已完结小说排行榜,灵域

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

企業(yè)的云原生網(wǎng)絡安全應該由誰負責？

在不斷發(fā)展的云原生環(huán)境中，網(wǎng)絡安全的重要性怎么強調(diào)都不為過。在非云原生環(huán)境中，網(wǎng)絡安全職責由多個團隊分擔，網(wǎng)絡和安全團隊起主導作用，但是，考慮到云原生環(huán)境的性質(zhì)，平臺團隊應該對其平臺的網(wǎng)絡安全負責。

成都創(chuàng)新互聯(lián)服務項目包括巴宜網(wǎng)站建設、巴宜網(wǎng)站制作、巴宜網(wǎng)頁制作以及巴宜網(wǎng)絡營銷策劃等。多年來，我們專注于互聯(lián)網(wǎng)行業(yè)，利用自身積累的技術優(yōu)勢、行業(yè)經(jīng)驗、深度合作伙伴關系等，向廣大中小型企業(yè)、政府機構等提供互聯(lián)網(wǎng)行業(yè)的解決方案，巴宜網(wǎng)站推廣取得了明顯的社會效益與經(jīng)濟效益。目前，我們服務的客戶以成都為中心已經(jīng)輻射到巴宜省份的部分城市，未來相信會繼續(xù)擴大服務區(qū)域并繼續(xù)獲得客戶的支持與信任！

我將討論平臺團隊在網(wǎng)絡安全中的角色，包括在保護網(wǎng)絡方面面臨的挑戰(zhàn)，建立和維護強大的網(wǎng)絡安全需要考慮的問題，以及為什么它是這項工作的最佳團隊。

將責任移交給平臺團隊

與傳統(tǒng)設置不同，傳統(tǒng)設置需要單獨的團隊管理基礎設施和網(wǎng)絡安全，而云原生環(huán)境需要不同的方法。在這種以持續(xù)部署、自動化基礎設施配置和微服務通信為特征的動態(tài)環(huán)境中，基于邊界的安全方法和責任孤島將不起作用，相反，平臺團隊必須對網(wǎng)絡安全負責，網(wǎng)絡安全必須是動態(tài)的、分布式的和即時的。

就像平臺一樣，網(wǎng)絡安全必須是自動化的，與平臺一起擴展，并配置為代碼，以便可以實時更新?？紤]到他們的技能，平臺團隊的成員最適合監(jiān)督這一點。

云原生環(huán)境確實需要偏離傳統(tǒng)的基于外圍的安全措施，然而，在傳統(tǒng)網(wǎng)絡安全領域，有一些已經(jīng)制定、細化和完善的強大原則，平臺團隊應該適應云原生應用。

從傳統(tǒng)網(wǎng)絡安全中學習

雖然云原生環(huán)境帶來了獨特的挑戰(zhàn)，但傳統(tǒng)的網(wǎng)絡安全原則提供了幾十年來獲得的寶貴見解。零信任、網(wǎng)絡分段和流量過濾等概念都是久經(jīng)考驗的實踐，可以調(diào)整以適應云原生環(huán)境：

零信任：通過采用零信任方法，即每個請求都被視為潛在惡意請求，組織可以增強其網(wǎng)絡安全態(tài)勢。
網(wǎng)絡分段：網(wǎng)絡分段有助于隔離工作負載并限制橫向移動，從而限制潛在入侵的影響。
流量過濾：流量過濾使企業(yè)能夠控制和監(jiān)控網(wǎng)絡流量，確保只進行授權通信。

其他有用的概念包括限制橫向移動的應用程序隔離、對可疑流量進行深度數(shù)據(jù)包檢測以確定攻擊跡象，以及使用威脅情報饋送阻止與已知不良行為者的連接嘗試。

平臺團隊在保護網(wǎng)絡安全方面的作用

在云原生環(huán)境中，平臺團隊在保護網(wǎng)絡和實現(xiàn)合規(guī)性方面發(fā)揮著至關重要的作用，他們需要在CI/CD生命周期的早期主動識別漏洞和惡意軟件，將安全實踐無縫集成到開發(fā)和部署流程中。通過將嚴格的安全性構建到基礎設施自動化中，平臺團隊可以在整個環(huán)境中一致地應用安全措施。這種方法不僅增強了安全性，還實現(xiàn)了可擴展性和自動化。

