日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
關(guān)于三大公有云平臺的網(wǎng)絡(luò)安全不可不了解的四個關(guān)鍵領(lǐng)域

AWS、Microsoft Azure和Google Cloud提供的網(wǎng)絡(luò)、基礎(chǔ)設(shè)施、數(shù)據(jù)和應(yīng)用程序安全功能的簡要指南,可以幫助企業(yè)防止網(wǎng)絡(luò)攻擊,并保護企業(yè)的基于云計算的資源和工作負載。

創(chuàng)新互聯(lián)建站是網(wǎng)站建設(shè)專家,致力于互聯(lián)網(wǎng)品牌建設(shè)與網(wǎng)絡(luò)營銷,專業(yè)領(lǐng)域包括做網(wǎng)站、成都網(wǎng)站建設(shè)、電商網(wǎng)站制作開發(fā)、微信平臺小程序開發(fā)、微信營銷、系統(tǒng)平臺開發(fā),與其他網(wǎng)站設(shè)計及系統(tǒng)開發(fā)公司不同,我們的整合解決方案結(jié)合了恒基網(wǎng)絡(luò)品牌建設(shè)經(jīng)驗和互聯(lián)網(wǎng)整合營銷的理念,并將策略和執(zhí)行緊密結(jié)合,且不斷評估并優(yōu)化我們的方案,為客戶提供全方位的互聯(lián)網(wǎng)品牌整合方案!

企業(yè)在選擇公有云服務(wù)提供商時的最主要考慮因素是他們提供的網(wǎng)絡(luò)安全級別,這意味著他們?yōu)楸Wo自己的網(wǎng)絡(luò)和服務(wù)以及保護客戶數(shù)據(jù)免受破壞和其他攻擊而實施的特性和能力。

全球三個主要的云計算提供商AWS、Microsoft Azure和Google Cloud都非常重視安全性,其原因顯而易見。如果他們提供的云服務(wù)出現(xiàn)廣為人知的安全漏洞,那么這樣的事件可能會嚇跑潛在客戶,造成數(shù)百萬美元的損失,并可能導(dǎo)致合規(guī)性處罰。

以下是全球三大云計算提供商在網(wǎng)絡(luò)安全的四個關(guān)鍵領(lǐng)域提供的服務(wù)。

1. 網(wǎng)絡(luò)和基礎(chǔ)設(shè)施安全

(1) AWS

AWS云平臺提供了多種安全功能和服務(wù),旨在增強隱私和控制網(wǎng)絡(luò)訪問。其中包括允許客戶創(chuàng)建私有網(wǎng)絡(luò),并控制對實例或應(yīng)用程序的訪問的網(wǎng)絡(luò)防火墻。企業(yè)可以在AWS服務(wù)的傳輸過程中控制加密。

還包括啟用專用或?qū)S眠B接的連接選項;分布式拒絕服務(wù)緩解技術(shù),可以作為應(yīng)用程序和內(nèi)容交付策略的一部分;自動加密AWS公司在全球和區(qū)域網(wǎng)絡(luò)上安全設(shè)施之間的所有流量。

(2) Google Cloud

谷歌公司專門為安全設(shè)計并采用了安全硬件,例如定制的安全芯片Titan。谷歌云平臺(Google Cloud)使用它在其服務(wù)器和外圍設(shè)備中提供安全基礎(chǔ)。谷歌公司構(gòu)建自己的網(wǎng)絡(luò)硬件以提高安全性。這一切都集中在其數(shù)據(jù)中心設(shè)計中,其中包括多層物理和邏輯保護。

在網(wǎng)絡(luò)方面,谷歌云平臺設(shè)計并持續(xù)發(fā)展全球網(wǎng)絡(luò)基礎(chǔ)設(shè)施,以支持其云服務(wù)抵御分布式拒絕服務(wù)(DDoS)等攻擊并保護其服務(wù)和客戶。2017年,谷歌云平臺的基礎(chǔ)設(shè)施遭到了2.5Tbps的DDoS攻擊,這是迄今為止報告的一次最高帶寬攻擊。

