云計算中的網絡安全問題

云不再是一種新興的趨勢。對于IT組織來說，在當今充滿挑戰(zhàn)的數字環(huán)境中保持競爭力是一種成熟的商業(yè)模式。

云不僅重新定義了IT領域，而且還重新定義了安全措施的開發(fā)和部署方式。向云的遷移迫使組織重新考慮安全和隱私。

在云中實現強大的安全性方法與在內部部署的IT環(huán)境中的方法截然不同。因此，您當前的安全專業(yè)知識可能與新的基于云的環(huán)境不完全相關。

因此，在將關鍵任務資產轉移到云端之前，組織需要的不僅僅是安全性，而是他們可以信任和監(jiān)控的強大安全性。

以下四個方面有助于開發(fā)強大的云安全性，從而使您向云的遷移符合其完整的商業(yè)和戰(zhàn)略承諾。

云安全的四個關鍵方面

1.數據安全

隨著數據從公司的安全邊界移至云，組織必須移到一個分層模型，以確保在共享的多租戶云中正確隔離數據。必須使用諸如加密和令牌化之類的方法對數據進行加密，并通過諸如多重身份驗證和數字證書之類的控件來保護數據。

還必須部署監(jiān)視工具以加強安全工具，例如入侵檢測、拒絕服務（Dos）攻擊監(jiān)視和網絡可跟蹤性工具。

組織必須緊跟時代并采用安全性創(chuàng)新，以完全了解其數據和信息。

2.計算級安全

企業(yè)必須為云環(huán)境中的最終系統(tǒng)，托管服務以及各種工作負載和應用程序采用計算級安全性。

基于計算的安全性的第一組件是自動化漏洞管理，它涉及識別和防止整個應用程序生命周期中的安全漏洞。

第二個組件是為任何被視為計算系統(tǒng)或計算工作負載的事物提供操作安全性。

強大的云安全性需要自動連續(xù)地檢查和監(jiān)視，以檢測任何異常或惡意活動。

3.網絡安全

保護云中的網絡不同于保護傳統(tǒng)網絡。云計算中的網絡安全涉及四個原則：

1.使用防火墻層對區(qū)域、工作負載和應用程序進行微分段或隔離

2.網絡控制，可將流量降低到用戶級別

3.應用程序應使用端到端傳輸級加密

4.在部署虛擬私有云時使用SSH、IPSEC、SSL等封裝協(xié)議

除了這些原則之外，組織還必須部署網絡性能管理（NPM）工具以獲得訪問權限以監(jiān)視網絡性能，并確保云服務提供商與服務水平協(xié)議（SLA）保持一致。

4.身份安全

可靠的身份和訪問管理策略對于成功遷移到云至關重要，因為它提供了經濟高效，敏捷且高度靈活的集成訪問解決方案。

IAM安全框架包括標識，身份驗證，授權，訪問管理和問責制的五個域。

它允許IT管理員授權誰可以訪問特定資源，從而為組織提供完全控制和可見性，以集中管理云資源。

結論：

這四個支柱對于開發(fā)全面的云安全性至關重要。但是，對于組織而言，從防火墻、入侵檢測技術以及行業(yè)標準和認證方面了解其云提供商的安全架構至關重要。這有助于組織使自己的安全架構與CloudServiceProvider（CSP）架構約束保持一致。

此外，組織必須為員工提供培訓，并使他們意識到與云遷移相關的安全風險。建立持續(xù)的警惕文化是保護云數據最簡單，最具成本效益的方法之一。
責任編輯：tzh