蓝盟IT小贴士,来喽!
相关的安全事故虽然没有到决然释放的程度,但会严重影响数字化的发展。 阿里、腾讯、百度、京东、360 .现在云计算这个赛道可以说是百舸争流,在这样的环境下,如何制造“安全云”,如何“万云聚集”现在,云上的
01、信任危机
数字化云计算通常被称为数字化变革的基础和枢纽。 另一方面,搭载云计算技术,融合多种数字技术构建数字基础设施一体化云平台,推动各行业企业、各业务板块的转型发展,满足大量多样化客户群体的个性化需求; 另一方面,针对企业通用业务单元管理系统、核心业务系统,深入运用云计算技术有效整合业务APP基础资源,实现应用系统的整合融合,打破业务单元之间的壁垒,完成业务单元之间的协同共享。
特别是在2021年,华为云创新、腾讯云全力加强云计算,AlibabaCloud着力于云AlOT,京东对云和AI业务的战略调整也说明了问题,云业务是
但是,随着云计算的普及和升级,一些传统的防御机制已经失效,需要引入新的安全措施。 特别是,IT架构从以传统的数据中心为中心向以云计算为中心的数字基础架构转移,多云、混合云成为主要形态,数据中心内部和外部分开的安全边界被打破,
一位云计算行业专家表示,云环境中的信任在很大程度上取决于所选择的部署模式。 由于数据和APP管理是外包或委托的,所以不受所有者的严格控制。 在传统的体系结构中,信任是通过有效的安全规则强制实施的。 在公共云和社区云中,拥有基础设施的组织被赋予控制权。 引入公共云将损害基础设施所有者的控制权。 这是为了强制实施有效的安全政策,降低风险。 这带来了一系列威胁,因为云服务的基础架构提供商是否可靠关系到整个云的数据安全。
当然,私有云的基础架构是由私有组织管理和运营的。 这不需要引入其他安全问题,因为基础架构的所有者也是数据和流程的负责人。 最重要的是,云环境不再应用边界安全的观点。 云计算模型很难准确确定谁在哪里获取了什么样的数据,划分传统边界以确保整个体系结构的安全性的方法也很难在云计算中实现。为了应对云计算信任危机带来的安全问题,零信任与本机安全深入融合,成为企业“守塔围城”的手段。
02、“零信任”防御
从收入构成看,拼写检查目前仍以网络营销服务和其他收入为主要收入来源,二季度收入180.804亿元,比去年同期增长64%,总收入达78%,同比增长64%。
“零信任”的故事可以从2013年开始。 “斯诺登事件”后,当时作为Forrester分析师的John Kindervag提出了“零信任”解决方案。 零信任的核心是不再区分内外网,内网也被认为不安全,所有接入都需要经过认证和认可,这有助于保护组织东西方的流量安全。
简单地说,不能因为某个系统在防火墙后面就直接信任它。 相反,需要在安全方面持悲观看法。 首先,假设计算机、用户和服务器不可靠,除非被证明不是这样。
那么,该怎么证明呢? 答案是强大的身份验证和授权,在建立信任之前不会进行数据传输操作。 另外,必须通过分析、筛选、日志记录等措施验证所有行为的正确性,持续观察是否存在表示威胁的信号。
零信任互联的特点取代了传统的相互隔离的物理空间,是产业数字化和万物互联必须面对稳健发展的技术路径。 特别是现在,随着世界数字化和万物互联的加速,物理空间的边界被彻底打破,用“零信任”的理念重构防御体系势在必行。
从具体实践看,腾讯云、AlibabaCloud、华为云等正在加快布局,已经取得了一定的效果。 腾讯从2016年开始在内部实践自主设计开发的零信任安全管理系统——腾讯iOA。 疫情期间,该系统跨越7万多名员工和10万多台服务终端边境,为城际远程办公提供了安全护航。 从效果来看,该系统兼具云业务和所有终端的安全、高效连接,在确保企业业务安全的同时,保证办公室的效率。
目前,腾讯的零信任安全解决方案已经对外开放,广泛应用于政务、银行、制造等多个行业领域。 除推进零信任框架落地和产业实践外,腾讯还与国际国内机构、企业合作伙伴合作推进零信任相关标准的制定,主导国际首个零信任安全技术标准,参与建立CCSA、ITU-T等零信任标准框架,是国内首个
文/上海蓝盟 IT外包专家
中文
电话咨询
微信咨询
公众号
