侵權(quán)投訴
訂閱
糾錯(cuò)
加入自媒體
當(dāng)前位置: OFweek 安防網(wǎng)   >   信息與通信   >  正文

云環(huán)境下網(wǎng)絡(luò)安全重要嗎?

2021-10-14 10:38
51CTO
關(guān)注

在過去的15個(gè)月,我們看到云得到急劇使用,我們整體上更依賴這項(xiàng)技術(shù),這一切比原計(jì)劃更快地推動(dòng)更多的應(yīng)用程序向云遷移。這種加速引發(fā)了幾方面的討論,但我們在這里討論的是網(wǎng)絡(luò)安全。

云端網(wǎng)絡(luò)安全中有幾種不同的分段方法,但本文將在保護(hù)訪問云的用戶與保護(hù)部署到云端的應(yīng)用程序之間劃清界限。前者即保護(hù)用戶已出現(xiàn)了大量的投入和創(chuàng)新,是了解比較深入的問題。后者是我們要關(guān)注的。所以問題是,鑒于云端的種種發(fā)展和創(chuàng)新,網(wǎng)絡(luò)安全是否重要?當(dāng)然,安全重要,但網(wǎng)絡(luò)端安全重要嗎?

我們聽說網(wǎng)絡(luò)安全不再重要——沒有邊界,無法信任網(wǎng)絡(luò),所以防御必須放到應(yīng)用程序上,云提供商負(fù)責(zé)網(wǎng)絡(luò)安全,市面上有容器安全解決方案。事實(shí)并非如此簡單,原因有很多:

歸根結(jié)底,網(wǎng)絡(luò)是共同基礎(chǔ)。這是每個(gè)應(yīng)用程序唯一接觸的部分。

有兩個(gè)方面需要密切關(guān)注——文化和技術(shù)。先說文化:開發(fā)人員掌管一切。向云遷移將我們所做的一切向開發(fā)人員轉(zhuǎn)變:詞匯、我們的思考方式、部署和工具等。這有其道理——開發(fā)人員更接近業(yè)務(wù)。安全和可用性過去是IT術(shù)語,而現(xiàn)在我們需要用開發(fā)術(shù)語來表述。

尤其是安全需要改變觀念——不是NO或SLOW,而是別的東西。需要考慮適應(yīng),而不是控制。但這點(diǎn)更難——以迅速響應(yīng)業(yè)務(wù)的名義,現(xiàn)在廚房里有更多的廚師,極具動(dòng)態(tài)性的環(huán)境,以及更松散的控制模式。代表業(yè)務(wù)部門的開發(fā)人員應(yīng)該注重基礎(chǔ)設(shè)施和安全。

轉(zhuǎn)向技術(shù)后,雖然網(wǎng)絡(luò)是共同基礎(chǔ),但這個(gè)共同基礎(chǔ)極具動(dòng)態(tài)性。對我們而言,動(dòng)態(tài)意味著快速部署大量應(yīng)用程序。自助服務(wù)是常態(tài),基礎(chǔ)設(shè)施的采購和部署采用同樣的模式。這是迅速響應(yīng)業(yè)務(wù)的本質(zhì)。但傳統(tǒng)網(wǎng)絡(luò)安全不是為動(dòng)態(tài)環(huán)境而構(gòu)建的。

傳統(tǒng)網(wǎng)絡(luò)安全是為構(gòu)建后在很長時(shí)間內(nèi)通常不會(huì)改變的網(wǎng)絡(luò)而構(gòu)建的。這意味著安全人員可以在關(guān)鍵點(diǎn)部署控制,相信可以在這些控制點(diǎn)看到所有流量。幾乎所有的安全可見性都專注于這些點(diǎn)。在云端,一些基礎(chǔ)服務(wù)并不總是經(jīng)過控制點(diǎn)(比如DNS),動(dòng)態(tài)環(huán)境意味著網(wǎng)絡(luò)在不斷變化。

由于網(wǎng)絡(luò)安全現(xiàn)在更難了,這是否意味著它不重要?并非如此,這只是意味著我們要改變行事方式。我們需要為網(wǎng)絡(luò)安全能力添加極強(qiáng)的可見性。不是盯著我們所在的網(wǎng)絡(luò),我們需要相當(dāng)于衛(wèi)星圖像和無人機(jī)的云可見性。查看動(dòng)態(tài)環(huán)境并相應(yīng)地部署安全控制——部署了哪些新的應(yīng)用程序和基礎(chǔ)設(shè)施、該在何處部署安全。

那么,我們有合適的工具嗎?簡短地回答,沒有。如上所述,大多數(shù)傳統(tǒng)工具集都基于有一系列不同假設(shè)的不同現(xiàn)實(shí)。

同樣,網(wǎng)絡(luò)安全很重要,但實(shí)施需要改變。前面提到的兩個(gè)關(guān)鍵概念:適應(yīng)和可見性都至關(guān)重要。適應(yīng)意味著文化和工具集都需要快速適應(yīng)變化,而不是控制變化?梢娦允窍葲Q條件。不是“找到我的所有漏洞”這種可見性,而是清晰實(shí)時(shí)地了解整個(gè)環(huán)境,以便安全控制可以根據(jù)變化的速度自動(dòng)適應(yīng)并部署控制。換句話說,網(wǎng)絡(luò)安全須成為云原生。

結(jié)論是,網(wǎng)絡(luò)安全重要,但實(shí)施(包括文化和技術(shù))需要適應(yīng),并變得靈活適應(yīng)。因此,與開發(fā)和基礎(chǔ)設(shè)施一樣,安全方面也可以迅速響應(yīng)業(yè)務(wù)。

原文標(biāo)題:Is Network Security Relevant in the Cloud?,作者:Vishal Jain

來源:51CTO布加迪

聲明: 本文系OFweek根據(jù)授權(quán)轉(zhuǎn)載自其它媒體或授權(quán)刊載,目的在于信息傳遞,并不代表本站贊同其觀點(diǎn)和對其真實(shí)性負(fù)責(zé),如有新聞稿件和圖片作品的內(nèi)容、版權(quán)以及其它問題的,請聯(lián)系我們。

發(fā)表評論

0條評論,0人參與

請輸入評論內(nèi)容...

請輸入評論/評論長度6~500個(gè)字

您提交的評論過于頻繁,請輸入驗(yàn)證碼繼續(xù)

  • 看不清,點(diǎn)擊換一張  刷新

暫無評論

暫無評論

    安防 獵頭職位 更多
    文章糾錯(cuò)
    x
    *文字標(biāo)題:
    *糾錯(cuò)內(nèi)容:
    聯(lián)系郵箱:
    *驗(yàn) 證 碼:

    粵公網(wǎng)安備 44030502002758號