让云安全得到最好地应用是搭建好云安全架构的目的。以下是4种云安全架构的亮点,可以帮助企业选择适合自己的云安全架构模式。
可信+零信任架构
零信任架构是一种主动的安全战略,它能够弥补传统防护理念在防护网络攻击中的不足,近年来,零信任被广泛地应用到云安全架构中。目前来看,零信任分为三种:第一种是针对企业办公网的零信任,第二种是针对企业内网东西向横向隔离提出的零信任,第三种就是面向租户侧的零信任。
未来,网络的攻防肯定会更聚焦基于零信任的攻击技术,因此,使用可信+零信任架构,可以更好地向未来布局。
全链路加密
如今,很多云安全厂商在深耕全链路加密的架构。什么是全链路加密?其实就是横纵两层加密方式,纵向就是TCP/IP传统的层次,另外横向的就是客户侧入->云厂商内部->客户侧出的逻辑,而为了对抗国家级的攻击,客户侧入->云厂商内部->客户侧出的逻辑就是全链路加密的。这是一种非常值得学习的架构和思路。
云的安全纵深防御体系
纵深防御体系的第一点是规范和安全策略,定义好流程、红线、安全规范和你到底解决什么问题;第二点准入机制和统一账号身份管理:云产品接入、内部员工体系、资源的开通等要进行统一管理;第三点账号管理:针对内部账号进行详细的组织管理、分层管理等;第四点网络安全纵深,在云的边界入口处设置纵深防御隔离VPC;第五点是最终的应急响应等安全运营工作。
数据安全体系
其实用户上云之后,如果针对自己的云资产管理的不当的话,会造成很严重的数据安全泄露风险。企业可以通过减少人访问数据的机会,利用在开发生命周期、运维生命周期中不断的增强自动化能力,有数据访问的进行审计和访问数据日志透明化给客户的方式。
