企業(yè)應(yīng)用上云中的安全要求

伴隨著云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、5G等新計(jì)算等崛起，萬(wàn)物互聯(lián)的數(shù)字經(jīng)濟(jì)時(shí)代已經(jīng)到來(lái)，各行各業(yè)開(kāi)始數(shù)字化智能化轉(zhuǎn)型。業(yè)務(wù)上云、數(shù)據(jù)互聯(lián)互通，給企業(yè)帶來(lái)深刻革命的同時(shí)，也讓企業(yè)IT架構(gòu)發(fā)生了翻天覆地的變化，一場(chǎng)關(guān)于網(wǎng)絡(luò)安全架構(gòu)的技術(shù)革命正在進(jìn)行。
企業(yè)上云的安全要求
IaaS的網(wǎng)絡(luò)訪問(wèn)存在一個(gè)重大的安全挑戰(zhàn)，作為云安全責(zé)任共享模型的一部分，網(wǎng)絡(luò)安全直接依賴于企業(yè)。僅依賴于身份驗(yàn)證就將資源公開(kāi)到公共互聯(lián)網(wǎng)，顯然不符合安全和合規(guī)要求。因此，企業(yè)需要在網(wǎng)絡(luò)層彌補(bǔ)這一差距。在企業(yè)上云的過(guò)程中存在兩個(gè)需要解決的根本問(wèn)題：
1、安全地遠(yuǎn)程訪問(wèn)：
所有的云用戶都是遠(yuǎn)程的，這意味著無(wú)論網(wǎng)絡(luò)連接是公共互聯(lián)網(wǎng)還是專(zhuān)用的直接連接，與云的通信都是在網(wǎng)絡(luò)連接上發(fā)生。
企業(yè)通常通過(guò)使用VPN解決這一問(wèn)題，通過(guò)建立點(diǎn)到點(diǎn)的VPN，或者從用戶的設(shè)備通過(guò)VPN集中器直接連到云?；蛘?，結(jié)合上述兩個(gè)方案，將用戶從其設(shè)備通過(guò)VPN連接到企業(yè)網(wǎng)絡(luò)，再通過(guò)點(diǎn)到點(diǎn)的VPN進(jìn)入云端。
使用VPN在技術(shù)上解決了安全的遠(yuǎn)程訪問(wèn)難題，它為用戶設(shè)備到云網(wǎng)絡(luò)的網(wǎng)絡(luò)通信提供了安全、加密的隧道。但這同樣存在一些缺點(diǎn)，特別是如果所有的用戶流量都需要先到公司網(wǎng)絡(luò)，然后再去訪問(wèn)云，這將帶來(lái)額外的延遲，造成單點(diǎn)故障，并可能會(huì)增加帶寬成本和VPN授權(quán)的購(gòu)買(mǎi)成本。通過(guò)VPN直接從每一個(gè)用戶的設(shè)備連接到云有助于解決一些難題，但可能會(huì)與用VPN同時(shí)進(jìn)入企業(yè)網(wǎng)絡(luò)的需求發(fā)生沖突。
2、用戶訪問(wèn)的可見(jiàn)性和可控性：
不管用戶如何進(jìn)入IaaS環(huán)境，安全團(tuán)隊(duì)仍然需要控制在IaaS環(huán)境中哪些用戶可以訪問(wèn)哪些資源。
IaaS平臺(tái)提供了內(nèi)置的工具來(lái)管理這一點(diǎn)，例如AWS中的安全組和Azure中的網(wǎng)絡(luò)安全組，基于IP地址控制對(duì)服務(wù)器的訪問(wèn)。
企業(yè)需要解決用戶訪問(wèn)問(wèn)題是安全訪問(wèn)面臨的最基礎(chǔ)的挑戰(zhàn)，但只被賦予了基于IP地址的訪問(wèn)控制工具，這對(duì)迎接這一挑戰(zhàn)來(lái)說(shuō)是遠(yuǎn)遠(yuǎn)不夠的。
在IaaS環(huán)境下，安全遠(yuǎn)程訪問(wèn)控制已經(jīng)不再是一個(gè)特殊場(chǎng)景。所有用戶都是“遠(yuǎn)程的”，因此，網(wǎng)絡(luò)安全團(tuán)隊(duì)需要關(guān)心所有用戶是如何訪問(wèn)資源的，而不僅僅是用戶的一個(gè)子集。也就是說(shuō)，安全的遠(yuǎn)程訪問(wèn)控制必須成為一個(gè)核心關(guān)注點(diǎn)，并且是采用IaaS的任何企業(yè)的整體策略的一部分。
“云安全”和“安全云”的區(qū)別
此外，“云”和“安全”這兩個(gè)詞雖然只是前后顛倒了順序，但卻代表了兩種不同的產(chǎn)品方向，面向的客戶群體也有所不同。
1、云安全
云安全主要指保障云自身及云上各種應(yīng)用的安全，包括云計(jì)算平臺(tái)系統(tǒng)安全、用戶數(shù)據(jù)安全存儲(chǔ)與隔離、用戶接入認(rèn)證、信息傳輸安全、網(wǎng)絡(luò)攻擊防護(hù)、合規(guī)審計(jì)等。伴隨著業(yè)務(wù)的不斷增長(zhǎng)，云廠商安全問(wèn)題日漸凸顯，自身系統(tǒng)被入侵者攻破，用戶數(shù)據(jù)被盜時(shí)有發(fā)生。當(dāng)用戶在使用時(shí)，首先考慮的就是數(shù)據(jù)安全問(wèn)題，這也是很多信息敏感部門(mén)不愿使用云服務(wù)的原因之一。
因此，無(wú)論是私有云還是公有云，在為應(yīng)用系統(tǒng)帶來(lái)可擴(kuò)展、高可用、訪問(wèn)便利等諸多好處的同時(shí)，數(shù)據(jù)受控訪問(wèn)、云上業(yè)務(wù)防攻擊、云上系統(tǒng)防入侵等都是迫在眉睫的安全剛需。
云廠商的主要優(yōu)勢(shì)在于對(duì)高并發(fā)、分布式、大數(shù)據(jù)處理等方面積累了大量的經(jīng)驗(yàn)，有足夠的能力應(yīng)對(duì)DDoS等流量類(lèi)入侵。但對(duì)于風(fēng)險(xiǎn)分析、執(zhí)行策略、系統(tǒng)實(shí)施、漏洞檢測(cè)、實(shí)時(shí)響應(yīng)等綜合安全能力有較高要求的場(chǎng)景來(lái)說(shuō)，從技術(shù)積累、專(zhuān)業(yè)人才儲(chǔ)備、經(jīng)驗(yàn)積累等角度綜合考量，專(zhuān)業(yè)的安全廠商都處于更優(yōu)勢(shì)的地位。
2、安全云
顧名思義，安全云是提供安全防護(hù)服務(wù)的云，將安全基礎(chǔ)設(shè)施云化后，向客戶提供整體的安全服務(wù)。在技術(shù)路線大體上為，創(chuàng)建獨(dú)立資源池，通過(guò)軟件定義網(wǎng)絡(luò)技術(shù)，經(jīng)過(guò)二層、三層或七層引流，將用戶業(yè)務(wù)流量引入安全組件資源池中，流量經(jīng)過(guò)安全云的檢測(cè)、分析、清洗，再回注到用戶業(yè)務(wù)側(cè)。
安全云采用云計(jì)算技術(shù)，通過(guò)新建和整合安全基礎(chǔ)設(shè)施資源，優(yōu)化安全防護(hù)機(jī)制，來(lái)保護(hù)企業(yè)信息化系統(tǒng)，不僅能夠符合國(guó)家安全等級(jí)保護(hù)要求，也避免了過(guò)多的資源浪費(fèi)，達(dá)到了安全防護(hù)能力按需定制化的目的。
安全是云計(jì)算的基石，針對(duì)云安全的防御之戰(zhàn)，將是一場(chǎng)持續(xù)、持久的戰(zhàn)爭(zhēng)。企業(yè)上云是企業(yè)數(shù)字化轉(zhuǎn)型的重要途徑，切實(shí)從企業(yè)角度思考打消決策者對(duì)于上云的安全顧慮，幫助企業(yè)梳理業(yè)務(wù)系統(tǒng)重構(gòu)問(wèn)題，以及降低可能會(huì)面臨的云服務(wù)系統(tǒng)風(fēng)險(xiǎn)，才能跨越企業(yè)上云的重重難關(guān)：http://bm7419.com/

