隨著越來越多的企業(yè)將工作負載遷移到云端，安全策略必須不斷發(fā)展和進步。云計算推動了轉(zhuǎn)型，從而產(chǎn)生了混合架構(gòu)，其中一些工作負載在云中運行，而另一些則在內(nèi)部部署設(shè)施中運行。成功的云網(wǎng)絡(luò)安全策略建立在傳統(tǒng)網(wǎng)絡(luò)安全的基礎(chǔ)之上：保護、檢測、響應(yīng)。它還要求企業(yè)了解與保護按需混合部署環(huán)境相關(guān)的獨特問題。以下是五個需要考慮的基本步驟：

1、共同責任

云計算掩蓋了管理網(wǎng)絡(luò)安全的傳統(tǒng)界線。例如，IaaS提供商在其物理和虛擬基礎(chǔ)設(shè)施中采用控制措施，并依靠最佳實踐來保護運營環(huán)境。同樣，SaaS提供商在其應(yīng)用程序和設(shè)施中嵌入了保護措施。但企業(yè)必須知道，其數(shù)據(jù)不僅要在云中受到保護，而且在整個運營環(huán)境中都要受到保護?？紤]到潛在漏洞可能隱藏的盲點，這并不容易。為此，云計算提供商和第三方安全供應(yīng)商提供了各種附加工具(從監(jiān)控軟件到數(shù)據(jù)包嗅探器)來加強云計算網(wǎng)絡(luò)安全。與此同時，電信服務(wù)提供商提供了一套云安全工具，用于在數(shù)據(jù)輸入到混合環(huán)境時保護數(shù)據(jù)。因此，它必須了解所有嵌入到其服務(wù)中的控制措施提供者，并確定潛在的漏洞所在。這是應(yīng)該在簽訂任何合同之前進行的對話。安全的連接對于這些環(huán)境的穩(wěn)定性以及對運行在這些環(huán)境上的資產(chǎn)的保護至關(guān)重要。

2、軟件定義的訪問

最佳的云運營要求安全性是網(wǎng)絡(luò)不可或缺的一部分。這種方法將通過云計算提供的基于策略的軟件定義實踐整合到了安全訪問服務(wù)邊緣(SASE)中。反過來，安全訪問服務(wù)邊緣(SASE)依靠各種云服務(wù)來保護混合部署環(huán)境中的資產(chǎn)，其中包括云訪問安全代理、安全Web網(wǎng)關(guān)和防火墻即服務(wù)，以及瀏覽器隔離等功能。零信任是安全訪問服務(wù)邊緣(SASE)的重要組成部分，在這種信任中，所有企業(yè)在被認證為安全之前都被認為具有潛在的危害。許多企業(yè)使用零信任網(wǎng)絡(luò)訪問(ZTNA)，它會掩蓋IP地址。并將應(yīng)用程序訪問與網(wǎng)絡(luò)訪問隔離開來，以保護網(wǎng)絡(luò)資源免受威脅，例如在受感染系統(tǒng)上運行的惡意軟件。應(yīng)用程序訪問通過身份驗證的授權(quán)用戶和設(shè)備。

3、網(wǎng)絡(luò)分段

零信任網(wǎng)絡(luò)訪問(ZTNA)可以與網(wǎng)絡(luò)分段結(jié)合使用，以增強云計算網(wǎng)絡(luò)的安全性。網(wǎng)絡(luò)分段將物理網(wǎng)絡(luò)分成較小的部分。IT部門可以使用虛擬化技術(shù)對網(wǎng)絡(luò)進行微細分，從而創(chuàng)建足夠精確的網(wǎng)絡(luò)區(qū)域來支持單個工作負載。這些區(qū)域充當虛擬防火墻，阻止網(wǎng)絡(luò)攻擊者不受阻礙地侵入混合部署環(huán)境。如今，自動化技術(shù)的進步使企業(yè)能夠根據(jù)不斷變化的條件和既定政策創(chuàng)建區(qū)域，隨著環(huán)境的擴展而創(chuàng)建新區(qū)域，并在環(huán)境收縮時減少網(wǎng)絡(luò)分段數(shù)量。

4、加密

企業(yè)應(yīng)確保在靜態(tài)和傳輸過程中對數(shù)據(jù)進行加密。云計算提供商通常提供加密服務(wù)，但要注意，并非所有的服務(wù)都是平等的。此外，并非每個應(yīng)用程序工作負載都需要相同級別的加密。例如，電子郵件可能只需要傳輸級保護，也就是消息僅在它們在網(wǎng)絡(luò)中移動時才被加密，而不是端到端加密，后者在消息到達目的地時對其進行解密。前者的安全性較差，但其成本也比后者更低。

5、測試與回應(yīng)

有效的云計算網(wǎng)絡(luò)安全性的關(guān)鍵部分是進行測試，以確保在所有正確的區(qū)域中都采取正確的控制措施。在審查之間進行滲透測試以暴露漏洞，以便在被利用或以其他方式破壞之前就可以對其進行糾正。進行的測試還可以減輕合規(guī)性審核過程中的一些壓力。最后，在發(fā)生違規(guī)事件時制定策略。保留事件的回應(yīng)以幫助減輕任何攻擊的影響。確保企業(yè)已制定計劃有效地使系統(tǒng)恢復在線狀態(tài)。盡可能實現(xiàn)自動化，以消除人為錯誤，并加快服務(wù)恢復速度。然后調(diào)查日志以確定恢復操作的最佳方法。

以上就是如何保證云網(wǎng)絡(luò)安全首先做到這五步的介紹。

如果你還有其他問題，歡迎進行咨詢探討，希望VeCloud的專業(yè)的解決方案，可以解決你目前遇到的問題。