网络安全 | 什么是云安全?

本文涉及的产品
可观测监控 Prometheus 版,每月50GB免费额度
注册配置 MSE Nacos/ZooKeeper,118元/月
函数计算FC,每月15万CU 3个月
简介: 云安全是应对企业外部和内部威胁的关键,它集合了多种程序和技術,确保云服务(如IaaS、PaaS、SaaS)的安全运行。云计算让企业能灵活扩展,但也带来数据安全管理挑战,包括可见性不足、多租户风险、访问控制困难和合规性问题。配置错误也是主要威胁。应对策略包括身份和访问管理(IAM)、数据丢失预防(DLP)、信息安全和事件管理(SIEM)以及业务连续性和灾难恢复计划。企业需构建安全的云计算框架,遵循网络安全框架,并利用云安全态势管理(CSPM)来防止错误配置造成的风险。

云安全-介绍
云安全是为了解决企业安全所面临的外部和内部威胁,它是一组程序和技术的集合。
企业在实施其数字化转型策略,并将各种云端工具和服务纳入企业基础架构中时,需要云安全保障业务顺利进行。
云计算
云计算-介绍
云、云计算:指的是不受本地硬件限制,通过互联网访问资源、软件和数据库的过程。
通过云,企业能够将一部分或大部分基础架构管理工作转交给第三方托管提供商,从而灵活地扩展运营规模。
云计算-服务分类
IaaS
  基础架构即服务,一种混合方法,支持组织在本地管理某些数据和应用,同时依靠云提供商来管理服务、硬件、网络、虚拟化和存储需求。

PaaS
  平台即服务,通过提供自定义应用程序框架,自动管理操作系统、软件更新和存储,并支持云中的基础架构,帮助企业简化应用开发和交付过程。

SaaS
  软件即服务,在线托管并且通常采取订阅的方式提供基于云的软件。第三方提供商管理所有潜在的技术问题,例如数据、中间件、服务器和存储,从而最大限度地减少 IT 资源支出,并简化维护和支持职能。

云安全-重要性
扩展成本高:由于基础架构管理的动态特性(尤其是在扩展应用和服务方面),企业在为其部门提供充足资源时可能面临一些挑战。急需“数字化转型”和“云迁移”。
转移费时成本:企业已经开始越来越多地过渡到基于云的环境和 IaaS、Paas 或 SaaS 计算模型。利用这些“即服务”模型,企业能够将许多费时的 IT 相关任务转移出去。 ​
数据安全及责任:随着企业持续迁移至云端,了解安全要求,确保数据保持安全就变得至关重要。虽然第三方云计算提供商可以处理此基础架构的管理工作,但数据资产安全和问责方面涉及的责任并不一定会随之发生转移。 ​
安全威胁:随着数字化态势持续发展,安全威胁所利用的技术也更加先进。由于企业在数据访问及移动方面缺乏总体可见性,这些威胁专门针对云计算提供商实施攻击。如果不采取积极措施改善云安全,企业可能在管理客户信息(无论信息存储在何处)时面临重大的治理与合规风险。 ​
云安全-挑战
缺乏可见性: 由于许多云服务是在企业网络之外通过第三方访问的,因此往往不容易了解数据的访问方式以及访问者详情。​
多租户:公有云在同一环境中运行多个客户基础架构。因此,当恶意攻击者在攻击其他企业时,有可能连带损害到您的托管服务。​
访问管理和影子 IT:尽管企业也许可以成功管理和限制本地系统中的访问点,但在云环境中可能很难执行这些相同级别的限制。如果企业没有部署自带设备 (BYOD) 策略,并允许从任何设备或地理位置对云服务进行未经筛查的访问,这就会比较危险。​
合规性:对于使用公有云或混合云部署的企业来说,合规管理常常是造成困惑的一大来源。数据隐私和安全性的总体问责仍然存在于企业自身,而严重依赖第三方解决方案来管理此组件可能会导致成本高昂的合规问题。​
配置错误:错误配置的资产占到 2019 年违规记录的 86%,因此无意中产生的内部威胁成为云计算环境的一个严重问题。错误配置包括就地保留缺省管理密码,或没有创建合适的隐私保护设置。​
安全解决方案
身份和访问管理 (IAM)
身份和访问管理 (IAM) 方案中的这些工具和服务可支持企业部署各种依据策略驱动的执行协议,确保所有用户既可访问本地,亦可访问基于云的服务。
IAM 的核心功能就是为所有用户创建数字身份,以便在所有数据交互过程中对其进行必要的主动监控和限制。
数据丢失预防 (DLP)
数据丢失预防 (DLP) 服务提供了一套工具和服务,旨在确保受管制云数据的安全。
DLP 解决方案综合使用补救警报、数据加密和其他预防措施来保护所有已存储的数据,无论这些数据是处于静态,还是处于移动状态。
信息安全和事件管理 (SIEM)
信息安全和事件管理 (SIEM) 提供全面的安全统筹解决方案,可在基于云的环境中自动执行威胁监视、检测和响应。
SIEM 使用人工智能 (AI) 驱动的技术,将多个平台和数字资产中的日志数据联系起来,确保 IT 团队能够成功应用网络安全协议,同时快速应对任何潜在的威胁。
业务连续性和灾难恢复
无论企业为其本地和基于云的基础架构实施了何种预防措施,数据泄露和破坏性停运或中断仍有可能发生。
企业必须能够尽快对新发现的漏洞或重要系统宕机等做出快速反应。
灾难恢复解决方案是云安全的基本要素,可为企业提供所需的工具、服务和协议,以加快恢复丢失的数据和回归正常业务运营。
保障云安全
建立一个安全的、可持续发展的云计算框架。​
遵循网络安全框架:识别、保护、检测、响应和恢复。
云安全态势管理 (CSPM)。CSPM 解决方案旨在解决许多云环境中的一个常见缺陷,即错误配置。

