伴随着云计算、移动互联网、物联网、5G等新计算等崛起,万物互联的数字经济时代已经到来,各行各业开始数字化智能化转型。业务上云、数据互联互通,给企业带来深刻革命的同时,也让企业IT架构发生了翻天覆地的变化,一场关于网络安全架构的技术革命正在进行。
企业上云的安全要求
IaaS的网络访问存在一个重大的安全挑战,作为云安全责任共享模型的一部分,网络安全直接依赖于企业。仅依赖于身份验证就将资源公开到公共互联网,显然不符合安全和合规要求。因此,企业需要在网络层弥补这一差距。在企业上云的过程中存在两个需要解决的根本问题:
1、安全地远程访问:
所有的云用户都是远程的,这意味着无论网络连接是公共互联网还是专用的直接连接,与云的通信都是在网络连接上发生。
企业通常通过使用VPN解决这一问题,通过建立点到点的VPN,或者从用户的设备通过VPN集中器直接连到云。或者,结合上述两个方案,将用户从其设备通过VPN连接到企业网络,再通过点到点的VPN进入云端。
使用VPN在技术上解决了安全的远程访问难题,它为用户设备到云网络的网络通信提供了安全、加密的隧道。但这同样存在一些缺点,特别是如果所有的用户流量都需要先到公司网络,然后再去访问云,这将带来额外的延迟,造成单点故障,并可能会增加带宽成本和VPN授权的购买成本。通过VPN直接从每一个用户的设备连接到云有助于解决一些难题,但可能会与用VPN同时进入企业网络的需求发生冲突。
2、用户访问的可见性和可控性:
不管用户如何进入IaaS环境,安全团队仍然需要控制在IaaS环境中哪些用户可以访问哪些资源。
IaaS平台提供了内置的工具来管理这一点,例如AWS中的安全组和Azure中的网络安全组,基于IP地址控制对服务器的访问。
企业需要解决用户访问问题是安全访问面临的最基础的挑战,但只被赋予了基于IP地址的访问控制工具,这对迎接这一挑战来说是远远不够的。
在IaaS环境下,安全远程访问控制已经不再是一个特殊场景。所有用户都是“远程的”,因此,网络安全团队需要关心所有用户是如何访问资源的,而不仅仅是用户的一个子集。也就是说,安全的远程访问控制必须成为一个核心关注点,并且是采用IaaS的任何企业的整体策略的一部分。
“云安全”和“安全云”的区别
此外,“云”和“安全”这两个词虽然只是前后颠倒了顺序,但却代表了两种不同的产品方向,面向的客户群体也有所不同。
1、云安全
云安全主要指保障云自身及云上各种应用的安全,包括云计算平台系统安全、用户数据安全存储与隔离、用户接入认证、信息传输安全、网络攻击防护、合规审计等。伴随着业务的不断增长,云厂商安全问题日渐凸显,自身系统被入侵者攻破,用户数据被盗时有发生。当用户在使用时,首先考虑的就是数据安全问题,这也是很多信息敏感部门不愿使用云服务的原因之一。
因此,无论是私有云还是公有云,在为应用系统带来可扩展、高可用、访问便利等诸多好处的同时,数据受控访问、云上业务防攻击、云上系统防入侵等都是迫在眉睫的安全刚需。
云厂商的主要优势在于对高并发、分布式、大数据处理等方面积累了大量的经验,有足够的能力应对DDoS等流量类入侵。但对于风险分析、执行策略、系统实施、漏洞检测、实时响应等综合安全能力有较高要求的场景来说,从技术积累、专业人才储备、经验积累等角度综合考量,专业的安全厂商都处于更优势的地位。
2、安全云
顾名思义,安全云是提供安全防护服务的云,将安全基础设施云化后,向客户提供整体的安全服务。在技术路线大体上为,创建独立资源池,通过软件定义网络技术,经过二层、三层或七层引流,将用户业务流量引入安全组件资源池中,流量经过安全云的检测、分析、清洗,再回注到用户业务侧。
安全云采用云计算技术,通过新建和整合安全基础设施资源,优化安全防护机制,来保护企业信息化系统,不仅能够符合国家安全等级保护要求,也避免了过多的资源浪费,达到了安全防护能力按需定制化的目的。
安全是云计算的基石,针对云安全的防御之战,将是一场持续、持久的战争。企业上云是企业数字化转型的重要途径,切实从企业角度思考打消决策者对于上云的安全顾虑,帮助企业梳理业务系统重构问题,以及降低可能会面临的云服务系统风险,才能跨越企业上云的重重难关:https://www.cdcxhl.com/
我们拥有十多年网页设计和网站建设经验,从网站策划到网站制作,我们的网页设计师为您提供的解决方案。为企业提供成都网站设计、成都网站制作、外贸网站建设、微信开发、小程序定制开发、成都做手机网站、H5高端网站建设、等业务。无论您有什么样的网站设计或者设计方案要求,我们都将富于创造性的提供专业设计服务并满足您的需求。
本文标题:企业应用上云中的安全要求
当前路径:
http://njwzjz.com/article/hpc.html