除了其全球網(wǎng)絡(luò)基礎(chǔ)設(shè)施的內(nèi)置功能外,谷歌云平臺還提供客戶可以選擇部署的網(wǎng)絡(luò)安全功能。其中包括云負載平衡和Cloud Armor,這是一種網(wǎng)絡(luò)安全服務(wù),可以抵御DDoS和應(yīng)用程序攻擊。

谷歌公司采取了多項安全措施來幫助確保傳輸中數(shù)據(jù)的真實性、完整性和隱私性。當(dāng)數(shù)據(jù)移動到不受該公司控制的物理邊界之外時,它會在一個或多個網(wǎng)絡(luò)層對傳輸中的數(shù)據(jù)進行加密和認證。

(3) Microsoft Azure

Microsoft Azure在由微軟公司管理和運營的數(shù)據(jù)中心中運行。微軟公司表示,這些地理位置分散的數(shù)據(jù)中心符合安全性和可靠性的關(guān)鍵行業(yè)標(biāo)準(zhǔn)。數(shù)據(jù)中心由具有多年經(jīng)驗的微軟公司運營人員管理、監(jiān)控和管理。

微軟公司還對運營人員進行背景驗證檢查,并根據(jù)背景驗證的級別限制對應(yīng)用程序、系統(tǒng)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的訪問。

Azure防火墻是一種托管的、基于云計算的網(wǎng)絡(luò)安全服務(wù),用于保護Azure虛擬網(wǎng)絡(luò)資源。它是一個完全有狀態(tài)的防火墻即服務(wù),具有內(nèi)置的高可用性和不受限制的可擴展性。Azure防火墻可以解密出站流量,執(zhí)行所需的安全檢查,然后在將流量轉(zhuǎn)發(fā)到目的地之前重新加密流量。管理員可以允許或拒絕用戶訪問網(wǎng)站類別,例如賭 bo網(wǎng)站和社交媒體等。

2. 身份和訪問控制

(1) AWS

AWS公司提供跨AWS服務(wù)定義、實施和管理用戶訪問策略的功能。其中包括AWS身份和訪問管理(IAM),它允許企業(yè)定義具有跨AWS資源權(quán)限的單個用戶賬戶,以及AWS特權(quán)帳戶的多因素身份驗證,其中包括基于軟件和基于硬件的身份驗證器的選項。AWS IAM可用于授予員工和應(yīng)用程序?qū)WS管理控制臺和AWS服務(wù)API的聯(lián)合訪問權(quán)限,使用現(xiàn)有的身份系統(tǒng),例如Microsoft Active Directory或其他合作伙伴產(chǎn)品。

(2) Google Cloud

谷歌公司的云計算身份和訪問管理提供了幾種在谷歌云中管理身份和角色的方法。首先,Cloud IAM允許管理員授權(quán)誰可以對特定資源采取行動,從而提供對集中管理谷歌云平臺資源的完全控制和可見性。此外,對于具有復(fù)雜組織結(jié)構(gòu)、數(shù)百個工作組和許多項目的企業(yè),Cloud IAM提供了跨整個組織的安全策略的統(tǒng)一視圖,并提供了內(nèi)置審核以簡化合規(guī)性流程。

還可以使用Cloud Identity,這是一種身份即服務(wù)(IDaaS)產(chǎn)品,可以集中管理用戶和組。企業(yè)可以配置Cloud Identity來聯(lián)合谷歌公司和其他身份提供商之間的身份。谷歌云平臺還提供Titan安全密鑰,以提供加密證明,證明用戶正在與合法服務(wù)(即他們注冊安全密鑰的服務(wù))交互,并且他們擁有安全密鑰。