目录
相关文章
|
云安全 XML 监控
JSBot无文件攻击,云安全网络全链路防御
近日,阿里云安全监测到一种利用Javascript无文件技术实现C&C通信的新型僵尸网络,其核心交互无文件落盘并由JS加载下载Powershell脚本内存执行各类恶意操作,阿里云安全专家分析发现,该僵尸网络利用永恒之蓝漏洞进行扫描入侵,对主机、用户资产危害极大。
1801 0
JSBot无文件攻击,云安全网络全链路防御
|
云安全 存储 安全
构建强大的云安全基础:认证、加密与网络防护
本篇深入剖析了云安全的基础要素,重点探讨了认证、授权与访问控制、数据加密与隐私保护,以及网络与防火墙配置等关键主题。我们首先介绍了身份验证与单一登录(SSO)的重要性,并提供了使用Flask进行SSO的示例代码。随后,我们强调了角色与权限管理在保障资源安全上的作用,还介绍了云供应商提供的访问控制工具。
155 1
|
安全 网络安全
阿里云云安全 ACP(二)云盾的网络级防护
阿里云云安全 ACP(二)云盾的网络级防护
405 0
阿里云云安全 ACP(二)云盾的网络级防护
|
云安全 安全 SDN
【云安全】云计算中常见的网络虚拟化
众所周知,现在绝大数的云厂商及企业内部自建的私有云,其出于操作和安全的原因,都会将网络进行相关隔离,往往大部分的云厂商及企业内部自建的私有云其都会选用SDN网络虚拟化,因为对于他们来说,SDN网络虚拟化它不仅提供了有效的安全边界隔离,范围很广的软件定义网络,更对现有的网络提供了更高的灵活性,隔离性及扩展性。
1096 0
|
云安全 运维 安全
Palo Alto Networks(派拓网络)如何为云安全保驾护航?
Palo Alto Networks(派拓网络)如何为云安全保驾护航? 派拓网络 7月4日 本文转自:计算机世界作者:刘沙 据统计,现在中国的云计算市场已经达到了80亿美金的规模,并且每年还在以40%的速度不断快速增长。
|
Web App开发 云安全 安全
云安全:如何防止网络噩梦与木马无间道
根据360安全中心上周五发布数据称,截至2010年5月底,360免费杀毒的市场覆盖率超过51%。在短短8个月内,用户总数突破2亿大关。 这似乎也验证了,免费杀毒已经成为个人用户市场的主流,并改写了中国杀毒行业旧格局,而在Em Tech技术峰会上,奇虎360董事长周鸿祎,更是就引起嘉宾热议的“云安全”、特别是终端安全问题阐释了自己的观点。
1131 0
|
云安全 安全 网络安全
IBM推出全新云安全产品 全面保护网络
  近日,IBM公司宣布推出新的服务、硬件与软件,旨在提高云计算环境的安全性,确保数据的保密性,以及防范针对应用程序的攻击。   IBM的X-Force安全研究团队的最新研究结果显示,全球犯罪组织正以惊人的速度开发新的攻击技术。
1327 0
|
监控 网络协议 安全
一键开启态势感知日志实时收集:安全、网络、主机三大类14种日志
本篇介绍如何一键开启态势感知日志实时收集:安全、网络、主机三大类14种日志,以及具体的相关日志的位置、字段信息等
4201 0
下一篇
DataWorks