什么是混合云分段？

混合云分段利用微分段技术来保护公有云环境、私有云和本地数据中心中的数据及工作负载。通过将混合云基础架构划分为不同的分段或安全区域，IT 团队可以隔离工作负载、应用程序和敏感数据，并利用特定的安全策略保护每个分段。

云计算为 IT 团队带来了大量新的安全挑战。当数据、应用程序和基础架构从本地环境迁移至公有云服务提供商的平台时，IT 团队可能缺乏有效保护这些资产免受网络攻击和数据泄露所需的监测及控制能力。另一方面，混合云和多云环境的复杂性使得许多传统安全技术几乎失去了作用。此外，与多家云服务提供商合作时，安全团队可能必须应对各种不同的安全标准和功能。对于老练的攻击者而言，基于签名的拦截或应用程序允许列表等传统解决方案不堪一击。在网络边界几乎不复存在的今天，专注于在入侵点拦截攻击的解决方案已经不再实用。

混合云分段可通过将网络安全的重点从入侵防御转移到工作负载和资源保护来应对所有这些挑战。混合云分段通过严格实施访问和通信策略来保护各项工作负载及资源，并提升 IT 团队对整个混合云架构中各项活动的监测能力，从而为 Zero Trust 安全模式（在此模式下，进行身份验证和其他验证之前，企业内外的每个用户、设备和应用程序都被视为不可信）提供支持。

IT 团队可以通过以下几个步骤对混合云环境进行分段：

• 发现应用程序和工作流程：在对混合云工作负载、资源和应用程序进行分段之前，IT 团队使用自动工具来发现混合云环境中的所有通信组件，并收集与每个组件相关的正常东西向和南北向流量的数据。这使得团队能够了解与每项资源的通信相关的背景信息以及应用程序之间的依赖关系。
• 对环境进行分段：团队可以使用微分段技术在混合云基础架构中的资产之间创建逻辑边界。分段可能是单个应用程序和工作负载、托管式云资源、应用程序组或整体环境的更大部分。
• 制定安全策略：团队可以创建用于确定哪些人员和对象可以访问各个区段的精细策略。优秀的分段解决方案提供了根据多项应用程序属性进行过滤的选项，这有助于对可以共享策略的资产进行分组。策略可以是针对大型分段的高级最佳实践合规规则，也可以是针对单个微分段的高度精细的规则。
• 实施安全控制措施：防火墙、访问控制机制和微分段解决方案可以调节分段之间的流量并实施安全策略。自动化和编排功能可帮助在复杂的混合云环境中管理和实施分段策略。
• 检测入侵：集成的入侵检测和事件响应功能会在发现任何可疑活动或未经授权的分段访问尝试时向安全团队发出告警，从而更早地识别网络安全威胁。
• 监控和审查分段策略：通过对分段环境进行持续监控和审计，IT 团队可以审查并更新策略和规则，从而使安全策略能够更好地契合业务需求并应对新兴威胁。

在寻求保障云计算安全时，IT 和安全团队必须克服几项独特的挑战。

• 监测能力不佳：云平台（尤其是公有云服务）使 IT 团队难以获得对其整个数字生态系统的全面监测能力。对云服务的监测能力通常基于不同工作负载之间的流量的原始日志。除非团队能够直观地了解云网络内各种工作负载和应用程序之间的关系，否则他们无法创建有效的安全策略。
• 缺乏统一的策略：如果您只有云原生安全工具，那么在混合云环境中创建一致的安全策略极其困难。每个云实例都有自己的对象、规则和策略，导致混合环境中的策略呈现碎片化。
• 缺乏统一的治理：由于在使用云资源时，安全性并非优先考虑事项，因此安全团队可能会与在未考虑安全影响的情况下启动工作负载的应用程序所有者产生分歧。

有效利用混合云分段使企业及其 IT 团队能够：

• 增强安全态势：混合云分段可减小攻击面、提升数据保护能力、防止未经授权的访问并阻止横向移动威胁。将分段纳入云策略最终可以增强企业的安全态势。
• 确保合规性：通过保证敏感数据受到保护并严格控制访问权限，分段可确保数据处理实践满足广泛的数据隐私法规和行业标准的要求。
• 优化性能：分段可帮助 IT 团队平衡工作负载和网络流量，从而获得更高的性能。
• 加快事件响应速度：在恶意软件感染或安全漏洞成功渗透防御系统时，分段使安全团队能够将攻击控制在特定区域，从而加快事件响应和恢复速度。
• 快速扩展：将云资源分段为多个可管理的单元时，您便可以更轻松地进行扩展以满足新的业务需求。