随着组织将更多的工作负载转移到云计算环境中,保护其中的应用程序和客户数据变得至关重要。云安全的高级目标是:
云安全本质上是一项共同的责任。云提供商和客户将管理的云计算安全的特定部分决定了每个业务关系的云安全架构。
访问应用程序的安全措施示例包括:
白皮书
了解为什么全面的云交付保护在当今的多云环境中至关重要。
这取决于服务和部署模型,尽管云安全责任总是在某种程度上共享。例如,使用来自公共云服务提供商的IaaS,该提供商管理物理网络接口,虚拟机监控程序和数据存储,而客户处理操作系统、应用程序和位于它们之上的数据。
这种体系结构有时被描述为云提供商监督云的安全性(如数据中心中的数据库和计算能力等基本硬件和软件),而客户则关注云中的安全性,即组织如何授予或拒绝访问请求、配置防火墙以及在使用云服务的正常过程中执行其他活动。
对于公有云PaaS,SaaS,DaaS与IaaS相比,云服务提供商承担了更多的安全责任。例如,在SaaS中,客户不必管理底层服务器、数据库和加密等相关安全机制。同时,这种设置并不意味着SaaS是无风险的,因为客户仍然需要审查云提供商并确保这一点应用程序访问得到了适当的保护。
在私有云和混合云中,组织维护一组专门供自己使用的资源,通常需要更多的客户端网络安全责任。私有云和混合云数据有一些安全优势,因为它不像公共云数据那样依赖于共享基础设施。但要保证它的安全,可能需要客户做出更直接的努力。
尽管一些传统的网络安全实践(例如使用SSO)非常适合云安全架构,但由于几个因素,云安全与客户端的本地安全有着根本的不同。
更广泛的可访问性导致更大规模的威胁。云应用程序比传统应用程序更易于访问,几乎可以从任何位置通过IP网络访问,因此它们吸引了更多的网络攻击。SQL注入、分布式拒绝服务(DDoS)攻击和其他威胁是云应用程序持续存在的安全问题。
多云环境对黑客来说极具吸引力,必须仔细监控。例如,启用机器人的自动攻击只能通过与waf和API保护等其他安全工具协同工作的机器人检测解决方案来阻止。未正确保护的api可能导致未经授权的访问,从而导致数据泄露。
责任由供应商和客户共同承担。云安全也不同于传统安全,因为它是一个共同的责任。云客户不能完全控制安全性,即使他们可以控制与访问相关的方面。
这种共同责任在公共云中最为明显,服务提供商处理数据加密和恶意软件防御,而客户保护访问。因此,提供商的服务水平协议及其自身的安全记录都是云安全的关键组成部分。
保护访问有不同的要求。高度集中的、边界定义的本地安全模型不能扩展到现代多云环境。云应用程序访问不能完全依靠vpn或防火墙等保护措施来保证安全,这些保护措施假设公司网络内的用户是值得信赖的。
例如,VPN授予对网络的广泛访问,并对授权用户给予很大的信任——这种方法在有限的本地上下文中是可行的,但在广泛的云应用程序访问的世界中就不可行了,因为用户实际上可能是一个机器人或安全威胁。
总的来说,有许多安全挑战要么是云独有的,要么与内部部署的难度相比被大大放大了,例如:
组织可以使用WAF发现并阻止威胁。更具体地说,WAF为跨云计算环境的流量和web服务提供了全面的安全性,保护它们免受SQL注入、跨站点脚本(XSS)等攻击。它可以通过在安装它的所有设备上应用一致的安全策略来保护云应用程序和api,以实现统一的安全状态。
公司可以通过分层解决方案锁定api,阻止最紧迫的云计算网络攻击。API的保护有助于防御已知攻击和零日攻击,保护api,否则这些api将成为云架构中最大的安全软肋之一。更好的API保护意味着更少的数据泄露。
思杰提供了多种云安全解决方案,可以更安全地使用和访问所有类型的应用程序,从而帮助提高效率远程工作环境和多云部署:
在北美:
1 800 424 8749