四种云安全架构的亮点

安全 云安全
随着企业上云成为热潮,能够确保企业运营安全的云安全架构变得至关重要。云安全架构是一个框架,它定义了组织如何为其运营的每个云模型处理云安全,以及它打算使用哪些解决方案和技术来创建安全环境。

 让云安全得到最好地应用是搭建好云安全架构的目的。以下是4种云安全架构的亮点,可以帮助企业选择适合自己的云安全架构模式。

 

可信+零信任架构

零信任架构是一种主动的安全战略,它能够弥补传统防护理念在防护网络攻击中的不足,近年来,零信任被广泛地应用到云安全架构中。目前来看,零信任分为三种:第一种是针对企业办公网的零信任,第二种是针对企业内网东西向横向隔离提出的零信任,第三种就是面向租户侧的零信任。

未来,网络的攻防肯定会更聚焦基于零信任的攻击技术,因此,使用可信+零信任架构,可以更好地向未来布局。

 

全链路加密

如今,很多云安全厂商在深耕全链路加密的架构。什么是全链路加密?其实就是横纵两层加密方式,纵向就是TCP/IP传统的层次,另外横向的就是客户侧入->云厂商内部->客户侧出的逻辑,而为了对抗国家级的攻击,客户侧入->云厂商内部->客户侧出的逻辑就是全链路加密的。这是一种非常值得学习的架构和思路。

云的安全纵深防御体系

纵深防御体系的第一点是规范和安全策略,定义好流程、红线、安全规范和你到底解决什么问题;第二点准入机制和统一账号身份管理:云产品接入、内部员工体系、资源的开通等要进行统一管理;第三点账号管理:针对内部账号进行详细的组织管理、分层管理等;第四点网络安全纵深,在云的边界入口处设置纵深防御隔离VPC;第五点是最终的应急响应等安全运营工作。

 

数据安全体系

其实用户上云之后,如果针对自己的云资产管理的不当的话,会造成很严重的数据安全泄露风险。企业可以通过减少人访问数据的机会,利用在开发生命周期、运维生命周期中不断的增强自动化能力,有数据访问的进行审计和访问数据日志透明化给客户的方式。

责任编辑:华轩 来源: 今日头条
相关推荐

2013-10-17 09:25:52

2016-06-28 10:19:31

云计算云安全

2021-05-31 18:25:02

云安全架构云安全安全架构

2021-06-04 10:45:31

软件架构分布式

2022-03-04 23:55:33

安全架构结构

2013-04-18 09:33:52

2012-03-26 13:25:29

2015-11-06 13:27:39

2010-01-12 12:15:25

SOA安全解决方案

2010-11-09 15:50:47

SQL Server安

2020-01-21 19:15:23

漏洞安全IT

2020-07-16 10:07:57

网络安全漏洞技术

2009-12-14 15:29:48

解决方案SOA安全

2009-12-11 10:30:31

2011-11-24 16:34:39

Java

2022-06-28 07:03:59

架构认证安全

2019-10-24 07:42:28

Java引用GC

2012-09-11 09:55:26

编程HTML5编程能力

2017-07-06 15:40:19

DevOps核心能力

2011-03-16 09:05:53

NATiptables
点赞
收藏

51CTO技术栈公众号