免费观看又色又爽又黄的小说免费_美女福利视频国产片_亚洲欧美精品_美国一级大黄大色毛片

何時使用以及何時不使用云原生安全工具

2022-10-06    分類: 網站建設

來自云供應商的安全工具很方便,但這并不意味著它們總是正確的選擇。了解如何決定何時應該選擇使用第三方安全工具。

隨著網絡攻擊的增加,云安全成為大多數(如果不是全部)組織的首要任務也就不足為奇了。但是IT團隊常常難以選擇正確的策略,因為有太多工具和服務來幫助保護他們的環境。

有兩類服務可用于保護云工作負載:供應商提供的云原生安全工具,以及來自其他公司的第三方安全工具,或者在某些情況下是開源項目。

但哪種類型的云安全工具最好?答案在很大程度上取決于特定的云架構和企業安全需求的性質。

何時使用以及何時不使用云原生安全工具

云原生安全工具

大多數主要的公共云提供商提供多種類型的云原生安全工具,每一種都旨在滿足不同的安全需求。但是由用戶來找到適合他們特定安全要求的方法。

在決定云原生安全工具是否適合您的工作負載之前,請探索AWS、Google和Microsoft提供的不同類型的安全產品。每個類別中每個供應商的工具的功能或多或少是等效的,盡管并不總是能夠在它們之間進行一對一的比較。

身份和訪問管理

所有公共云都提供身份和訪問管理(IAM)框架。云管理員可以使用這些框架來配置哪些用戶或服務可以訪問不同的基于云的工作負載或資源。

這些類型的供應商工具還提供補充服務,用于實施兩因素身份驗證、將基于云的IAM框架與目錄服務集成,以及管理與身份驗證和授權相關的其他常見任務。

審計和監控

Amazon Inspector和Microsoft Azure安全中心等云原生安全工具會自動檢查常見類型云工作負載的配置,并在檢測到潛在安全問題時生成警報。Google Cloud DataLoss Prevention和Amazon Macie通過自動檢測未正確保護的敏感信息并提醒用戶來為數據提供類似的功能。

為了進一步保護數據,有一些工具(例如Amazon GuardDuty和AzureAdvanced Threat Protection)可以監視事件,這些事件可能表明基于云的和本地環境中存在安全問題。

防火墻和反DDoS

IT團隊使用Google CloudArmor、AWS Web Application Firewall和Azure Firewall等服務來配置防火墻,以控制對云中運行的應用程序的網絡訪問。相關工具可以緩解針對基于云的資源的DDoS攻擊。

加密

存儲在主要公共云上的數據可以使用內置于AmazonS3和AzureB lobStorage等存儲服務中的本機功能選擇性地加密——或者默認情況下自動加密。公共云供應商還提供基于云的密鑰管理服務,例如Azure Key Vault和Google Key Management Service,用于安全地跟蹤加密密鑰。

安全運營中心

最后,為了幫助云管理員集中管理所有安全工具及其相關數據,云供應商還提供或多或少相當于安全運營中心的服務。三大供應商提供Azure安全中心、AWS安全中心和谷歌云平臺的安全指揮中心來幫助用戶管理他們的安全工具。

第三方云安全工具

雖然一些組織會默認使用其云提供商的本機安全工具,但還有其他選擇。事實上,許多第三方工具都可以實現上述相同的功能。

例如,如果您想監控云基礎架構的安全事件,您可以使用商業服務,例如Splunk、IBMQRadar或LogRhythm,它們也提供安全運營中心的許多功能。

存儲在云中的數據可以通過VeraCrypt或AxCrypt等開源工具進行加密。Cloudflare和Akamai等第三方防火墻服務可以保護云應用程序免受網絡傳播的威脅。

這就引出了一個問題:您最好使用云供應商的安全工具,還是選擇第三方產品?在確定好方法時需要權衡三個因素。

您的本地安全需求是什么?

盡管您可以使用一些云原生安全服務——例如AmazonGuardDuty和Azure高級威脅防護——來管理本地和基于云的基礎設施的安全風險,但其他服務只能在云中工作。例如,您不能使用基于云的數據安全服務的本機加密功能來加密本地數據。

再舉一個例子,基于云的防火墻服務有可能用于保護本地應用程序,但前提是您設置了一個相對復雜且昂貴的架構來將這些應用程序與云防火墻服務集成。

因此,在本地和公共云中有廣泛存在的組織最好使用第三方選項。在這種情況下,公共云原生安全工具是不夠的,因為第三方提供商在保護基于云的資源和本地資源方面提供了更大的平等。

您是多云組織嗎?

同樣,擁有多云戰略的組織可能應該選擇第三方安全工具。來自一家云供應商的本機安全產品通常并非設計為與競爭公有云上的產品一起使用。

在某些情況下,有可能構建復雜的手動集成,使IT團隊能夠將安全相關數據從一個云中提取到另一個云上的安全監控工具中。但這比它的價值更麻煩。相反,選擇同時與來自多個云供應商的數據或服務集成的第三方工具。

您的云安全需求將如何擴展和發展?

您還需要考慮您的云安全需求有多大,以及您希望它們如何隨著時間的推移而增長。

如果您在云中僅運行少量工作負載,并且不希望這種情況在一段時間內發生變化,那么單獨使用您的云供應商的安全工具來保護它們可能是可行的。在大多數情況下,這種方法設置起來更快,因為安全工具與您的云服務本地集成。

但是,如果您希望您的云足跡穩步增長,或者您需要靈活地遷移到其他云或將工作負載遷移回本地,第三方安全服務將提供更大的敏捷性。

當前名稱:何時使用以及何時不使用云原生安全工具
文章URL:http://m.newbst.com/news12/202762.html

成都網站建設公司_創新互聯,為您提供外貿建站App設計網站改版全網營銷推廣微信小程序商城網站

廣告

聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯

網站托管運營