云网络安全与数据中心安全

news2024/12/24 21:48:08

近年来,许多云架构师宣称随着公共云的采用,网络安全性将消亡。然而,网络安全仍然是最大的安全市场之一,并且是每个主要云服务提供商 (CSP) 在过去几年中推出重要新产品的领域。

网络对安全仍然至关重要,即使在云中也是如此,这不足为奇。

该网络提供了一个通用控制点,为企业提供了保护一切的杠杆,无论工作负载/应用程序的架构如何。

许多转向公共云的企业可能认为网络安全是多余的。毕竟,云提供商拥有网络,因此网络安全由 CSP 处理,但有趣的事情发生了。

云迁移如何使网络安全复杂化?

迁移到云意味着企业人员自 IT 诞生以来的梦想实现了,不再关心底层支持技术(即基础设施),只关注应用程序。

将工作负载转移到公共云使这种关注达到前所未有的程度。组织不再专注于保护基础设施,而是能够专注于应用程序/工作负载及其功能和安全性,修补、锁定访问等。 

但随着云以惊人的速度增长,云架构师被提醒了一些事实:

  • 规模甚至可以使简单的任务变得困难——例如修补易受攻击的工作负载或跨多个云进行管理。

  • 在网络中放置防御从来都不是为了保护企业或数据中心网络——这只是放置它们以保护工作负载的最简单的地方。

  • 云提供商保护网络,但他们不关心网络上运行的是什么。那是您的事。

对于云和数据中心安全,网络是共同点

随着组织从几个工作负载转移到数千个工作负载,在此过程中,简单地修补漏洞变得困难。

最近的调查表明,像Log4j 这样的漏洞需要几个月的时间才能修补,随着漏洞利用的快速发展和自动化,突出了在应用程序/工作负载之外进行防御的必要性。

应用程序/工作负载之外的防御可以通过多种方式(计算、网络、容器)应用,但这种需求已成为云架构师的前沿和中心。

虽然它取决于所讨论的应用程序架构,但网络有几个优点:

  • 它是唯一放置适用于每个应用程序架构(列表)的防御措施的地方,一切都接触网络,这意味着它是放置防御措施的唯一地方,可以跨公共云托管的应用程序和工作负载实现一致的方法。

  • 该网络具有成本效益。许多不同类型的工作负载可以由几个执行点提供服务。而这些实施点,在云原生方法中,可以以与所有云基础设施几乎相同的方式进行管理,自动且经济高效。

如何确保云中的网络安全?

虽然 CSP 会竭尽全力保护他们的网络,但这从来都不是组织关心的。大多数组织只关心保护工作负载和数据。

这就是为什么网络安全的任务略有变化的原因,它不是关于保护网络;而是关于网络安全。这是关于保护工作负载。

除了使命的修改之外,还需要改变执行方式,公有云中的组织无法遵守使用来自数据中心的管理和操作模型的安全功能。

换句话说,旨在保护网络安全并逐个管理的虚拟设备无法在围绕“一切即服务”设计运营的地方发挥作用。

当然,设备供应商会提供管道胶带和扎带以在云环境中站稳脚跟,但这不是企业可以依赖的弹性方法。

现代多云环境需要的是一种自动化的云原生功能,可实现零信任等强大的安全方法。

去年主要云提供商发布了一系列公告,很高兴看到人们认识到云中网络安全的需求。

现在,随着越来越多的组织认识到这一需求,云网络安全市场似乎有望在 2023 年迎来突破性的增长,因为越来越多的组织在他们的云之旅中不断发展。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/591725.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【软考系统规划与管理师笔记】第4篇 信息技术服务知识

目录 1 产品、服务和信息技术服务 1.1 产品 1.2 服务 1.3 信息技术服务 2运维、运营和经营 2.1运维 2.2运营 2.3经营 3 IT治理 4 IT服务管理 4.1传统管理方式 4.2体系化管理方式 5项目管理 6质量管理理论 6.1质量管理发展历史 6.2质量管理常见理论方法 6.3质…

【公网远程Jellyfin】——本地部署Jellyfin影音服务器

文章目录 1. 前言2. Jellyfin服务网站搭建2.1. Jellyfin下载和安装2.2. Jellyfin网页测试 3.本地网页发布3.1 cpolar的安装和注册3.2 Cpolar云端设置3.3 Cpolar本地设置 4.公网访问测试5. 结语 1. 前言 随着移动智能设备的普及,各种各样的使用需求也被开发出来&…

面向Java开发者的ChatGPT提示词工程(5)

GPT 的局限性 在探讨开发大型语言模型应用程序时,我们必须认识到 GPT 存在一些局限性。这些限制对于我们保持清醒的头脑至关重要。 尽管在 GP T的训练过程中融入了大量知识,但它并非能够完美地记住所见之物,并且对这些知识的边界了解有限。…

玩转用户旅程地图

图:史江鸿 从事需求分析和产品设计工作已经有几个年头了,我很享受这个职业。因为在这段职业历程中,我学到了很多有意思的方法和工具,用户旅程地图就是其中一个。 如今在国内外许多IT公司,用户旅程地图已经成为需求分析…

ElasticSearch安装部署

ElasticSearch安装部署 简介 全文搜索属于最常见的需求,开源的 Elasticsearch (以下简称 es)是目前全文搜索引擎的首选。 它可以快速地储存、搜索和分析海量数据。维基百科、Stack Overflow、Github 都采用它。 Elasticsearch简称es&…