平臺團隊還負責配置平臺和工作負載的安全狀態(tài)。通過實施不信任任何人、默認拒絕和類似做法，企業(yè)可以防止數(shù)據(jù)外泄，只允許授權的出口。由于幾種不同類型的服務共享一個平臺，因此必須隔離應用程序和服務，以防止橫向移動的威脅并確保多租戶。平臺團隊必須持續(xù)監(jiān)控和更新安全配置，以適應不斷變化的威脅并保持強大的安全態(tài)勢。

網(wǎng)絡安全挑戰(zhàn)

在云原生環(huán)境中，平臺團隊在網(wǎng)絡安全方面面臨的主要挑戰(zhàn)來自于處理環(huán)境的自動化和彈性基礎設施，需要保護出口和內(nèi)部流量并檢測和阻止攻擊，以及啟用網(wǎng)絡安全以幫助降低風險。

為云構建可擴展的網(wǎng)絡安全：由于云原生配置的基礎設施是自動化、彈性且跨混合云環(huán)境分布的，因此新節(jié)點和容器不斷在不同位置產(chǎn)生。平臺團隊需要確保網(wǎng)絡安全能夠與基礎設施一起擴展。
從多個角度探討網(wǎng)絡安全：網(wǎng)絡安全需要同時保護出口流量和集群內(nèi)的流量，因為這些流量也通過網(wǎng)絡進行通信。
檢測和阻止攻擊：網(wǎng)絡安全必須能夠檢測和阻止已知攻擊者的攻擊以及零日攻擊。
為風險緩解設置網(wǎng)絡安全：網(wǎng)絡安全在風險緩解中發(fā)揮著重要作用。一旦發(fā)生入侵，網(wǎng)絡安全應該能夠降低暴露的風險并提供取證，以便采取適當?shù)牟襟E避免再次發(fā)生。

實現(xiàn)合規(guī)和多租戶

在云原生環(huán)境中，合規(guī)性超越了傳統(tǒng)的基于邊界的控制。考慮到平臺團隊的技能和職責，他們最適合配置和展示合規(guī)性，他們必須與合規(guī)團隊密切合作，以了解和實施必要的控制和政策。通過利用自動化和安全即代碼實踐，平臺團隊可以幫助一致地滿足合規(guī)性要求。

無論是由合規(guī)性還是規(guī)模經(jīng)濟驅(qū)動的多租戶，都是云原生環(huán)境的一個常見方面。平臺團隊必須設計和實施有效的多租戶策略，以隔離和幫助保護租戶資源，這包括實施強大的訪問控制、網(wǎng)絡分段和加密機制，以保護敏感數(shù)據(jù)并防止未經(jīng)授權的訪問。

結論

云原生環(huán)境中的網(wǎng)絡安全需要一種主動且適應性強的方法，平臺團隊在確保強大的網(wǎng)絡安全方面發(fā)揮著關鍵作用。通過利用來自傳統(tǒng)網(wǎng)絡安全的見解，將安全配置為代碼，并專注于合規(guī)性和多租戶，企業(yè)可以有效地應對挑戰(zhàn)并保護其云原生平臺。通過持續(xù)監(jiān)控、定期更新和與其他團隊的協(xié)作，平臺團隊可以在新出現(xiàn)的威脅中保持領先地位，并幫助維護安全的網(wǎng)絡環(huán)境。

分享標題：企業(yè)的云原生網(wǎng)絡安全應該由誰負責？
標題URL：http://fisionsoft.com.cn/article/cojjgdc.html