焦点关注:云安全之路 | 当我们谈云网络安全的时候我们在谈什么

2022-11-10 16:05:06   来源:商业新知网

“ 由于网络安全产品的碎片化和客户需求多样化,

网络安全厂商向云租户提供

虚拟化的网络安全产品和方案与


(资料图)

云平台厂商内置提供的安全产品和方案

将长期共存。 ”

从 网络安全说起

“云网络安全”顾名思义,就是云上的网络安全,所以理解“云网络安全”,我们需要先回顾 一下在物理网络中我们都做了哪些网络安全的工作,然后再看怎么把物理网络中的网络安全产品和方案搬到云上。

对于通用的网络安全的定义,《GBT22239-2019 信息安全技术网络安全等级保护基本要求》 中是这样描述的:“通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力”。

总结来说,网络安全的重点工作有两类: 访问控制和威胁控制 。物理网络中常见的网络安全产品包括防火墙、接入访问控制、入侵防御系统、防病毒和反恶意软件、虚拟专用网络等。

理解云网络安全

回顾完物理网络中的网络安全,理解“云网络安全”就容易了,我们也给“云网络安全”下个定义:“专指面向云租户或用户的云工作负载(虚机和容器)和业务的网络安全建设活动,是传统物理网络中网络安全建设活动在云业务环境中的变体,通常是把传统物理硬件安全设备变形为适配云环境的虚拟化安全网元,并按照云网络的业务逻辑进行组网部署”。 云业务环境中的网络安全建设 按网络安全产品的特点可以分为 引流型、代理型、访问型、主机型 等几类,防火墙、入侵防御属于引流型,Web 应用防火墙属于代理型,漏洞扫描、堡垒机属于访问型,防病毒属于主机型。对于引流型云网络安全产品,由于其受限于云网络技术,不同类型的不同云环境有不同的技术方案,而其它类型除了使用虚拟机或软件的产品,部署使用上跟在物理网络中并没有不同。

云计算安全责任共担模型—云网络安全的范围

我们谈云网络安全时,常常需要讨论云计算安全责任共担模型,因为它明确指出了云网络安全覆盖的范围。下图摘自《云计算开源产业联盟 - 云计算安全责任共担白皮书(2020 年)》,从中我们可以看到云网络安全的范围作用于 云主机的操作系统、网络、以及应用 ,而根据云业务类型的不同,云网络安全的责任主体又有所不同,对于 IaaS 业务,云网络安全的责任主体完全是云租户自己;对于 PaaS 业务,云网络安全需要由云服务商和云租户共同完成(云租户看不到云主机),而对于 SaaS 业务,云网络安全则完全需要云服务商来保证。

典型的公有云网络安全方案—东西南北、云上云下

公有云上的网络安全方案是随着公有云的技术演进而演进的 ,如下图所示,目前主流的方案是将所有虚拟化网络安全网元都部署在独立的安全 VPC 中,互联网流量通过防火墙做 NAT,VPC 间流量通过防火墙不做 NAT,云上云下流量通过防火墙走 VPN。代理型和访问型的网络 安全产品对云网络的条件要求不高,只需网络连通即可。

云网络安全能力满足度评估: 等保 2.0(云计算场景)

如何评价云网络安全建设的水平和成熟度,目前业内通常参考的是等保 2.0(云计算场景)的满足度,下图总结于《GBT22239-2019 信息安全技术网络安全等级保护基本要求》,云计算业务场景的等级保护 既要满足安全通用要求又要满足云计算安全扩展要求 。在云环境中,无论是安全通用要求还是云计算安全扩展要求都需要部署虚拟化的网络安全网元来满足,需要的虚拟化网络安全网元包括:防火墙、VPN、入侵检测防御、病毒过滤防护、堡垒机、漏洞扫描、Web 应用防火墙、日志审计等,根据等级保护级别的不同,网元的种类需求不同。

总结

云安全是一个很大的概念,在信通院新发布的云安全全景图 2.0 版本中,云安全覆盖了 云工作负载保护、网络安全、数据安全、应用安全、身份和访问安全、安全管理和运营、DevSecOps、业务安全、安全服务 等 9 大领域,本文中探讨的云网络安全是其中的一个领域。相比于其它领域, 云网络安全更多是传统物理网络中网络安全建设活动在云业务环境中的变体,即将传统物理硬件安全设备变形为适配云环境的虚拟化安全网元,并按照云网络的业务逻辑进行组网部署,因此云网络安全这个领域通常还是传统物理网络安全的厂商在参与。

随着 SaaS 化网络安全服务需求越来越迫切,一些云平台厂商逐步开始 向云租户提供内置的网络安全能力 (如防火墙、入侵防御等),并在 向更多自研或者集成第三方安全能力的方向迈进 。由于网络安全产品的碎片化和客户需求多样化,网络安全厂商向云租户提供虚拟化的网络安全产品和方案与云平台厂商内置提供的安全产品和方案将长期共存。

关键词: 网络安全 安全责任

上一篇:
下一篇:
精彩阅读

焦点关注:云安全之路 | 当我们谈云网络安全的时候我们在谈什么

热点

网络安全的重点工作有两类:访问控制和威胁控制。

今头条!AIGC是冲击还是机会?

