與云提供商和虛擬防火墻相關(guān)的網(wǎng)絡(luò)安全挑戰(zhàn)�����,導(dǎo)致第三方引入云原生防火墻。
網(wǎng)絡(luò)安全是一個基礎(chǔ)性的網(wǎng)絡(luò)安全問題�,安全接入服務(wù)邊緣和安全服務(wù)邊緣的興起正在引領(lǐng)網(wǎng)絡(luò)安全控制從本地向云端的轉(zhuǎn)變。
作為一項傳統(tǒng)技術(shù)���,網(wǎng)絡(luò)安全有時會受到不好的評價���。與云和身份安全等較熱門的增長領(lǐng)域相比,它可能會被忽視���。事實(shí)是����,網(wǎng)絡(luò)安全市場多年來一直在經(jīng)歷變革�,并且仍然是任何網(wǎng)絡(luò)安全計劃的基本組成部分。SASE和SSE的崛起給一個既定的趨勢貼上了標(biāo)簽:將本地控制轉(zhuǎn)移到云端���。
除了將控制權(quán)轉(zhuǎn)移到云之外����,還需要保護(hù)云中的基礎(chǔ)設(shè)施。直到最近���,安全團(tuán)隊有兩種主要的網(wǎng)絡(luò)安全選項來保護(hù)其云基礎(chǔ)設(shè)施�����,每種選項都有自己的優(yōu)點(diǎn)和缺點(diǎn):
使用云服務(wù)提供商的防火墻工具��。云服務(wù)提供商(CSP)防火墻通常受到云團(tuán)隊和云中誕生的組織的青睞����,由于與CSP基礎(chǔ)設(shè)施和管理控制臺的本機(jī)集成�����,因此易于使用���。據(jù)企業(yè)戰(zhàn)略組研究“混合云環(huán)境中的網(wǎng)絡(luò)安全趨勢”發(fā)現(xiàn)�����,48%使用CSP防火墻的組織這樣做是為了便于管理�,而46%的組織這樣做是為了便于部署�����。
這些工具的安全功能可能無法達(dá)到組織習(xí)慣在本地使用的安全功能��。防火墻供應(yīng)商花費(fèi)了數(shù)年時間來優(yōu)化其防火墻上的入侵檢測系統(tǒng)��、入侵防御系統(tǒng)����、沙箱和其他高級安全選項。CSP產(chǎn)品并不總是提供相同類型的功能����。
使用傳統(tǒng)本地防火墻的虛擬實(shí)例。虛擬防火墻通常由需要保護(hù)跨多個CSP的混合基礎(chǔ)設(shè)施的大型多云組織部署����。其幫助安全團(tuán)隊將在本地使用的內(nèi)容擴(kuò)展到云端,從而從管理和策略的角度提供一致性����。虛擬防火墻還提供與硬件防火墻相同的安全功能,確保云端的強(qiáng)大保護(hù)�。
Enterprise Strategy Group研究發(fā)現(xiàn)���,51%在云中使用虛擬防火墻的安全團(tuán)隊這樣做是為了更好地符合其組織的結(jié)構(gòu)和技能。但是��,這種虛擬機(jī)模型本身并未與云基礎(chǔ)設(shè)施集成�����,這使得部署和持續(xù)管理變得更加困難���。隨著環(huán)境的增長�����,管理員通常必須部署負(fù)載平衡器并手動添加虛擬機(jī)�,這在一定程度上抵消了云應(yīng)提供的彈性�����。
云原生防火墻可能是答案
第三方防火墻供應(yīng)商現(xiàn)在正在推出云原生防火墻�,它可以提供兩全其美的功能。云原生防火墻與CSP基礎(chǔ)設(shè)施深度集成�����,提供自動擴(kuò)展功能,無需手動配置負(fù)載均衡器���。通過與Terraform等云原生服務(wù)集成,可以在新資源啟動或虛擬私有云上線時自動部署防火墻���。此外��,更新會自動應(yīng)用�,從而減少了安全團(tuán)隊管理這個有時很麻煩的過程的需要����。
云原生防火墻可通過CSP市場獲得,通常提供靈活的�、基于消費(fèi)的定價,與組織購買云基礎(chǔ)設(shè)施服務(wù)的方式保持一致�����。也許最重要的是�,其提供與企業(yè)習(xí)慣于本地運(yùn)行相同水平的強(qiáng)大安全服務(wù)。
圖文轉(zhuǎn)自千家網(wǎng)
