云计算已经被普遍应用于诸多行业的信息化建设中,云安全已经得到越来越多云服务提供商和云用户的重视,本文从云安全挑战、云安全态势管理、云访问安全代理、零信任模型和微隔离等角度对云安全进行分析和研究。

关于云基础设施保护总览

明确目的

网络安全任务是保护集团网络环境中的用户(客户和员工),并使业务以安全的方式运行。基础设施保护的首要任务是:减少IT基础架构的风险暴露和攻击面。客户和集团的职能部门进行合作,及时确定改进领域,并在所有项目阶段支持技术解决方案的设计和实施。

制定战略

安全管理战略主要从如下方面考虑:终端保护、网络安全、系统和服务器安全、可信服务、云安全、编排与控制。主要需要采用的措施包括:网络安全体系结构增强、安全远程访问、终端检测和响应&威胁搜索设置、网络访问控制增强、电子邮件安全增强、终端配置管理、攻击面可见性和情报、支持的云技术、云基础设施管理、数字密钥管理、策略编排器、漏洞管理等。

切换视角

以人为本,培养团队知识和技能、跨能力和团队合作精神;风险观点,采用基于风险/优先级的方法;自动化,减少执行时间和总体操作工作量;标准化,降低流程和技术复杂性,增强基础设施的恢复能力和控制能力;回到基础,建立一个坚实的基础。

开展云基础设施安全管理重点包括:系统安全、终端安全、网络安全、可信服务。

整体架构如下图所示:

其中在云安全管理中重点需要在云安全态势管理、云访问安全代理、零信任和微隔离、硬件安全模块四方面开展安全管控工作。

01. 云安全态势管理

Cloud Security Posture Management

云安全态势管理解决方案能够自动连续地检查可能导致数据泄漏的配置错误。这种自动化、持续性的检测可以帮助组织进行必要的持续改进。企业应用迁移上云,并不意味着云上安全完全由云服务商负责。云服务商对基础架构云堆栈有保护责任,但云租户也需要负责云上环境的搭建,保护云上应用程序和云数据的安全性。也就是说,云服务商或云用户的任何一方的错误都可能导致数据泄露等安全事故。

02. 云访问安全代理

Cloud Access Security Broker

与传统网络安全相比,云访问安全代理能够更深入地了解用户、设备、应用程序、事务和敏感数据,可以通过CASB将现有的安全策略、工作流程和安全措施扩展到云环境,在现有安全生态的基础上提高安全能力。

云访问安全代理常见用例:

可视化:正在使用哪些云服务,这对企业有什么风险?

影子IT安全态势管理数据安全:如何将安全控制和策略扩展到正在使用的云服务?

数据丢失保护数据加密合规:对云服务的使用是否符合合规要求?

安全态势管理访问控制威胁防护:如何防御有针对性的攻击和高级威胁?

用户行为分析访问控制03. 零信任模型和微隔离

Zero trust model & Microsegmentation

零信任模型包括始终验证访问任何资源(软件和基础设施)的风险级别。其在网络层面上的采用,使得网络微观分割与网络部分的安全级别一致。零信任模型打破了传统的外围安全方法,这种方法假定在公司外围完成的活动是可信的,并对新的连接场景作出反应,并扩展到云外围和第三方活动。

微隔离的优点包括如下几点:

阻止未经授权的横向移动——减慢攻击速度实现全部流量的可见性基于上下文/标记而不是IP地址的规则最小化自动化部署的时间利用共有云的本机功能(例如Azure网络安全组)利用正在进行的针对私有云数据中心实施的技术04. 硬件安全模块

Hardware Security Module

硬件安全模块(HSM)是防篡改的硬件设备,通过生成密钥、加密和解密数据以及创建和验证数字签名来加强加密实践。混合架构(共有云和自建云)中的HSM管理使得密钥管理模型成为整个组织安全级别的关键决策。

本文是为提供一般信息的用途所撰写,并非旨在成为可依赖的会计、税务、法律或其他专业意见。请向您的顾问获取具体意见。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2021-07-27 10:33:46
市场情报 权威机构Omdia发布零信任发展报告腾讯iOA安全管理系统获推荐
系统基于终端安全、身份安全、应用安全、链路安全等核心能力,对终端访问过程进行持续的权限控制和安全保护,实现无论用户身处何处、使用任何终端、任何应用都可以安全高效 <详情>
2021-04-07 15:44:05
市场情报 直播预告‖赛克蓝德安全管理平台产品介绍
如何在严格的网络安全监管下合规运营企业本地与跨国业务,建立有效网络安全攻防机制,保障数字资产、数据、云、设备、系统、网络的安全性是我们如今需要关注的重中之重。 <详情>
2020-07-09 10:47:52
市场情报 亚信安全发布安全管理“三叉戟”
近日,随着“安全定义边界”战略的逐步推进,亚信安全三款最新的安全管理产品也正式推向市场。 <详情>
2019-08-28 18:43:00
运维管理 互联网数据中心安全管理方案
本文介绍互联网数据中心网络架构主要特征和多层设计原则,分析互联网数据中心面临的主要安全威胁,对其安全规划和部署实施提出方案建议。 <详情>
2018-08-24 10:31:10
互联网 勒索病毒等网络安全问题频发 互联网安全管理问题不容忽视
8月23日,国家计算机网络应急技术处理协调中心广东分中心发布了《互联网网络安全信息通报》。 <详情>