎn)�,可以幫助企業(yè)選擇適合自己的云安全架構(gòu)模式��。
4種云安全架構(gòu)的亮點(diǎn)
可信+零信任架構(gòu)
零信任架構(gòu)是一種主動(dòng)的安全戰(zhàn)略��,它能夠彌補(bǔ)傳統(tǒng)防護(hù)理念在防護(hù)網(wǎng)絡(luò)攻擊中的不足��,近年來(lái)�����,零信任被廣泛地應(yīng)用到云安全架構(gòu)中�����。目前來(lái)看��,零信任分為三種:第一種是針對(duì)企業(yè)辦公網(wǎng)的零信任��,第二種是針對(duì)企業(yè)內(nèi)網(wǎng)東西向橫向隔離提出的零信任����,第三種就是面向租戶側(cè)的零信任。
未來(lái)��,網(wǎng)絡(luò)的攻防肯定會(huì)更聚焦基于零信任的攻擊技術(shù)�,因此,使用可信+零信任架構(gòu)�����,可以更好地向未來(lái)布局�。
4種云安全架構(gòu)的亮點(diǎn)
全鏈路加密
如今,很多云安全廠商在深耕全鏈路加密的架構(gòu)�����。什么是全鏈路加密?其實(shí)就是橫縱兩層加密方式���,縱向就是TCP/IP傳統(tǒng)的層次����,另外橫向的就是客戶側(cè)入->云廠商內(nèi)部->客戶側(cè)出的邏輯���,而為了對(duì)抗國(guó)家級(jí)的攻擊��,客戶側(cè)入->云廠商內(nèi)部->客戶側(cè)出的邏輯就是全鏈路加密的�。這是一種非常值得學(xué)習(xí)的架構(gòu)和思路��。
云的安全縱深防御體系
縱深防御體系的第一點(diǎn)是規(guī)范和安全策略���,定義好流程����、紅線����、安全規(guī)范和你到底解決什么問(wèn)題����;第二點(diǎn)準(zhǔn)入機(jī)制和統(tǒng)一賬號(hào)身份管理:云產(chǎn)品接入����、內(nèi)部員工體系��、資源的開(kāi)通等要進(jìn)行統(tǒng)一管理�;第三點(diǎn)賬號(hào)管理:針對(duì)內(nèi)部賬號(hào)進(jìn)行詳細(xì)的組織管理、分層管理等�;第四點(diǎn)網(wǎng)絡(luò)安全縱深,在云的邊界入口處設(shè)置縱深防御隔離VPC�����;第五點(diǎn)是最終的應(yīng)急響應(yīng)等安全運(yùn)營(yíng)工作��。
4種云安全架構(gòu)的亮點(diǎn)
數(shù)據(jù)安全體系
其實(shí)用戶上云之后��,如果針對(duì)自己的云資產(chǎn)管理的不當(dāng)?shù)脑�,?huì)造成很嚴(yán)重的數(shù)據(jù)安全泄露風(fēng)險(xiǎn)。企業(yè)可以通過(guò)減少人訪問(wèn)數(shù)據(jù)的機(jī)會(huì)�����,利用在開(kāi)發(fā)生命周期�����、運(yùn)維生命周期中不斷的增強(qiáng)自動(dòng)化能力,有數(shù)據(jù)訪問(wèn)的進(jìn)行審計(jì)和訪問(wèn)數(shù)據(jù)日志透明化給客戶的方式��。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
