基于云的基础设施需要与组织的本地环境类似的安全级别。云网络安全是云安全的基础层,对于保护企业云环境中部署的数据、应用程序和 IT 资源以及云部署与企业内联网和本地数据中心之间的流量至关重要。
本地企业网络使用网络安全解决方案来进行高级威胁预防,以限制对企业系统的访问、实施安全策略以及执行企业网络的内部分段。云网络安全为云基础设施和网络提供类似的企业级保护。
它为什么如此重要?
随着公司转向采用基于云的基础架构,他们需要根据公司安全策略和适用法规保护这些资源。传统的基于边界的防御无法有效保护基于云的基础设施,而且大多数公共和私有云产品中内置的云供应商安全工具不能满足企业安全要求。
云网络安全解决方案弥补了云中的基础安全漏洞。尽管网络边界正在消失,但它们使公司能够实现与本地环境相同级别的安全监控和威胁预防。这对于组织在云共享责任模型下履行其职责以及确保企业网络安全和法规遵从性的能力至关重要。
使用同一安全供应商进行内部部署和云部署的客户应确保他们可以从单一管理平台管理所有网络安全,从而提高效率并降低 TCO 和企业风险。
云网络安全如何工作?
云环境使用软件定义网络 (SDN) 通过组织的基于云的基础设施路由流量。云网络安全解决方案与云平台和虚拟化解决方案相结合,部署虚拟安全网关,以实现对网络流量进行分段、安全监控和高级威胁防御所需的可见性和控制。这些虚拟安全网关在功能和功能上与本地安全网关相似,但它们是虚拟的并托管在云中。
特征
云网络安全解决方案应该为组织提供与本地基础架构类似的云安全级别。为实现这一目标,云网络安全解决方案必须具备某些关键功能,包括:
- 完整的网络安全堆栈:云网络安全服务集成了保护企业网络所需的所有功能,包括下一代防火墙 ( NGFW )、入侵防御系统 (IPS)、防病毒、应用程序控制、URL 过滤、身份识别、数据丢失防护 (DLP) 和反僵尸程序。
- 零日保护:为了应对快速发展的威胁形势,云网络安全解决方案应该提供针对零日攻击的保护。
- SSL/TLS 流量检查:网络流量越来越加密,使得检测和阻止恶意连接变得更加困难。网络安全解决方案必须以最小的延迟提供高效的 SSL/TLS 流量检查。
- 网络分段:网络分段对于最小化企业网络安全风险和攻击者横向移动的可能性至关重要。云网络安全解决方案可在云环境中实现网络分段和微分段。
- 统一安全管理:云的采用扩大了企业数字攻击面以及安全监控和威胁管理的复杂性。云网络安全解决方案应提供与组织现有本地解决方案的集成,以最大限度地提高运营效率。理想情况下,安全团队应该能够从单一管理平台管理所有云和本地网络安全。
- 自动化:云部署是动态且短暂的。不启用和支持自动化的云解决方案 任何不启用高水平自动化的云解决方案都将无法支持,并将被客户放弃。严重依赖人为干预的传统安全方法无法扩展以满足当今网络安全威胁的数量、速度和种类,手动过程也很慢且容易出错。随着云基础架构的发展和扩展,自动化对于可扩展性和快速威胁响应至关重要。自动化云网络安全解决方案支持快速部署、解决方案敏捷性和CI/CD 工作流自动化。
- 安全远程访问:向远程工作和云计算的转变意味着远程工作者需要访问基于云的资源。云网络安全解决方案应提供对组织基于云的基础架构的安全且可扩展的远程访问。
- 内容清理:网络安全解决方案不是完全阻止潜在的恶意内容,而是应该能够删除恶意的、可执行的内容,并为用户提供对已清理内容的访问权限。
- 第三方集成:云网络安全解决方案与其现有工具和解决方案一起在云提供商的环境中运行。CNS 工具应提供与第三方解决方案的集成,以优化配置管理、网络监控和安全自动化。
好处
手动管理云环境中本机可用的安全工具和配置选项可能很复杂,并且无法提供现代企业所需的安全级别。云网络安全解决方案的主要优势包括:
- 高级威胁防御:云网络安全解决方案为云基础设施提供企业级威胁防御。这对于保护基于云的基础设施免受现代网络威胁至关重要。
- 一致的策略执行:由于本地和基于云的环境之间存在显着差异,因此很难在本地和基于云的环境中执行一致的企业和安全策略。与现有本地解决方案集成的云安全解决方案可实现更一致的安全和威胁监控。
- 安全编排和自动化:CNS 解决方案与云环境集成并支持安全自动化和配置管理。这使安全团队能够更快、更可扩展地管理对基于云的基础设施的潜在威胁。
- 一致的安全可见性:与现有本地解决方案集成的云网络安全解决方案支持从单一管理平台进行安全监控和管理。这简化了云环境的威胁预防、安全监控和报告。
公有云和私有云网络安全
随着公司转向云端,某些云服务模型更适合解决某些业务和安全需求。公司需要针对各种用例在公有云和私有云基础设施之间做出选择,并且通常会部署一个混合的多云环境,将资源分布在公有云和私有云环境以及本地基础设施上。
云网络安全策略应该为公共云和私有云环境提供强大的安全性。这不仅涉及保护进出云环境的南北向数据流,还涉及保护同一云部署中不同云托管资源之间的东西向数据流(也称为“横向移动”)。