过去10年,云计算一直是企业IT中最具颠覆性的趋势,安全团队在转型过程中也没有摆脱“混乱”。从安全专家的角度来看,他们认为自己对云计算失去了控制,当他们试图应对云计算网络安全的“混乱”而不让自己受到威胁时,沮丧是可以理解的。
下面介绍了云计算如何破坏安全性,以及安全团队如何利用这些变化成功执行关键任务以保护数据的安全:
云计算网络安全,通过云计算减少关键责任
当公司使用云计算技术时,它可以摆脱获取和维护物理it基础架构的负担,这意味着公司的安全部门不再负责物理基础架构的安全。云计算的共享安全模型需要AWS和Azure等云计算服务提供商(CSP)负责物理基础架构的安全。用户负责云计算资源的安全使用。但是,对责任分担模式存在很多误解,这与风险有关。
云计算网络安全,开发者在云中做出自己的基础架构决策
云计算资源可通过应用程序编程接口(API)按需部署。云计算是一项独立的服务,因此开发人员可以快速采取措施来避免传统的安全网关。开发人员在为应用程序启动云计算环境时配置基础架构的安全性。但是,开发人员可能会遇到一些错误,包括云计算资源的严重配置错误和法规遵从性策略违规。
云计算网络安全,开发人员不断更改基础架构配置
与数据中心相比,企业在云中的创新速度更快。持续集成和持续部署(CI/CD)意味着云计算环境的不断变化。开发人员可以轻松更改基础架构配置,以便在实例中执行日志搜索或故障排除等操作。即使第一天云计算基础架构的安全性是正确的,第二天也可能存在配置错误的漏洞。
云计算网络安全,云计算可编程、可自动化
由于云计算资源可以通过API创建、修改和删除,因此开发人员放弃基于Web的云计算控制台,转而使用AWS CloudFormat、Hashicon Terraform和其他基础架构代码工具对云计算资源进行编程。大型云平台环境可在预定义、按需部署、编程和自动化方面进行更新。这些基础架构配置文件包含关键资源的安全相关配置。
云计算网络安全,云中需要更多的基础架构保护
数据中心的安全性在一定程度上易于管理。企业网络、防火墙和服务器在机架中运行,云计算也以虚拟化形式提供。云计算还提供了许多新的基础架构资源,如无服务器和无容器。近年来,仅AWS就推出了数百项新服务。熟悉的网络和防火墙也以未知的方式在云中运行。这一切都需要新的和不同的安全态度。