C++【实现红黑树(核心插入)】

文章目录 一、红黑树概念介绍二、红黑树模拟实现(1)红黑树节点(2)红黑树插入分析(核心)(3)插入代码思路(如何快速写插入算法)(4)判断平衡函数(5)查找函数&…

01_java基础语法

1. Java概述 1.1 Java语言背景介绍(了解) 语言:人与人交流沟通的表达方式 计算机语言:人与计算机之间进行信息交流沟通的一种特殊语言 Java语言是美国Sun公司(Stanford University Network)在1995年推出的…

【软硬件测试】测试经验:软硬件结合测试要点

目录 一、应用行业 二、测试要点 三、硬件测试 (1)测试含义 (2)测试方法 (3)相关链接 四、结合测试 (1)测试含义 (2)测试工具 (3&am…

NIO之SocketChannel,SocketChannel ,DatagramChannel解读

目录 基本概述 ServerSocketChannel 打开 ServerSocketChannel 关闭 ServerSocketChannel 监听新的连接 阻塞模式 非阻塞模式 SocketChannel SocketChannel 介绍 SocketChannel 特征 创建 SocketChannel 连接校验 读写模式 读写 DatagramChannel 打开 Datagr…

chatgpt赋能python:Python中的开方指令:介绍和使用

Python中的开方指令:介绍和使用 Python是一种流行的编程语言,广泛用于数据科学、机器学习、Web开发和其他领域。在许多情况下,需要对数值进行数学计算,其中包括开方运算。Python中有多种方法可以执行开方运算,本文将介…

chatgpt赋能python:Python中的“或”语句:使用方法和示例

Python中的“或”语句:使用方法和示例 在Python编程中,“或"语句表示为"or”,它是逻辑运算符的一种形式。"或"语句可以用于组合两个或多个条件,只要其中一个条件成立,整个语句就会返回True。在本…

Rust每日一练(Leetday0016) 全排列I\II、旋转图像

目录 46. 全排列 Permutations 🌟🌟 47. 全排列 II Permutations II 🌟🌟 48. 旋转图像 Rotate Image 🌟🌟 🌟 每日一练刷题专栏 🌟 Golang每日一练 专栏 Python每日一练 专…

Golang每日一练(leetDay0082) 用队列实现栈、用栈实现队列

目录 225. 用队列实现栈 Implement Stack Using Queues 🌟 232. 用栈实现队列 Implement Queue Using Stacks 🌟 🌟 每日一练刷题专栏 🌟 Rust每日一练 专栏 Golang每日一练 专栏 Python每日一练 专栏 C/C每日一练 专栏 …

C#,码海拾贝(29)——求解“大型稀疏方程组”的“全选主元高斯-约去消去法”之C#源代码,《C#数值计算算法编程》源代码升级改进版

大型稀疏矩阵线性化方程组的数值求解问题 广泛存在于工程实践尤其是计算机仿真领域 如水力管网计算,电力系统的大型导纳矩阵计算,高阶偏微分方程的数值求解,以及铸件充型过程与凝固过程的数值模拟等。 经常出现在科学和工程计算中, 因此寻找稀…

chatgpt赋能python:Python中的平均值及其计算方式

Python中的平均值及其计算方式 Python是广泛使用的编程语言之一,它拥有强大而且易于使用的数据处理和分析功能。在数据分析领域,计算平均值是非常常见的操作之一。Python中有多种方法可以计算平均值,包括使用内置的函数和使用第三方库。本文…

MySQL数据库 1.概述

数据库相关概念: 数据库(Database):数据库是指一组有组织的数据的集合,通过计算机程序进行管理和访问。数据库管理系统:操纵和管理数据库的大型软件SQL:操作关系型数据库的编程语言,定义了一套操作关系型数…

Linux之模拟shell命令行解释器

文章目录 前言一、输出提示符1.实际2.模拟 二、输入指令、获取指令1.实际2.模拟 三、fork创建子进程四、内建命令五、代码实现总结 前言 本文是基于前面介绍过的关于进程创建、进程终止、进程等待、进程替换等知识,尝试做的一个简单的shell命令解释器。 一、输出提…

OpenCV实战(25)——3D场景重建

OpenCV实战(25)——3D场景重建 0. 前言1. 重建 3D 场景1.1 3D 场景点重建1.2 算法原理 2. 分解单应性3. 光束平差法4. 完整代码小结系列链接 0. 前言 在《相机姿态估计》一节中,我们学习了如何在校准相机时恢复观察 3D 场景的相机的位置。算…

TypeScript的10个缺点

文章目录 1. 语法繁琐2. 难以集成到一些工作流程3. 学习成本高4. 代码量多5. 编译时间长6. 在小型项目中无必要性7. 可读性降低8. 抽象层次增加9. 缺少类型定义10. 生态系统 1. 语法繁琐 TypeScript 的类型注解、泛型等语法增加了代码的复杂度和学习难度,对小型项目…

LC-1130. 叶值的最小代价生成树(贪心、区间DP、单调栈)

1130. 叶值的最小代价生成树 难度中等272 给你一个正整数数组 arr,考虑所有满足以下条件的二叉树: 每个节点都有 0 个或是 2 个子节点。数组 arr 中的值与树的中序遍历中每个叶节点的值一一对应。每个非叶节点的值等于其左子树和右子树中叶节点的最大…