云安全专题报告:网络安全的未来在云端(3)

2023-04-25 来源:飞速影视
云安全责任共担模式在业界已经达成共识。在海外,亚马逊 AWS、微软 Azure 均采用了与用户共担风险的安全策略。对 IaaS 服务来说,云服务提供商(CSP)需 保障物理、网络和虚拟化层面的安全,而用户需要保障操作系统、应用程序和数据的安全;对 PaaS 服务来说,操作系统安全也归 CSP 负责,用户只需要负责应用程序和 数据安全;对 SaaS 服务来说, 用户要负责的就是数据安全,而其他所有的部分都 是 CSP 的保障范围。近年来云服务提供商(CSP)均在努力提升其安全能力,保护其基 础设施和产品安全。
依据责任共担模型,云安全市场的参与者主要分为两类,一类是云服务提供商 (CSP)。亚马逊 AWS、微软 Azure、阿里云等云厂商对云基础设施安全的重视程度 逐渐提升。

云安全专题报告:网络安全的未来在云端


以 AWS 为例,AWS 从四个方面对云安全提供了相应的解决方案,包含了 ID 访 问控制,检测式控制,基础设置保护和数据保护,为用户提供云上安全。
另一类是专业的安全厂商,主要负责保护用户侧云安全。McAfee、Palo Alto 等 老牌的安全厂商不断通过自研 兼并收购完善云安全技术和产品布局;Zscalar、 Crowstrike 等新兴安全云厂商迅速发展。
1.2、 CASB、CSPM、SASE 等新技术不断涌现,推动云安全市场创新发展
从责任共担模型和云原生两个维度出发,云安全产品可以大体分成三大类:一 是传统安全设备的云化。在传统的数据中心中,安全防护通常是通过在安全域入口 部署专用的安全设备来实现的,比如防火墙、IDS、IPS 等。在虚拟化的云环境下, 传统的安全防护设备不再发挥作用,因此出现了相对应的虚拟防火墙,虚拟 IDS、 IPS。
第二类是云服务提供商(CSP)为配套云服务而提供的安全产品,常见的有威胁检测、云数据库安全、API 安全、容器和工作负载安全、用户行为监控、合规与风险 管理等。
相关影视
合作伙伴
本站仅为学习交流之用,所有视频和图片均来自互联网收集而来,版权归原创者所有,本网站只提供web页面服务,并不提供资源存储,也不参与录制、上传
若本站收录的节目无意侵犯了贵司版权,请发邮件(我们会在3个工作日内删除侵权内容,谢谢。)

www.fs94.org-飞速影视 粤ICP备74369512号