云計(jì)算已經(jīng)存在了一段時間,但某些術(shù)語的正確含義仍然存在混亂。一個例子是區(qū)分云安全與網(wǎng)絡(luò)安全。
首先,讓我們看一下網(wǎng)絡(luò)安全一詞 ,以了解它的含義。然后,我們將將該術(shù)語與云安全進(jìn)行比較,以了解兩者在幾個關(guān)鍵領(lǐng)域的相關(guān)性和不同之處。
什么是網(wǎng)絡(luò)安全?
網(wǎng)絡(luò)安全重點(diǎn)關(guān)注用于在網(wǎng)絡(luò)級別保護(hù)數(shù)據(jù)、應(yīng)用程序和資源的工具。主要重點(diǎn)是防止未經(jīng)授權(quán)的訪問整個網(wǎng)絡(luò)基礎(chǔ)設(shè)施的各個部分或部分之間的訪問。
當(dāng)大多數(shù)人想到未經(jīng)授權(quán)的訪問時,他們傾向于想象一個人或設(shè)備在未經(jīng)授權(quán)的情況下嘗試連接到有線或無線局域網(wǎng)。防止此類未經(jīng)授權(quán)的訪問的網(wǎng)絡(luò)安全工具包括用于有線和無線網(wǎng)絡(luò)的網(wǎng)絡(luò)訪問控制和企業(yè)移動管理平臺。
另一種防止未經(jīng)授權(quán)的訪問的方法是在公司網(wǎng)絡(luò)的互聯(lián)網(wǎng)邊緣放置防火墻和入侵防御系統(tǒng) ( IPS )。這些工具可以防止不良行為者利用惡意制作的數(shù)據(jù)包中的網(wǎng)絡(luò)、服務(wù)器和應(yīng)用程序漏洞來訪問內(nèi)部資源。
其他外部攻擊方法包括電子郵件攻擊、惡意網(wǎng)站、暴力攻擊和 分布式拒絕服務(wù) 攻擊。防火墻、IPS、以網(wǎng)絡(luò)為中心的電子郵件和安全 Web 網(wǎng)關(guān)也可以處理這些問題。
網(wǎng)絡(luò)安全還為互聯(lián)網(wǎng)上的遠(yuǎn)程用戶提供了一種安全訪問內(nèi)部數(shù)據(jù)和應(yīng)用程序的方法,同時防止其他人訪問。站點(diǎn)到站點(diǎn)和遠(yuǎn)程訪問 VPN 都可以實(shí)現(xiàn)此目的。
最后,網(wǎng)絡(luò)層是監(jiān)控企業(yè)基礎(chǔ)設(shè)施內(nèi)惡意活動的好地方?,F(xiàn)代網(wǎng)絡(luò)檢測和響應(yīng) 系統(tǒng)使用數(shù)據(jù)包捕獲、NetFlow 和其他流式網(wǎng)絡(luò)遙測方法來確定正常網(wǎng)絡(luò)行為的基線,并在網(wǎng)絡(luò)行為的變化可能表明網(wǎng)絡(luò)違規(guī)時向安全管理員發(fā)出警報(bào)。
什么是云安全?
云安全和網(wǎng)絡(luò)安全有所不同,因?yàn)樵瓢踩辉~ 比網(wǎng)絡(luò)安全更涵蓋整個企業(yè)基礎(chǔ)設(shè)施。
一般來說,當(dāng)人們提到云安全時,指的是第三方服務(wù)提供商提供的 IaaS 云環(huán)境。在這種情況下,云安全不僅包括網(wǎng)絡(luò)安全工具,還包括服務(wù)器、容器、應(yīng)用程序和服務(wù)級別的安全。
云網(wǎng)絡(luò)的安全工具可能與私有企業(yè)網(wǎng)絡(luò)相同,也可能不同。在大多數(shù)情況下,IaaS 提供商將提供自己專有的網(wǎng)絡(luò)安全服務(wù),例如防火墻、IPS 和 VPN 連接。
或者,企業(yè)可以選擇在 IaaS 云環(huán)境上部署虛擬機(jī),該環(huán)境可以運(yùn)行與在企業(yè) LAN 上運(yùn)行的完全相同的安全平臺。IT 團(tuán)隊(duì)可以在服務(wù)提供商的第三方云市場上找到這些第三方安全工具。
除了網(wǎng)絡(luò)之外,云安全還可以包括以下保護(hù):
-
數(shù)據(jù)加密。
-
多因素身份驗(yàn)證。
-
服務(wù)器和應(yīng)用程序惡意軟件防護(hù)軟件。
-
服務(wù)器、應(yīng)用程序、數(shù)據(jù)庫監(jiān)控、掃描和分析工具。
IT 專業(yè)人員應(yīng)將網(wǎng)絡(luò)安全視為本地術(shù)語和云計(jì)算術(shù)語。然而,網(wǎng)絡(luò)安全是整體云安全態(tài)勢的一個子集。