我們擁有十多年網(wǎng)頁(yè)設(shè)計(jì)和網(wǎng)站建設(shè)經(jīng)驗(yàn)，從網(wǎng)站策劃到網(wǎng)站制作，我們的網(wǎng)頁(yè)設(shè)計(jì)師為您提供的解決方案。為企業(yè)提供成都網(wǎng)站設(shè)計(jì)、成都網(wǎng)站制作、外貿(mào)網(wǎng)站建設(shè)、微信開(kāi)發(fā)、小程序定制開(kāi)發(fā)、成都做手機(jī)網(wǎng)站、H5高端網(wǎng)站建設(shè)、等業(yè)務(wù)。無(wú)論您有什么樣的網(wǎng)站設(shè)計(jì)或者設(shè)計(jì)方案要求，我們都將富于創(chuàng)造性的提供專(zhuān)業(yè)設(shè)計(jì)服務(wù)并滿足您的需求。

網(wǎng)站欄目：企業(yè)應(yīng)用上云中的安全要求
網(wǎng)頁(yè)URL：http://bm7419.com/article32/hpc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供面包屑導(dǎo)航、虛擬主機(jī)、做網(wǎng)站、建站公司、網(wǎng)站建設(shè)、全網(wǎng)營(yíng)銷(xiāo)推廣

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)