数智资源网
首页 首页 云计算 查看内容

云计算网络安全怎么破?做到这四点即可

木马童年 2019-4-10 18:30 139 0

对于人们来说,安全性是一个问题,而网络安全是一个更严重的问题,因为将会面临风险的复杂因素以及失败时可能会产生严重的负面影响。 虚拟网络安全是更糟糕的一个问题,因为它将传统托管和应用程序安全性产生的问题 ...

对于人们来说,安全性是一个问题,而网络安全是一个更严重的问题,因为将会面临风险的复杂因素以及失败时可能会产生严重的负面影响。

虚拟网络安全是更糟糕的一个问题,因为它将传统托管和应用程序安全性产生的问题与网络安全问题相结合,然后增加了虚拟资源和服务的挑战。毫无疑问,人们现在才开始认识到云虚拟网络的问题,解决这些问题还有很长的路要走。

安全性应该始终被视为一个增量问题。目前的情况与已经经历、容忍或解决的情况有着什么样的区别?对于网络的云虚拟安全,最大的区别是虚拟到资源的映射,这意味着连接托管组件所需的框架。简而言之,云计算虚拟服务安全问题的出现是因为设计用于保护托管软件功能的安全工具与保护物理设备的工具不同。

通过隔离它们来保护托管元素

保护云计算中的虚拟机安全性的第一步是隔离新的托管元素。例如,假设边缘设备中托管的三个功能可以作为服务数据平台的一部分部署在云中,网络用户可以看到地址,或者作为隐藏的私有子网的一部分。如果企业的业务在云中部署,那么任何功能都可能受到攻击,并且其托管和管理流程也可能变得可见且易受攻击。如果企业将主机和功能连接隔离在一个专用子网络中,则不会受到外部访问的保护。

在当今的容器托管中,无论是在数据中心还是在云中,应用程序组件都部署在私有子网内。因此,只显示表示用户应访问的API的地址。同样的原则需要应用于虚拟函数;公开用户实际连接的接口,并用受保护的地址隐藏其余的接口。

确保所有组件都经过测试和审核

云虚拟安全性的第二步是在允许部署之前,对安全合规性的虚拟功能进行认证。外部攻击是虚拟网络中的真正风险,但内部攻击则是一场灾难。如果可以防止后门漏洞的功能引入服务,它将成为服务基础设施的一部分,并且更有可能拥有对其他基础设施元素的开放攻击向量。

坚持强大的生命周期管理组件只能访问同一服务实例中的其他组件非常重要,减少了恶意软件在新的软件托管功能中引入的风险。后门攻击可能会使服务本身处于危险之中,但恶意软件不太可能传播到其他服务和客户。

但是,这种方法并不能减轻操作员的安全测试负担。对于所有托管特性和功能,坚持强大的生命周期管理合规流程非常重要,运营商可以审核和验证。如果提供托管特性或功能的公司正确地测试了他们的新代码,那么它就不太可能包含意外的漏洞或故意引入的后门漏洞。

单独的管理API以保护网络

第三步是将基础设施管理和业务流程与服务分开。管理API将始终代表一个主要风险,因为它们是为控制特性、功能和服务行为而设计的。保护所有这样的API很重要,但保护那些监视服务用户不应该访问的基础设施元素的API是至关重要的。

确保云中虚拟机安全性的最重要领域是由ETSI网络功能虚拟化(NFV)行业规范组强制要求的虚拟网络功能管理器(VNFM)结构的虚拟功能特定部分。此代码由网络功能虚拟化(NFV)的提供者提供,并且可能需要访问代表基础设施元素以及编排或部署工具的API。这些元素可能打开基础设施管理API的网关,这可能会影响虚拟云服务中使用的功能的安全性和稳定性。

保护虚拟网络功能管理器(VNFM)意味着要求网络功能虚拟化(NFV)提供商提供其架构来管理与基础设施或部署/管理API的虚拟网络功能管理器(VNFM)连接,以便进行审查和安全增强。重要的是确保与其他网络功能虚拟化(NFV)或服务关联的服务用户,网络功能虚拟化(NFV)或虚拟网络功能管理器(VNFM)不能访问基础设施管理API。