最后,Cloud Resource Manager提供組織、文件夾和項目等資源容器,允許企業(yè)對谷歌云平臺資源進行分組和分層組織。

(3) Microsoft Azure

Azure Active Directory(Azure AD)是一種企業(yè)身份服務(wù),它提供對Azure服務(wù)以及企業(yè)網(wǎng)絡(luò)、內(nèi)部部署資源和數(shù)千個SaaS應(yīng)用程序的單點登錄、多重身份驗證和條件訪問。Azure AD使企業(yè)能夠通過安全的自適應(yīng)訪問保護身份,通過統(tǒng)一的身份管理簡化訪問和控制,并確保符合簡化的身份治理。微軟公司表示,它可以幫助保護用戶免受99.9%的網(wǎng)絡(luò)安全攻擊。

3. 數(shù)據(jù)保護和加密

(1) AWS

AWS能夠為云中的靜態(tài)數(shù)據(jù)添加一層安全保護。它提供可擴展的加密功能,包括大多數(shù)AWS服務(wù)(包括Amazon EBS、Amazon S3、Amazon RDS、Amazon Redshift、Amazon ElastiCache、AWS Lambda和Amazon SageMaker)中的靜態(tài)數(shù)據(jù)加密功能。

還提供靈活的密鑰管理選項,包括AWS密鑰管理服務(wù),該服務(wù)允許公司選擇是讓AWS管理加密密鑰還是完全控制自己的密鑰;使用AWS Cloud HSM的基于硬件的專用加密密鑰存儲;以及使用Amazon SQS的服務(wù)器端加密(SSE)傳輸敏感數(shù)據(jù)的加密消息隊列。

(2) Google Cloud

谷歌公司提供機密計算,該公司稱之為一種“突破性”技術(shù),可以對使用中的數(shù)據(jù)進行加密——即在處理數(shù)據(jù)時。機密計算環(huán)境將數(shù)據(jù)加密在內(nèi)存和中央處理單元之外的其他地方。

機密計算產(chǎn)品組合中的第一個產(chǎn)品是機密虛擬機。谷歌公司已經(jīng)使用各種隔離和沙盒技術(shù)作為其云計算基礎(chǔ)設(shè)施的一部分,以幫助確保其多租戶架構(gòu)的安全,而機密虛擬機通過提供內(nèi)存加密將其提升到一個新的水平,以便用戶可以進一步隔離云中的工作負載。

另一個產(chǎn)品,云外部密鑰管理器(Cloud EKM),允許企業(yè)使用在受支持的外部密鑰管理合作伙伴中管理的密鑰來保護谷歌云平臺中的數(shù)據(jù)。企業(yè)可以對第三方密鑰保持密鑰來源,并控制密鑰的創(chuàng)建、位置和分發(fā)。他們還可以完全控制誰訪問他們的密鑰。

(3) Microsoft Azure

Azure Key Vault有助于保護云計算應(yīng)用程序和服務(wù)使用的加密密鑰和機密。Azure Key Vault旨在簡化密鑰管理流程,并使企業(yè)能夠保持對訪問和加密數(shù)據(jù)的密鑰的控制。開發(fā)人員可以在幾分鐘內(nèi)創(chuàng)建用于開發(fā)和測試的密鑰,然后將它們遷移到生產(chǎn)密鑰。安全管理員可以根據(jù)需要授予和撤銷對密鑰的權(quán)限。

Microsoft Information Protection和Microsoft Information Governance有助于保護和管理Microsoft 365中的數(shù)據(jù)。Microsoft Information Protection將數(shù)據(jù)丟失防護擴展到所有Microsoft365應(yīng)用程序和服務(wù),以及Windows 10和Edge。Azure權(quán)限幫助企業(yè)了解其結(jié)構(gòu)化數(shù)據(jù)的位置,以便更好地保護和管理這些數(shù)據(jù)。

