谈谈云上自适应安全管理
发布时间:2022-06-01 03:14:56 所属栏目:云计算 来源:互联网
导读:随着云技术高速发展,越来越多用户正在逐步把业务迁移至公有云或私有云,云计算在带来便捷、快速和灵活等好处的同时,也改变了传统网络安全架构、带来新的安全挑战。这些安全挑战不但制约了云计算发展,也阻碍关键业务向云上迁移。 一、零信任安全模型与微隔
|
随着云技术高速发展,越来越多用户正在逐步把业务迁移至公有云或私有云,云计算在带来便捷、快速和灵活等好处的同时,也改变了传统网络安全架构、带来新的安全挑战。这些安全挑战不但制约了云计算发展,也阻碍关键业务向云上迁移。 一、零信任安全模型与微隔离介绍 零信任体系结构于2010年由时任Forrester Research首席分析师的John Kindervag开发,是一个广泛的框架,承诺有效保护企业最有价值的资产。其工作原理是假设每一个连接和端点都被视为威胁。该框架针对这些威胁进行防护,无论是外部还是内部威胁,甚至是那些已经在内部的连接。零信任网络的特性为: 记录并查看所有企业网络流量 限制和控制对网络的访问 验证和保护网络资源 微隔离是零信任安全模型的最佳实践,在2016年的Gartner安全与风险管理峰会上提出微隔离技术的概念,以微隔离技术为基础的安全解决方案应当为企业提供流量的可见性和监控,可视化工具可以让安全运维与管理人员了解内部网络信息流动的情况,使得微隔离能够更好地设置策略并协助纠偏。 二、自适应安全管理研究 G行全栈云基础设施种类多样、双技术栈同步建设,支持应用以虚拟机、容器和裸金属的部署方式上云,综合考虑基于主机代理的模式更适合G行全栈云安全建设需求,因此重点围绕基于主机代理的自适应安全管理方向进行研究和试用。 所有的工作负载均通过客户端接入自适应安全管理平台,G行全栈云可为应用提供虚拟机和容器资源,自适应安全管理平台对虚拟机和容器工作负载的流量控制方式有所差异。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