云計算已經(jīng)存在了一段時間,但某些術語的正確含義仍然存在混亂。一個例子是區(qū)分云安全與網(wǎng)絡安全。
首先,讓我們看一下網(wǎng)絡安全一詞 ,以了解它的含義。然后,我們將將該術語與云安全進行比較,以了解兩者在幾個關鍵領域的相關性和不同之處。
什么是網(wǎng)絡安全?
網(wǎng)絡安全重點關注用于在網(wǎng)絡級別保護數(shù)據(jù)、應用程序和資源的工具。主要重點是防止未經(jīng)授權的訪問整個網(wǎng)絡基礎設施的各個部分或部分之間的訪問。
當大多數(shù)人想到未經(jīng)授權的訪問時,他們傾向于想象一個人或設備在未經(jīng)授權的情況下嘗試連接到有線或無線局域網(wǎng)。防止此類未經(jīng)授權的訪問的網(wǎng)絡安全工具包括用于有線和無線網(wǎng)絡的網(wǎng)絡訪問控制和企業(yè)移動管理平臺。
另一種防止未經(jīng)授權的訪問的方法是在公司網(wǎng)絡的互聯(lián)網(wǎng)邊緣放置防火墻和入侵防御系統(tǒng) ( IPS )。這些工具可以防止不良行為者利用惡意制作的數(shù)據(jù)包中的網(wǎng)絡、服務器和應用程序漏洞來訪問內(nèi)部資源。
其他外部攻擊方法包括電子郵件攻擊、惡意網(wǎng)站、暴力攻擊和 分布式拒絕服務 攻擊。防火墻、IPS、以網(wǎng)絡為中心的電子郵件和安全 Web 網(wǎng)關也可以處理這些問題。
網(wǎng)絡安全還為互聯(lián)網(wǎng)上的遠程用戶提供了一種安全訪問內(nèi)部數(shù)據(jù)和應用程序的方法,同時防止其他人訪問。站點到站點和遠程訪問 VPN 都可以實現(xiàn)此目的。
最后,網(wǎng)絡層是監(jiān)控企業(yè)基礎設施內(nèi)惡意活動的好地方。現(xiàn)代網(wǎng)絡檢測和響應 系統(tǒng)使用數(shù)據(jù)包捕獲、NetFlow 和其他流式網(wǎng)絡遙測方法來確定正常網(wǎng)絡行為的基線,并在網(wǎng)絡行為的變化可能表明網(wǎng)絡違規(guī)時向安全管理員發(fā)出警報。
什么是云安全?
云安全和網(wǎng)絡安全有所不同,因為云安全一詞 比網(wǎng)絡安全更涵蓋整個企業(yè)基礎設施。
一般來說,當人們提到云安全時,指的是第三方服務提供商提供的 IaaS 云環(huán)境。在這種情況下,云安全不僅包括網(wǎng)絡安全工具,還包括服務器、容器、應用程序和服務級別的安全。
云網(wǎng)絡的安全工具可能與私有企業(yè)網(wǎng)絡相同,也可能不同。在大多數(shù)情況下,IaaS 提供商將提供自己專有的網(wǎng)絡安全服務,例如防火墻、IPS 和 VPN 連接。
或者,企業(yè)可以選擇在 IaaS 云環(huán)境上部署虛擬機,該環(huán)境可以運行與在企業(yè) LAN 上運行的完全相同的安全平臺。IT 團隊可以在服務提供商的第三方云市場上找到這些第三方安全工具。
除了網(wǎng)絡之外,云安全還可以包括以下保護:
-
數(shù)據(jù)加密。
-
多因素身份驗證。
-
服務器和應用程序惡意軟件防護軟件。
-
服務器、應用程序、數(shù)據(jù)庫監(jiān)控、掃描和分析工具。
IT 專業(yè)人員應將網(wǎng)絡安全視為本地術語和云計算術語。然而,網(wǎng)絡安全是整體云安全態(tài)勢的一個子集。