充分利用云安全是构建良好云安全架构的目的。以下是四种云安全架构的亮点,可以帮助企业选择适合自己的云安全架构模型。信任+零信任架构零信任架构是一种主动的安全策略,可以弥补传统保护理念在防御网络攻击方面的不足。近年来,零信任在云安全架构中得到广泛应用。目前零信任分为三种:第一种是针对企业办公网络的零信任,第二种是针对企业内网东西向横向隔离的零信任,第三种是针对租户的零信任。未来网络的攻防必将更加关注基于零信任的攻击技术。因此,使用可信+零信任的架构可以更好地规划未来。全链路加密现在很多云安全厂商都在深耕全链路加密的架构。什么是全链路加密?其实就是一种横向和纵向的两层加密方式。纵向是传统的TCP/IP层。横向是客户端入口->云厂商内部->客户端退出的逻辑。为了对抗国家层面的攻击,客户端入口逻辑->云提供商内部->客户端出口逻辑是全链路加密。这是一个非常值得学习的结构和思路。云安全纵深防御体系纵深防御体系第一点是规范和安全策略,定义流程、红线、安全规范,你解决什么问题;第二点是接入机制和统一账户身份管理:云产品接入、内部员工系统、资源开放等要统一管理;账户管理第三点:内部账户细化组织管理,分层管理;第四点网络安全纵深,在云边界入口设置纵深防御,隔离VPC;第五点是最后的应急响应和其他安全操作。数据安全体系事实上,用户上云后,如果没有妥善管理自己的云资产,将会造成严重的数据安全泄露风险。企业可以减少人员访问数据的机会,利用开发生命周期和运维生命周期自动化能力的不断增强,审计数据访问,让访问数据日志对客户透明。