通过包含访问权限,企业可以限制安全风险。此外,运营商应要求记录任何来源对基础设施管理和编排API的访问,并检查任何访问或更改以防止发生管理访问泄漏。

保持连接安全和分离

云虚拟网络安全的第四点,也是最后一点是确保虚拟网络连接不会在租户或服务之间交叉。虚拟网络是为重新部署或扩展的功能创建灵活连接的绝佳方式,但每次进行虚拟网络更改时,都可能在两个不同的服务、租户或功能/功能部署之间建立无意的连接。这可能会产生数据平台泄漏,实际用户网络之间的连接和管理或控制泄漏,这可能允许一个用户影响另一个用户的服务。

管理虚拟连接的实践和策略可以降低这样的错误风险,但要完全避免这种错误是非常困难的。这是因为连接功能的虚拟网络和连接用户的真实网络之间存在间接关系。可以采用的一种补救方法是使用网络扫描器或清单工具搜索虚拟网络上的设备和虚拟设备,并将结果与预期的服务拓扑进行比较。这可以作为虚拟网络更改的最后一步。

云虚拟网络将云计算引入网络,但也会带来服务器、托管和虚拟网络安全问题。任何使用企业仅从设备构建网络的时代的工具和实践,并认为这些风险可以通过传统方法解决的人都将很快面临严峻的现实。

安全性 网络安全 应用程序 云计算 边缘设备 数据平台
0
为您推荐
人算不如天算,数据驱动的云计算远超天算啦!

人算不如天算,数据驱动的云计算远超天算啦

在今天的世界, 一切业务数据化,一切数据业务化,只有这样才能迎接这个时代。所以我希…...

业务不到两年增速85%,是哪家公司这么厉害?

业务不到两年增速85%,是哪家公司这么厉害?

核心提示:自从2015年9月的OracleOpenWorld大会上推出全线的SaaS和PaaS产品以来,甲骨…...

打开企业云计算之门的利剑,不容错过?

打开企业云计算之门的利剑,不容错过?

在现实中,很多企事业单位的IT基础设施就处于此层次级别,即:只是采用了虚拟化技术去…...

云计算炙手可热,究竟是谁在背后?

云计算炙手可热,究竟是谁在背后?

核心提示:前不久,万达网络科技集团与美国IBM公司达成合作,借助IBM的云计算技术,进…...

云计算对数据进行智能分析,云计算核心技术有哪些?

云计算对数据进行智能分析,云计算核心技术

随着信息技术不断进步,闪存、磁盘、数据中心、DNA等各种新的存储技术不断出现。即便…...

“云”上存储日渐成熟, 那么最关键的是什么?

“云”上存储日渐成熟, 那么最关键的是什

展望未来,世界并不只是由公有或私有化技术组成,还有许多两者的混合体。因此势必会有…...

云计算开源呈现爆发式增长,如何使用云计算开源技术成为产业链关注的热点?

云计算开源呈现爆发式增长,如何使用云计算

近几年来,在云计算领域,开源技术呈现爆发式的增长,借用云计算领域的主流看法,这个…...

云计算提供了基础平台,云计算产业进入2.0

云计算提供了基础平台,云计算产业进入2.0

云计算引发了软件开发部署模式的创新,成为承载各类应用的关键基础设施,并为大数据、…...

私有云的建设是一个需要长期迭代的过程,我们都还在路上!

私有云的建设是一个需要长期迭代的过程,我

伴随着IT新技术的发展,像虚拟化、云计算和大数据对大家来说已经不再陌生了。在企业里…...

大家都要向云计算转型,为什么?

大家都要向云计算转型,为什么?

我们曾经开玩笑说硬件也要向云计算转型,软件也要向云计算转型,系统集成商也要向云计…...