词汇表: 网络安全术语和定义

什么是多云安全?

多云安全保护来自多个云服务提供商的跨多个云平台部署的数据和应用。

随着组织使用更多的云服务和提供商,它们面临的风险面越来越大,安全威胁也越来越复杂。 传统的基于边界的安全方法已不足以保护分散式和分布式架构。 多云安全是一种旨在提供一致、全面的风险管理的策略,以保护组织环境中的所有应用程序、API 和工作负载,无论它们托管在何处。

多云环境在企业中的普及度正在迅速增长,因为它们比混合云提供了更大的灵活性、可扩展性和成本节省。 对于那些需要云的灵活性和可扩展性同时又需要管理风险的企业来说,多云安全越来越成为首选策略。

多云安全通过集成跨多个云服务的第三方安全功能和策略,以及利用每个云提供商的本机安全功能的优势,帮助组织实现更强大的安全态势。 使用多层安全性可以提供一种纵深防御方法,可以提高抵御中断和干扰的能力,并且可以随着应用程序和 API 的发展提供灵活性。

混合云安全和多云安全之间存在着关键的区别。  混合云安全专注于保护公共云和私有云/数据中心中的应用程序和 API。 多云安全是一种通过单一管理点实现跨多个云环境的一致可见性、策略、安全性和治理的策略。 该策略也可应用于混合云环境。

多云安全架构

多云安全架构是在多云环境中保护数据和应用的框架,通常包括以下用于在云中构建分层防御的组件:

  • 集中管理,包括仪表板、报告和日志记录,以协助跨分散且松散连接的环境进行治理和故障排除。
  • 核心服务,例如网络、分段、服务插入和流量控制。
  • 高级服务,例如负载均衡、内容分发网络 (CDN)、防火墙、Web应用防火墙 (WAF) 和零信任网络访问 (ZTNA)。 
  • 身份和访问权限管理(IAM),控制用户和应用对云资源的访问。 所有云提供商都应实施 IAM 政策和程序,以确保一致的安全实践。
  • 数据保护,包括静态和传输中数据的加密,以及备份和灾难恢复计划,以确保在发生中断时数据的可用性。
  • 网络安全在多云环境中至关重要,因为数据和应用分布在不同的云提供商之间。 这涉及实施安全的网络连接和协议来保护传输中的数据。
  • API 管理,帮助保护分散在多个云架构中的应用程序和 API,以提供响应迅速且可靠的用户体验。
  • 合规性和治理政策,应在所有云服务中实施,以确保组织满足监管要求和行业标准。
  • 威胁检测和响应功能旨在通过以即服务模型跨不同云环境实施控制来实现更高效的检测和补救,从而提高安全响应能力。
  • 生态系统集成,包括高级应用交付和安全功能、L7 网关以及用于软件开发和部署的自动化工具。

保护多云环境可能很复杂,但遵循以下步骤可以减少挑战和复杂性。 

  • 使用集中式安全管理平台,帮助组织监控和管理跨多个云提供商的安全性。 该平台应提供跨所有云的单一、整体安全视图,并实现自动化安全控制和策略实施。
  • 在所有云提供商中实施一致的安全实践和政策,以确保没有安全漏洞。 这包括 IAM 政策和程序、网络安全控制、 Web 应用程序和 API 保护、数据保护措施、合规和治理政策以及威胁检测和响应功能。
  • 通过一致的安全策略实施全面保护,以保护包含传统和现代应用程序、多个云和数据中心的复杂环境。 
图 1. F5 多云安全架构

多云安全的优势

多云安全方法为组织提供了针对复杂混合和多云环境的更强大的保护、灵活性和弹性。 此外,多云方法可帮助组织在其 IT 基础架构中实施多种安全控制和配置,从而降低单点故障的风险并缩短检测和补救响应时间。

由于多云安全使组织能够安全、轻松地在云提供商之间移动其工作负载和数据,因此它有助于避免从一个云迁移到另一个云所产生的潜在成本和复杂性。 组织可以将其 IT 工作负载和资源分散到不同的提供商,从而提高弹性并降低服务中断和停机的风险。 这对于边缘计算尤其重要,它试图通过将用户连接到最近的可用资源来减少延迟。

多云安全的挑战和风险

实施多云安全策略可能会带来组织应该提前考虑的挑战和风险。 

此外,值得注意的是,虽然多云越来越成为一种深思熟虑的商业策略,但由于其他因素,例如并购(M&A)和/或应用团队对特定云平台中可用的开发工具的偏好,一些组织发展成为混合和多云环境。 

无论哪种情况,管理多个云环境都可能很复杂,特别是由于缺乏标准化和可见性可能会使有效监控和管理安全性、合规性和治理变得困难。 还需要专业技能和知识,缺乏熟练的人员可能会导致运营风险增加,并可能妨碍组织有效管理和保护其云环境的能力。

此外,实施多云安全策略的成本可能很高,特别是如果组织需要投资新工具、流程和员工。 

合规性和监管问题也需要提前解决。 不同的云提供商可能受到不同的合规性和监管要求,这使得组织难以确保其所有云环境的合规性。 使用多个云提供商时也会出现互操作性问题,使得在不同的云之间移动工作负载和数据变得困难,特别是在它们使用不同的协议或标准的情况下。

