云计算网络安全,在云中保护更多基础架构
企业需要更多的云基础架构资源来进行跟踪和保护。随着时间的推移,云计算的弹性将发生更大的变化。在大型云环境中工作的团队可以管理多个地区和客户的数十个云平台环境,每个团队可能包含数以万计的单独配置资源,这些资源可以通过API访问。它们相互作用,需要自己的身份和访问控制(IAM)权限。微服务体系结构使此问题变得复杂。
云计算网络安全,云计算安全与配置错误有关
云计算任务完全连接到云计算资源的配置,包括网络和安全组等安全敏感资源以及对数据库和对象存储的访问策略。如果您的组织不需要操作和维护物理基础架构,安全重点是云计算资源配置s以验证第一天是否正确,并在第二天和第二天之后继续。
云计算网络安全,云安全也与身份管理相关
在云计算中,许多服务通过API调用连接,需要安全的身份管理,而不是基于IP的网络规则、防火墙等。例如,使用与Lambda接受服务ID的角色相关联的策略完成Lambda与S3存储桶的连接。身份和访问管理(IAM)和类似服务提供了复杂多样的功能。
云计算网络安全,云计算威胁的性质不同
不正确的参与者使用代码和自动化来发现和利用云计算环境中的漏洞。自动化的威胁总是超过手动或半手动的安全防御。企业云安全必须受到当今威胁的保护。这意味着它必须涵盖所有关键资源和策略,并在没有人员参与的情况下自动从这些资源的错误配置中恢复。其中一个重要指标是云计算中重要配置错误的平均修复时间(MTTR)。按小时、天、周计算,仍然有工作要做。
云计算网络安全,数据中心在云中的安全性不起作用
您可能已经注意到,到目前为止,许多在数据中心中运行的安全工具在云环境中都不太有用,这并不意味着您必须放弃公司迄今为止使用的一切,但您必须了解哪些仍然适用,哪些已经过时。例如,应用程序安全仍然很重要,但由于云计算服务提供商不直接提供网络访问,因此不会出现依赖网络监控工具来验证流量的轻点或点击。企业需要消除的最重要的安全漏洞是云计算资源的与配置相关。
