近年来,许多云架构师宣称随着公共云的采用,网络安全性将消亡。然而,网络安全仍然是最大的安全市场之一,并且是每个主要云服务提供商 (CSP) 在过去几年中推出重要新产品的领域。
网络对安全仍然至关重要,即使在云中也是如此,这不足为奇。
该网络提供了一个通用控制点,为企业提供了保护一切的杠杆,无论工作负载/应用程序的架构如何。
许多转向公共云的企业可能认为网络安全是多余的。毕竟,云提供商拥有网络,因此网络安全由 CSP 处理,但有趣的事情发生了。
云迁移如何使网络安全复杂化?
迁移到云意味着企业人员自 IT 诞生以来的梦想实现了,不再关心底层支持技术(即基础设施),只关注应用程序。
将工作负载转移到公共云使这种关注达到前所未有的程度。组织不再专注于保护基础设施,而是能够专注于应用程序/工作负载及其功能和安全性,修补、锁定访问等。
但随着云以惊人的速度增长,云架构师被提醒了一些事实:
-
规模甚至可以使简单的任务变得困难——例如修补易受攻击的工作负载或跨多个云进行管理。
-
在网络中放置防御从来都不是为了保护企业或数据中心网络——这只是放置它们以保护工作负载的最简单的地方。
-
云提供商保护网络,但他们不关心网络上运行的是什么。那是您的事。
对于云和数据中心安全,网络是共同点
随着组织从几个工作负载转移到数千个工作负载,在此过程中,简单地修补漏洞变得困难。
最近的调查表明,像Log4j 这样的漏洞需要几个月的时间才能修补,随着漏洞利用的快速发展和自动化,突出了在应用程序/工作负载之外进行防御的必要性。
应用程序/工作负载之外的防御可以通过多种方式(计算、网络、容器)应用,但这种需求已成为云架构师的前沿和中心。
虽然它取决于所讨论的应用程序架构,但网络有几个优点:
-
它是唯一放置适用于每个应用程序架构(列表)的防御措施的地方,一切都接触网络,这意味着它是放置防御措施的唯一地方,可以跨公共云托管的应用程序和工作负载实现一致的方法。
-
该网络具有成本效益。许多不同类型的工作负载可以由几个执行点提供服务。而这些实施点,在云原生方法中,可以以与所有云基础设施几乎相同的方式进行管理,自动且经济高效。
如何确保云中的网络安全?
虽然 CSP 会竭尽全力保护他们的网络,但这从来都不是组织关心的。大多数组织只关心保护工作负载和数据。
这就是为什么网络安全的任务略有变化的原因,它不是关于保护网络;而是关于网络安全。这是关于保护工作负载。
除了使命的修改之外,还需要改变执行方式,公有云中的组织无法遵守使用来自数据中心的管理和操作模型的安全功能。
换句话说,旨在保护网络安全并逐个管理的虚拟设备无法在围绕“一切即服务”设计运营的地方发挥作用。
当然,设备供应商会提供管道胶带和扎带以在云环境中站稳脚跟,但这不是企业可以依赖的弹性方法。
现代多云环境需要的是一种自动化的云原生功能,可实现零信任等强大的安全方法。
去年主要云提供商发布了一系列公告,很高兴看到人们认识到云中网络安全的需求。
现在,随着越来越多的组织认识到这一需求,云网络安全市场似乎有望在 2023 年迎来突破性的增长,因为越来越多的组织在他们的云之旅中不断发展。
