了解我们在中国开展业务的承诺。 阅读全文

什么是混合云分段?

近年来,微分段已成为一项至关重要的技术,不仅能提高安全性,还可以防止 IT 环境中某个部分的入侵事件影响网络的其余部分。微分段可以将网络划分为一系列独立的部分,这些部分可以小到仅包含单个应用程序或工作负载。通过使 IT 团队能够利用精细的安全策略保护每个分段,微分段可防止未经授权的实体访问工作负载和应用程序或与它们进行通信。

Illustration of a picket fence embedded within a cloud.

混合云分段利用微分段技术来保护公有云环境、私有云和本地数据中心中的数据及工作负载。通过将混合云基础架构划分为不同的分段或安全区域,IT 团队可以隔离工作负载、应用程序和敏感数据,并利用特定的安全策略保护每个分段。

对混合云分段的需求

云计算为 IT 团队带来了大量新的安全挑战。当数据、应用程序和基础架构从本地环境迁移至公有云服务提供商的平台时,IT 团队可能缺乏有效保护这些资产免受网络攻击和数据泄露所需的监测及控制能力。另一方面,混合云和多云环境的复杂性使得许多传统安全技术几乎失去了作用。此外,与多家云服务提供商合作时,安全团队可能必须应对各种不同的安全标准和功能。对于老练的攻击者而言,基于签名的拦截或应用程序允许列表等传统解决方案不堪一击。在网络边界几乎不复存在的今天,专注于在入侵点拦截攻击的解决方案已经不再实用。

混合云分段可通过将网络安全的重点从入侵防御转移到工作负载和资源保护来应对所有这些挑战。混合云分段通过严格实施访问和通信策略来保护各项工作负载及资源,并提升 IT 团队对整个混合云架构中各项活动的监测能力,从而为 Zero Trust 安全模式(在此模式下,进行身份验证和其他验证之前,企业内外的每个用户、设备和应用程序都被视为不可信)提供支持。

混合云分段的运作方式

IT 团队可以通过以下几个步骤对混合云环境进行分段:

  • 发现应用程序和工作流程:在对混合云工作负载、资源和应用程序进行分段之前,IT 团队使用自动工具来发现混合云环境中的所有通信组件,并收集与每个组件相关的正常东西向和南北向流量的数据。这使得团队能够了解与每项资源的通信相关的背景信息以及应用程序之间的依赖关系。
  • 对环境进行分段:团队可以使用微分段技术在混合云基础架构中的资产之间创建逻辑边界。分段可能是单个应用程序和工作负载、托管式云资源、应用程序组或整体环境的更大部分。
  • 制定安全策略:团队可以创建用于确定哪些人员和对象可以访问各个区段的精细策略。优秀的分段解决方案提供了根据多项应用程序属性进行过滤的选项,这有助于对可以共享策略的资产进行分组。策略可以是针对大型分段的高级最佳实践合规规则,也可以是针对单个微分段的高度精细的规则。
  • 实施安全控制措施防火墙、访问控制机制和微分段解决方案可以调节分段之间的流量并实施安全策略。自动化和编排功能可帮助在复杂的混合云环境中管理和实施分段策略。
  • 检测入侵:集成的入侵检测和事件响应功能会在发现任何可疑活动或未经授权的分段访问尝试时向安全团队发出告警,从而更早地识别网络安全威胁。
  • 监控和审查分段策略:通过对分段环境进行持续监控和审计,IT 团队可以审查并更新策略和规则,从而使安全策略能够更好地契合业务需求并应对新兴威胁。

云安全面临的障碍

在寻求保障云计算安全时,IT 和安全团队必须克服几项独特的挑战。

  • 监测能力不佳:云平台(尤其是公有云服务)使 IT 团队难以获得对其整个数字生态系统的全面监测能力。对云服务的监测能力通常基于不同工作负载之间的流量的原始日志。除非团队能够直观地了解云网络内各种工作负载和应用程序之间的关系,否则他们无法创建有效的安全策略。
  • 缺乏统一的策略:如果您只有云原生安全工具,那么在混合云环境中创建一致的安全策略极其困难。每个云实例都有自己的对象、规则和策略,导致混合环境中的策略呈现碎片化。
  • 缺乏统一的治理:由于在使用云资源时,安全性并非优先考虑事项,因此安全团队可能会与在未考虑安全影响的情况下启动工作负载的应用程序所有者产生分歧。

混合云分段的优势

有效利用混合云分段使企业及其 IT 团队能够:

  • 增强安全态势:混合云分段可减小攻击面、提升数据保护能力、防止未经授权的访问并阻止横向移动威胁。将分段纳入云策略最终可以增强企业的安全态势。
  • 确保合规性:通过保证敏感数据受到保护并严格控制访问权限,分段可确保数据处理实践满足广泛的数据隐私法规和行业标准的要求。
  • 优化性能:分段可帮助 IT 团队平衡工作负载和网络流量,从而获得更高的性能。
  • 加快事件响应速度:在恶意软件感染或安全漏洞成功渗透防御系统时,分段使安全团队能够将攻击控制在特定区域,从而加快事件响应和恢复速度。
  • 快速扩展:将云资源分段为多个可管理的单元时,您便可以更轻松地进行扩展以满足新的业务需求。

常见问题

混合云分段是一种云安全方法,它将混合云基础架构分为多个不同的分段或区域。通过利用自己的一套安全控制措施和策略来保护每个分段,混合云分段使安全团队能够更好地隔离和保护工作负载、应用程序及敏感数据。

网络分段是一种网络安全方法,它可将本地网络划分为更小的隔离分段或子网,以提升安全性并增强可管理性。混合云分段是一种云安全解决方案,它可对可能同时包含本地环境和云环境的混合云环境进行分段。网络分段依赖于 VLAN、防火墙和访问控制列表 (ACL) 来创建和管理分段,而混合云分段可部署软件定义的网络 (SDN)、微分段、IAM 和自动化/编排工具等技术,以简化对各种云平台的分段环境的管理。

混合云安全面临的威胁包括恶意软件和勒索软件、数据泄露、错误配置、内部威胁、API 漏洞、高级持久威胁 (APT)、拒绝服务攻击、违规以及来自第三方服务的风险。

客户为什么选择 Akamai

Akamai 是一家致力于支持并保护在线商业活动的网络安全和云计算公司。我们卓越的安全解决方案、出色的威胁情报和全球运营团队可提供深度防御,保护各地的企业数据和应用程序。Akamai 的全栈云计算解决方案可在海外分布广泛的平台上提供高性能且经济实惠的服务。众多全球企业信赖 Akamai,凭借我们卓越的可靠性、扩展性和专业技术,企业能够从容拓展业务。

相关博文

为现代云规划路线
Akamai 宣布在全球范围内推出新站点,为商业客户提供新服务,并推出增强云计算服务性能的改进措施。
我们如何才能满足 SaaS 的云需求?
Akamai 用于交付 SaaS 应用程序的全新云原生方法可以同时满足您的成本和性能需求。
借助低延迟微服务,改善游戏玩家体验
在提供对流畅游戏体验至关重要的低延迟微服务方面,大规模分布式 Akamai Cloud 具有得天独厚的优势。