什麼是雲端安全性?

 

雲端安全性泛指多項技術與最佳實踐方式,旨在保護雲端架構中的資料。雲端安全性可確保儲存在雲端中的資料享有資料隱私權、安全性與合規性。正因為雲端運算具有分散與動態等特點,保護雲端中的資料時,應當採取特殊考量。

 

雲端安全性涵蓋各項安全性控制機制及程序改善,可強化系統、針對潛在攻擊者發出警告,以及偵測發生的事件。雲端安全性考量也應納入業務續航力計畫與資料備份計畫,以因應安全性漏洞或其他重大災難。市面上有許多適用於公有雲、私有雲與混合雲的雲端安全性解決方案,當中會採用各式各樣的工具。

 

在公有雲環境中,雲端安全性會採責任共享模式,這表示,雲端供應商需負責確保軟硬體的安全性,而客戶則應確保自身資產的安全性,包括虛擬機、應用程式與資料。

VMware vSphere Platinum - 快速入門 Hands-on Lab

VMware vSphere Platinum - 快速入門 Hands-on Lab

請從這裡開始 

為何要維護雲端安全性?

雲端運算資源不僅分散,也高度彼此相依,因此,傳統的安全性做法 (著重於構築傳統防火牆,並保護網路周邊) 已無法提供足夠的防禦力。雲端運算會動態使用共享資源,根據需求來自動佈建儲存、網路與運算資源。此外,雲端環境日益緊密連結,也提高保護周邊安全性的難度。破除層層藩籬的雲端運算雖具備多項優勢,卻也擴大了潛在攻擊範圍,因而面臨更多安全性風險。最理想的雲端安全性計畫既可讓公司利用雲端運算帶來的優勢,還能將風險降至最低。

 

雲端安全性考量

除了上述種種考量外,雲端運算也衍生幾個獨特的安全性問題。在不斷建立虛擬機,並動態指派位址與連接埠的情況下,識別使用者的難度也越來越高。此外,採用公有雲中的多租戶環境,即表示組織資料需與其他組織共用空間。正因如此,對公有雲供應商來說,將租戶予以區隔相當重要。

 

雲端安全性的優勢

雲端安全性具備眾多優勢,包括:

  • 抵禦攻擊:雲端安全性的主要目的,在於協助企業抵禦駭客與分散式阻斷服務 (DDoS) 攻擊。
  • 資料安全性:穩健的雲端安全性也應透過加密等預防措施來保護敏感資料,以避免資料落入歹徒手中。 
  • 提高可用性:許多雲端安全服務會提供即時監控與支援,除了因應安全性問題外,還能提高可用性。
  • 提升可靠性:面面俱到的雲端安全性做法會提供內建的備援機制,可強化可靠性。
  • 符合法規:確保複雜的雲端架構符合業界法規需求,絕非易事。雲端供應商可提供安全性與支援,以協助確保合規。

 

雲端安全性如何運作?

雲端安全性涵蓋為數眾多的工具與實踐方式,運作方式難以一概而論。雲端安全性最重要的功能,就是確保唯有授權使用者能存取儲存在雲端中的資料。企業會使用許多工具與策略來達成此一目的,包括:

  • 微分段:這項安全性技術會以邏輯方式將資料中心劃分為不同的安全性區段,最多可細分到個別的工作負載層級。如此一來,IT 就能定義彈性的安全性原則,並盡可能減輕攻擊者可造成的傷害。
  • 新一代防火牆:新一代防火牆不僅更聰明,也更加有效,可使用應用程式感知篩選功能防範進階威脅。
  • 資料加密:此流程會將資料加密,且需使用金鑰才能加以解密,以避免資料落入歹徒手中。
  • 威脅情報、監控與預防:這些功能會掃描所有流量,以識別與封鎖惡意軟體與其他威脅。

 

雲端安全性最佳實踐方式

除了先前提到的技術外,企業也可透過許多措施來確保雲端安全性。企業應該:

  • 密切掌握自身應負責的雲端安全性層面,而非假設雲端供應商將代為處理所有相關事宜。
  • 確保組織整體的雲端架構能見度。 
  • 深入瞭解雲端架構,以協助防範因設定錯誤所導致的安全性漏洞。
  • 停用未使用的連接埠,並移除非必要的流程與執行個體,因為這些項目可能會形成弱點。

 

維護雲端安全性的責任,需由雲端供應商 (為客戶提供多項安全性工具與服務) 與資料所屬企業共同承擔。在市面上,也有許多協力廠商解決方案提供額外的安全性與監控功能。

 

為什麼雲端比傳統系統更加安全?

許多人經常誤以為,傳統內部部署系統比雲端更加安全。畢竟,將資料儲存在內部部署環境中的企業,可全權掌控安全性。然而,多數企業握有的資源與專業能力,遠不如大型公有雲供應商,正因如此,雲端的安全性往往凌駕於內部部署系統之上。雲端安全性皆由專業人員負責執行,並享有以下各項優勢:

  • 資料中心專用的實體防護機制,例如圍籬、警衛與保全攝影機
  • 先進的雲端安全性技術,例如微分段以及由人工智慧驅動的偵測與回應功能
  • 集結整個團隊的技術專業能力來確保資料安全性

 

近年,雲端資料外洩事件不時登上頭條,但在多數案例中,外洩往往源自於人為疏失。正因如此,企業應採取主動積極的資料保護機制,而非假設雲端供應商將代為處理所有相關事宜。雲端基礎架構具有複雜與動態等特點,需要透過穩健的雲端安全性做法來妥善因應。

 

VMware 針對雲端安全性提供的解決方案與資源

雲端安全性的三大關鍵

隨著雲端採用率不斷成長,安全性依舊為一大問題。某項以企業技術決策者為對象的調查顯示:50% 的調查對象將安全性視為...

應用程式安全性軟體:AppDefense

AppDefense 不會埋頭追趕威脅,而是掌握應用程式應有的狀態和行為,然後監控...

VMware Network Insight

加快應用程式在私有雲、公有雲與混合雲上的安全性與網路部署

簡單、靈活且安全的混合雲平台

VMware Cloud Foundation 提供整合式雲端基礎架構與雲端管理服務,可在私有和...

VMware Secure State

適用於 AWS 和 Azure 的即時設定安全性和合規監控

跨私有雲和原生公有雲的混合雲網路與安全性

VMware NSX Cloud 可在混合雲網路上提供單一介面能見度、豐富多樣的網路功能、一致的安全性原則、精密且...