使用多个云提供商的服务也会增加数据丢失或损坏的风险,特别是如果组织没有足够的备份和恢复流程。 此外,跨多个云环境存储敏感数据可能会增加数据泄露和盗窃的风险。 如果攻击者获得一个云环境的访问权限,他们可能能够将其用作进行侦察的滩头阵地,然后在环境中横向移动以访问和窃取敏感数据。

多云安全最佳实践

以下提示和最佳实践可以帮助组织最大限度地发挥多云安全模型的优势并最大限度地降低其风险。 

了解共享责任模型。 在安全方面,不同的云提供商可能承担不同级别的责任,而共享责任模型规定,虽然云提供商负责保护其服务基础设施,但客户主要负责保护云环境中的数据和应用。 了解每个云提供商和客户之间的责任划分并根据需要实施额外的安全措施以确保所有云环境都具备全面的安全性非常重要。 例如,虽然主要的公共云提供商都提供针对容量密集型拒绝服务 (DDoS) 攻击的保护,但应用和 API 层的安全性通常不足以抵御利用漏洞利用和业务逻辑滥用来危害客户帐户并窃取敏感数据的复杂网络犯罪分子的攻击。

实施全面的安全政策。 应在数据中心和所有云环境中实施端到端安全策略,其中包括加密、访问控制和 L7(应用)安全。 应定期更新和审查政策,以确保它们反映当前的最佳实践和合规性要求,并应采用利用遥测、行为分析和机器学习的自动保护措施来提高功效和补救措施。

保持可见性和控制力。 集中监控和管理工具对于有效的安全管理至关重要,因为它们可以提供所有云环境的实时可见性并能够对安全事件做出快速响应。 

定期审核和测试安全措施。 通过定期审核和测试安全措施(包括定期漏洞评估、渗透测试和安全审计)来识别漏洞并确保安全措施有效。 需要考虑基础设施和应用层的漏洞。

多云安全解决方案

多云安全涉及跨多个云平台集成一系列安全工具和服务,以提高数据和应用的安全性、可见性、速度和控制。 常见的多云安全解决方案包括:

  • 身份和访问权限管理(IAM) 解决方案。 这些解决方案管理和验证用户对跨多个云平台的云资源和应用的访问。
  • 云安全态势管理(CSPM)解决方案。 CSPM 解决方案提供云基础设施配置的实时监控和合规性检查,以识别和补救安全风险。
  • 数据丢失防护 (DLP) 解决方案。 DLP 解决方案可防止敏感数据离开组织的网络,包括存储在云中的数据。
  • 网络安全解决方案。 这些解决方案在云环境和内部部署基础设施之间提供安全连接,确保它们之间的安全数据传输。
  • 威胁情报解决方案。 这些解决方案监控和分析多个云平台上的潜在网络威胁,以了解新出现的安全威胁。
  • 安全信息和事件管理 (SIEM) 解决方案。 SIEM 解决方案提供跨多个云平台的安全事件的集中视图,并实时分析安全事件。
  • 云访问安全代理 (CASB)。 CASB 在云平台和用户之间实施安全策略,提供对基于云的数据的可见性和控制,并管理数据保护和合规性。
  • 高级服务,通过高效、专业的流量管理和安全性增强云原生网络和安全性。 这些服务包括负载均衡、内容分发网络 (CDN)、防火墙、Web应用防火墙 (WAF)、API 网关和零信任网络访问 (ZTNA) 解决方案。

在选择多云安全解决方案时,需要注意以下一些关键功能和注意事项。 

多云安全解决方案应与多个云平台以及内部数据中心和私有云集成,并在整个数字结构中提供一致的安全框架,并通过实时监控和缓解措施快速补救安全事件。 此外,该解决方案还应自动化安全任务,以减少安全团队的工作量并最大限度地降低人为错误的风险。

合规性是一个重要因素,解决方案应满足 GDPR、HIPAA 和 PCI-DSS 等合规性要求。 该解决方案应包括高级分析功能,可以识别威胁并提供可操作的见解以及面向未来的架构,以适应组织的发展。

多云安全的未来

多云安全将继续发展以满足不断变化的业务和安全需求。 其中一个发展领域是更多地使用人工智能和机器学习来自动化安全任务并增强威胁检测和补救。 此外,预计在多云环境中容器和无服务器计算的使用将会增加,需要新的安全措施来保护这些技术。 多云环境的复杂性将持续增加,导致威胁面不断扩大,需要在所有计算环境(包括本地、云端或边缘)中采用强大且一致的安全解决方案和策略方法。 

正在探索多云安全解决方案的组织应确保寻找具有实施和维护多云安全解决方案的良好记录的解决方案提供商。 重要的是,任何潜在的解决方案提供商也需要定期更新其安全情报和控制,以确保它们与不断变化的威胁形势和行业最佳实践保持一致。

了解如何将 F5 多云应用解决方案快速安全地部署到任何云,同时降低风险和管理复杂性。