热点

对于这类用户而言,AI绘画能减少工作时间成本,提高效率。

从互联网大厂,看互联网近30年的历程

热点

世界互联网大会只有8年,但是互联网已经度过了漫长的演变和发展。

【新要闻】网易云音乐或在“音乐社交”外寻找新底牌

热点

据网易云音乐2022年半年报显示,其2022年上半年收入42 59亿元,同比增长33 77%,净亏损同比大幅缩窄93%。

天天速讯:推进APP个人信息保护合规治理 互联网平台当好“守门人”

热点

注册一款APP时留了电话号码,之后每天都接到各种营销电话。

【天天快播报】遵义链获批国家网信办境内区块链信息服务备案

热点

2022年11月8日,国家网信办公布境内区块链信息服务备案清单(第十批),BSN遵义链位列其中,获批备案。

热点聚焦:下一代互联网,到底是Web3还是元宇宙?

热点

下一代互联网已然近在咫尺,但它应该还有很长的路要走。

字节跳动又一个梦要碎了

热点

字节跳动的跨境电商梦再遭波折。

焦点短讯!淘丁集团:现代企业必备的9种网络安全能力

热点

数字化转型已经成为现代企业未来发展的必然趋势,因此,确保网络安全是所有企业都应努力实现的目标。

财富

环球微动态丨融资丨「阳铭智能」完成Pre A轮数千万元融资,宁波华桐创投领投

资讯

融资丨「阳铭智能」完成PreA轮数千万元融资,宁波华桐创投领投,本轮融资将用于技术人才梯队建设、智慧化方案升级以及加速客户拓展。

天天观天下!烧烤救不活味千拉面

资讯

烧烤救不活味千拉面,一副好牌,自己打烂。

天天热讯:“果链”龙头歌尔失去的,远超“33亿”

资讯

“果链”龙头歌尔失去的,远超“33亿”,“果链”是份高危“职业”。

全球看点:裁员10万人,“硅谷大厂”过冬

资讯

裁员10万人,“硅谷大厂”过冬,Meta宣布裁员11000人。

全球微资讯!线下商场卷起来,就没李佳琦什么事了

资讯

线下商场卷起来,就没李佳琦什么事了,“双十一”,到底是网购还是商场更“香”?

天天热消息:歌尔暂失苹果订单,知情人称质量只是表面原因

资讯

歌尔暂失苹果订单,知情人称质量只是表面原因,知情人士称:导火索是歌尔股份生产AirPodsPro2的良率问题

B站微博小红书,双11也很忙碌

资讯

B站微博小红书,双11也很忙碌,发挥优势,合作共赢。

【世界播资讯】喜茶开放加盟,聂云宸后悔了?

资讯

喜茶开放加盟,聂云宸后悔了?,喜茶能吃到加盟这块肥肉吗?

天天即时:喜茶奈雪,为什么抵制“外卖满减”?

资讯

喜茶奈雪,为什么抵制“外卖满减”?,​结盟背后,各怀心思

世界速看:达美乐,栽在中国北方大妈的手里?

资讯

达美乐,栽在中国北方大妈的手里?,在中国,比萨真的是门好生意吗?

今头条!AIGC是冲击还是机会?

对于这类用户而言,AI绘画能减少工作时间成本,提高效率。

从互联网大厂,看互联网近30年的历程

世界互联网大会只有8年,但是互联网已经度过了漫长的演变和发展。

【新要闻】网易云音乐或在“音乐社交”外寻找新底牌

据网易云音乐2022年半年报显示,其2022年上半年收入42 59亿元,同比增长33 77%,净亏损同比大幅缩窄93%。

天天速讯:推进APP个人信息保护合规治理 互联网平台当好“守门人”

注册一款APP时留了电话号码,之后每天都接到各种营销电话。

苹果举行主题为超前瞻秋季新品发布会 AirPodsPro2正式登场

北京时间9月8日凌晨,苹果举行主题为超前瞻的秋季新品发布会,在此次发布会上,备受关注的iPhone 14系列新机、新款Apple Watch Ultra以

微软正为Windows12开发新驱动框架 提升新老显卡性能

Windows 12系统可能会在2024年到来,按照正常的节奏,其开发工作应该早已秘密进行。日前,有开发者从Windows 11最新预览版Build 25188中

华盛顿地铁站首次亮相为视障人士扩展旅行路线

5月25日消息,一款旨在帮助视障人士或盲人行人使用公共交通工具的应用程序在华盛顿地铁站首次亮相。该应用程序名为Waymap,旨在为盲人和视

2022年情况又要变了!华硕高管:今年PC恐怕要供过于求

这两年来,由于疫情导致的居家办公及远程教育需求爆发,一直在下跌的PC市场枯木逢春,2021年更是创下了2012年以来的最快增长,然而2022年情

垃圾佬的心头好!西数新款固态盘SN740曝光

对于DIY垃圾佬来说,散片、拆机件、工包……这些名词怕是并不陌生。本周,西数推出了主要供应OEM厂商的新款固态盘SN740。SN740升级到了第五

虚假宣传、误导消费者 倍至冲牙器关联公司被处罚

后来者要想在激烈的市场竞争中立足,如果可以背靠巨头享受大树底下好乘凉的红利,那自然是皆大欢喜,没有这个福气,也大可凭借自己一步一个