4. 應(yīng)用安全

(1) AWS

AWS Shield是一項托管DDoS保護服務(wù),可以保護在AWS云平臺上運行的應(yīng)用程序。AWS Shield提供始終在線的檢測和自動內(nèi)聯(lián)緩解措施,旨在最大限度地減少應(yīng)用程序停機時間和延遲。AWS Shield有標(biāo)準(zhǔn)和高級兩個層級。

所有AWS客戶都有權(quán)享受AWS Shield Standard的自動保護,該公司表示,該標(biāo)準(zhǔn)可以防御針對網(wǎng)站或應(yīng)用程序的最常見的網(wǎng)絡(luò)層和傳輸層DDoS攻擊。當(dāng)Shield Standard與Amazon Cloud Front和Amazon Route 53一起使用時,客戶將獲得針對所有已知基礎(chǔ)設(shè)施攻擊的全面保護。

為了針對在Amazon EC2、Elastic Load Balancing、Amazon CloudFront、AWS Global Accelerator和Amazon Route 53資源上運行的應(yīng)用程序的攻擊提供更高級別的保護,企業(yè)可以選擇AWS Shield Advanced。除了Shield Standard附帶的網(wǎng)絡(luò)層和傳輸層保護之外,Shield Advanced還針對大型復(fù)雜DDoS攻擊提供了額外的檢測和緩解、近乎實時的攻擊可見性以及與云計算提供商的Web應(yīng)用程序防火墻AWS WAF的集成。

(2) Google Cloud

Google Cloud網(wǎng)絡(luò)應(yīng)用和API防護(WAAP)為網(wǎng)絡(luò)應(yīng)用和API提供全面的威脅防護。Cloud WAAP基于谷歌公司用來保護其面向公眾的服務(wù)免受Web應(yīng)用程序攻擊、DDoS攻擊、欺詐性機器人活動和API目標(biāo)威脅的相同技術(shù)。

Cloud WAAP代表了從孤立應(yīng)用保護到統(tǒng)一應(yīng)用保護的轉(zhuǎn)變,旨在提供改進的威脅預(yù)防、更高的運營效率以及整合的可見性和遙測功能。谷歌公司表示,它還提供跨云平臺和內(nèi)部部署環(huán)境的保護。

Cloud WAAP結(jié)合了三種產(chǎn)品,可提供針對威脅和欺詐的全面保護。一個是Google Cloud Armor,它是谷歌全球負載均衡基礎(chǔ)設(shè)施的一部分,提供Web應(yīng)用程序防火墻和DDoS功能。另一個是Apigee API Management,它提供API生命周期管理功能,重點關(guān)注安全性。第三個是reCaptcha Enterprise,它可以防止欺詐活動、垃圾郵件和濫用行為,例如憑證填充、自動帳戶創(chuàng)建和自動機器人的攻擊。

谷歌云平臺另一個產(chǎn)品Cloud Security Scanner可以掃描漏洞,并深入了解Web應(yīng)用程序漏洞,并允許企業(yè)在不良行為者利用它們之前采取行動。

(3) 微軟Azure

Microsoft Cloud App Security是一個云應(yīng)用安全代理,它結(jié)合了多功能可見性、對數(shù)據(jù)傳輸?shù)目刂?、用戶活動監(jiān)控和復(fù)雜的分析,使客戶能夠識別和應(yīng)對其所有Microsoft和第三方云服務(wù)中的網(wǎng)絡(luò)威脅。Cloud App Security專為信息安全專業(yè)人士設(shè)計,與安全和身份工具(包括Azure Active Directory、Microsoft Intune、Microsoft information Protection)進行原生集成,并支持各種部署模式,包括日志收集、API連接器和反向代理。


當(dāng)前題目:關(guān)于三大公有云平臺的網(wǎng)絡(luò)安全不可不了解的四個關(guān)鍵領(lǐng)域
轉(zhuǎn)載來于:http://m.5511xx.com/article/cohcisp.html