如何保护云计算工作负载 (如何确保云计算的安全)

教程大全 2025-07-08 21:36:33 浏览次

如何保护云计算工作负载

2021-09-03 09:21:46随着威胁环境的扩大，组织不仅需要保护自己免受应用程序元素本身的配置和管理风险，还需要防范源自云应用程序编程接口(API)和用户界面(UI)的风险。

出于各种原因，组织采用多个云平台，例如提高效率和分配计算资源。根据2021年FlexeraStateoftheCloud报告，92%的企业采用多云战略，80%的企业采用混合云战略。1但这些组织也经常遇到管理复杂性增加的情况，这会影响安全性并增加风险。在多个部署点(包括分散的数据中心、混合云和多云)上分布大量应用程序会扩大攻击面，同时，这些分布式环境中的可见性继续缩小。

其原因之一是，各种云平台附带的内置安全工具各不相同，这意味着它们无法轻松地与其他平台上运行的类似解决方案进行互操作，从而加剧了在多个云平台中始终如一地管理风险的挑战。——云世界。不同安全部署之间缺乏凝聚力通常会导致缺乏对关键服务配置、活动、网络流量、安全事件和数据卫生的集中可见性。随着企业采用更多的公共云平台，这一挑战只会进一步加剧。

缺乏一致的可见性和分散的控制使得安全操作既耗时又无效。随着威胁环境的扩大，组织不仅需要保护自己免受应用程序元素本身的配置和管理风险，还需要防范源自云应用程序编程接口(API)和用户界面(UI)的风险。因此，现在开始建立对云工作负载的一致可见性至关重要，尤其是那些跨越多个云环境的工作负载。

灵活性降低了可见性

虽然多云环境比以往任何时候都提供更大的灵活性和业务敏捷性，但这种灵活性带来的可见性却越来越低：它使用得越多，扩展得越多，数字攻击面就变得越大、越复杂。因此，多云环境中的首要安全优先事项必须是将各种安全实例集成到统一的安全架构中，以实现集中的可见性和控制。而且这个过程不仅需要全面和高度适应性，还需要高度自动化，因为由于公共云的差异，工作流在云环境之间移动时无法手动完成策略和协议的即时转换.借助旨在动态互连不同云原生安全解决方案的集成架构，组织可以以主动、全面的方式应对挑战，以提高运营效率，同时降低风险。

现实情况是，数字攻击面越大，监控网络流量就越困难，从而增加了网络攻击的风险。这些挑战是由于：

特定的可疑事件或关联跨多个环境收集的威胁情报。这会减慢检测时间以及对攻击和漏洞的响应时间，从而增加风险。

朝对的方向发展

改善多云安全态势的第一步是实现跨区域和云的资产和资源的集中、实时视图。第二步是检查所有云中的所有流量，使用全球威胁情报源来评估合法流量与恶意流量，以识别可疑活动。有了这些工具，安全团队可以缩短检测时间，因为他们能够深入了解以完整上下文细节呈现的威胁数据。

此类功能由云工作负载保护(CWP)解决方案提供。CWP顾名思义：它是用于保护跨不同云环境移动的工作负载的过程。使用私有云和公共云或其任意组合的组织需要在工作负载级别保护事务和数据，而不仅仅是在端点。

云工作负载保护解决方案还旨在帮助客户确保合规性并降低与基于基础设施即服务(IaaS)的应用程序相关的风险。CWP使组织能够获得或重新获得对其动态多云基础架构的可见性和控制，以及：

是开始的时候了

多云战略将继续存在;随着它们成为数字业务战略中越来越重要的组成部分，它们将继续扩展。与此同时，网络对手正在寻求利用这样一个事实，即大多数组织对在不同云环境之间移动的工作负载几乎没有可见性。他们正在积极构建旨在利用该漏洞的复杂的多向量攻击。

组织需要在其多云环境中建立广泛的可见性、精细控制以及自动检测和响应。像CWP这样的工具是一个很好的起点，但目标应该是构建一个完整的安全结构，能够随着多云战略的发展而跨越和扩展。但他们需要现在就开始，在他们的环境进一步扩展之前——或者在网络犯罪分子决定利用这些系统来达到自己的目的之前。

