如何保護(hù)云中的工作負(fù)載

如今,很多企業(yè)正在快速將其數(shù)據(jù)中心業(yè)務(wù)從內(nèi)部部署設(shè)施遷移到更具可擴(kuò)展性、虛擬化和混合云基礎(chǔ)設(shè)施。其安全專家正試圖保證業(yè)務(wù)安全,尋找解決方案來(lái)保護(hù)在這些動(dòng)態(tài)、異構(gòu)環(huán)境中運(yùn)行的關(guān)鍵任務(wù)應(yīng)用程序和工作負(fù)載。

創(chuàng)新互聯(lián)網(wǎng)站建設(shè)服務(wù)商,為中小企業(yè)提供網(wǎng)站制作、做網(wǎng)站服務(wù),網(wǎng)站設(shè)計(jì),網(wǎng)站托管、服務(wù)器托管等一站式綜合服務(wù)型公司,專業(yè)打造企業(yè)形象網(wǎng)站,讓您在眾多競(jìng)爭(zhēng)對(duì)手中脫穎而出創(chuàng)新互聯(lián)。

如何保護(hù)云中的工作負(fù)載
當(dāng)邊界不斷變化時(shí),傳統(tǒng)基于網(wǎng)絡(luò)的邊界安全性不再有效。從日常新聞報(bào)道來(lái)看,網(wǎng)絡(luò)攻擊者似乎在隨意突破外圍防御。進(jìn)入網(wǎng)絡(luò)內(nèi)部后,它們將融入東西方向流量,橫向擴(kuò)散,并尋找漏洞。無(wú)防護(hù)應(yīng)用程序跨越各種裸機(jī)服務(wù)器、虛擬機(jī)和容器,是攻擊者的目標(biāo),并共同構(gòu)成巨大的攻擊面。

轉(zhuǎn)向微分段

安全專家和分析師越來(lái)越多地將微分段作為保護(hù)數(shù)據(jù)中心資產(chǎn)和實(shí)施“零信任”安全模型的最佳實(shí)踐解決方案。微分段涉及圍繞單個(gè)或邏輯分組的應(yīng)用程序設(shè)置粒度安全策略。這些策略規(guī)定哪些應(yīng)用程序可以相互通信,哪些不能相互通信。而任何未經(jīng)授權(quán)的通信嘗試不僅會(huì)被阻止,還會(huì)觸發(fā)入侵者可能存在的警報(bào)。

分析機(jī)構(gòu)Gartner公司已將微分段作為十大優(yōu)先安全項(xiàng)目之一,特別是那些希望能夠查看和控制數(shù)據(jù)中心內(nèi)流量的組織,進(jìn)一步指出其目標(biāo)是阻止數(shù)據(jù)中心攻擊的橫向擴(kuò)散。

鑒于人們對(duì)微分段的關(guān)注,為什么沒(méi)有得到更廣泛的應(yīng)用呢?一些誤解讓安全人員猶豫不決。其中一個(gè)原因是大型企業(yè)只能投入大量安全專業(yè)人員來(lái)實(shí)施和管理微分段項(xiàng)目。另一個(gè)原因是,這是一個(gè)“全有或全無(wú)”的命題,要求在一個(gè)單一的大型項(xiàng)目中保護(hù)最后的資產(chǎn),這是在連續(xù)應(yīng)用程序部署的DevOps環(huán)境中幾乎是不可能完成的任務(wù)。

重要的是拋開這些誤解,并從已成功將微分段納入其IT運(yùn)營(yíng)的企業(yè)中吸取教訓(xùn)是很重要的。這些組織采取了分階段的方法,最初側(cè)重于一些易于定義目標(biāo)的可管理項(xiàng)目。通過(guò)微細(xì)分可以解決的常見挑戰(zhàn)包括:

合規(guī)性。微分段的關(guān)鍵驅(qū)動(dòng)因素,SWIFT、PCI、GDPR、HIPAA等監(jiān)管法規(guī)和標(biāo)準(zhǔn)經(jīng)常指定某些流程必須與一般網(wǎng)絡(luò)流量分離。
DevOps。開發(fā)、測(cè)試或質(zhì)量保證環(huán)境中的應(yīng)用程序需要與生產(chǎn)環(huán)境中的應(yīng)用程序分開。
限制從外部用戶或物聯(lián)網(wǎng)設(shè)備訪問(wèn)數(shù)據(jù)中心資產(chǎn)或服務(wù)。
從一般企業(yè)系統(tǒng)中分離運(yùn)行高度敏感設(shè)備的系統(tǒng)(例如醫(yī)院中的醫(yī)療設(shè)備)。
將最關(guān)鍵的應(yīng)用程序與不太關(guān)鍵的應(yīng)用程序分開。
通過(guò)建立優(yōu)先級(jí)的層次結(jié)構(gòu)并從小規(guī)模開始,企業(yè)可以獲得一些“快速獲勝”,并開始在相當(dāng)短的時(shí)間內(nèi)看到切實(shí)的結(jié)果。

當(dāng)前題目:如何保護(hù)云中的工作負(fù)載
URL地址:http://bm7419.com/article28/igshjp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供企業(yè)建站、App開發(fā)、靜態(tài)網(wǎng)站定制開發(fā)、Google網(wǎng)站收錄

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

網(wǎng)站建設(shè)網(wǎng)站維護(hù)公司