什么时候使用和不使用云原生安全工具

主要有两种可用于保护云计算工作负载的服务：云计算供应商提供的云原生安全工具，以及来自其他公司的第三方安全工具或者在某些情况下提供的开放源代码项目。

但是哪种类型的云安全工具是最好的?其答案很大程度上取决于特定的云计算架构以及组织的安全需求的性质。

云原生安全工具

大多数公共云提供商都提供几种类型的云原生安全工具，每种工具都旨在满足不同的安全需求。但是由用户自行决定是否可以满足其特定的安全要求。

在组织确定云原生安全工具是否适合其工作负载之前，需要探索可从AWS、谷歌云平台和微软Azure获得的不同类型的安全产品。每个供应商提供每种工具的功能或多或少是等效的，尽管并非总是在它们之间进行一对一的比较。

身份和访问管理

所有公共云都提供身份和访问管理(IAM)框架。云计算管理员可以使用这些框架来配置哪些用户或服务可以访问不同的基于云计算的工作负载或资源。

这些类型的供应商工具还提供补充服务，用于实施双因素身份验证、将基于云计算的访问管理(IAM)框架与目录服务集成，以及管理与身份验证和授权相关的其他常见任务。

审计与监控

诸如Amazon Inspector和Microsoft Azure安全中心之类的云原生安全工具会自动检查常见类型的云计算工作负载的配置，并在检测到潜在的安全问题时生成警报。谷歌云数据丢失预防和Amazon Macie通过自动检测未得到适当保护的敏感信息并向用户发出警报，为数据提供了类似的功能。

为了进一步保护数据，有一些工具(例如Amazon GuardDuty和Azure Advanced Threat Protection)可以监视可能预示基于云计算的环境和内部部署环境中安全问题的事件。

防火墙和防止DDoS攻击

IT团队使用Google Cloud Armor、AWS网络应用防火墙和Azure防火墙等服务来配置防火墙，以控制对云平台中运行的应用程序的网络访问。相关工具可缓解针对基于云计算资源的DDoS攻击。

加密

可以使用Amazon S3和Azure Blob Storage等存储服务中内置的原生功能对主要公共云上存储的数据进行选择性加密(在默认情况下会自动加密)。公共云供应商还提供基于云的密钥管理服务，例如Azure Key Vault和谷歌关键管理服务(Google Key Management Service)，以安全地跟踪加密密钥。

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!