了解Fortinet的自适应云安全解决方案如何提高跨云基础架构的可见性和控制力，从而实现从数据中心到云的安全应用程序和连接。

多云和混合云的区别是什么？

描述

随着越来越多的企业将业务迁移到云中，采用云计算技术通常可以分为两类：混合云和多云。

根据调研机构Forrester公司的调查，在采用公共云的企业中，62%的受访者表示已经使用两个或更多独特的云计算环境或云平台。此外还发现，75%的企业将其云计算战略描述为混合云或多云。

虽然混合云和多云可以一起使用，并且往往会混杂在一起，但是它们不是同一回事。房地产投资信托商CyrusOne公司首席信息官Bill Williams在接受采访时表示：“企业采用的混合云包括内部部署数据中心和云计算提供商提供的云平台。而多云是企业采用多个云计算提供商的云平台。 ”

企业的工作方式取决于他们在数据和应用程序、现有遗留软件和基础设施，以及安全性容忍度和风险方面的偏好。

而IT决策者需要了解多云和混合云之间的区别，以及如何一起使用。

混合云

在混合云系统中，应用程序和数据存在于多个位置：混合部署的公共云和私有云以及企业内部部署的基础设施中。

解决方案提供商ASG科技公司产品管理副总裁Rob Perry表示，企业可能出于多个原因希望将信息保留在企业内部。其中的一个原因是安全性，因为一些企业并不愿意将敏感信息迁移到云平台中，因为他们对云平台的安全性还没有信心。

Williams说，其他公司也可能会运行“不应该在云环境中”的遗留应用程序。这些企业对内部部署基础设施进行了大量投资，并且也不愿意放弃它们，将业务完全迁移到云平台中。此外，一些企业对自己的数据中心充满信心，只是在需要时增加云计算容量。

Perry说：“他们在需要扩展或在经历高峰和低谷的流程时使用云平台，并可以扩展和缩减云计算资源以管理这些高峰工作负载。”

电器接零保护和接地保护有什么区别？

保护接地，是为防止电气装置的金属外壳、配电装置的构架和线路杆塔等带电危及人身和设备安全而进行的接地，是使电气设备的金属外壳接地的措施。可防止在绝缘损坏或意外情况下金属外壳带电时强电流通过人体，以保证人身安全。所谓保护接地就是将正常情况下不带电，而在绝缘材料损坏后或其他情况下可能带电的电器金属部分（即与带电部分相绝缘的金属结构部分）用导线与接地体可靠连接起来的一种保护接线方式。接地保护一般用于配电变压器中性点不直接接地（三相三线制）的供电系统中，用以保证当电气设备因绝缘损坏而漏电时产生的对地电压不超过安全范围。保护接零，把电气设备的金属外壳和电网的零线可靠连接，以保护人身安全的一种用电安全措施。接地保护与接零保护统称保护接地，是为了防止人身触电事故、保证电气设备正常运行所采取的一项重要技术措施。这两种保护的不同点主要表现在三个方面：一是保护原理不同。接地保护的基本原理是限制漏电设备对地的泄露电流，使其不超过某一安全范围，一旦超过某一整定值，保护器就能自动切断电源；接零保护的原理是借助接零线路，使设备在绝缘损坏后碰壳形成单相金属性短路时，利用短路电流促使线路上的保护装置迅速动作。二是适用范围不同。根据负荷分布、负荷密度和负荷性质等相关因素，《农村低压电力技术规程》将上述两种电力网的运行系统的使用范围进行了划分。保护接地系统（TT系统）通常适用于农村公用低压电力网，该系统属于保护接地中的接地保护方式；保护接零系统（TN系统，又可分为TN-C、TN-C-S、TN-S3种）主要适用于城镇公用低压电力网和厂矿企业等电力客户的专用低压电力网，该系统属于保护接地中的接零保护方式。当前我国现行的低压公用配电网络，通常采用的是TT或TN-C系统，实行单相、三相混合供电方式。即三相四线制380/220V配电，同时向照明负载和动力负载供电。三是线路结构不同。接地保护系统只有相线和中性线，三相动力负荷可以不需要中性线，只要确保设备良好接地就行了，系统中的中性线除电源中性点接地外，不得再有接地连接；接零保护系统要求无论什么情况，都必须确保保护中性线的存在，必要时还可以将保护中性线与接零保护线分开架设，同时系统中的保护中性线必须具有多处重复接地。