盘查 Aws、Gcp 及 Microsoft Azure 中的网络安全服务!
发布时间:2022-03-27 01:41:18 所属栏目:电商 来源:互联网
导读:本指南介绍了AWS、Microsoft Azure和谷歌Cloud提供的网络、基础设施、数据和应用程序安全功能,以防止网络攻击,保护基于云的资源和工作负载。 以下是三大云服务提供商在网络安全的四个关键领域提供的服务。 1网络和基础设施安全 AWS提供了一些安全功能和服
|
本指南介绍了AWS、Microsoft Azure和谷歌Cloud提供的网络、基础设施、数据和应用程序安全功能,以防止网络攻击,保护基于云的资源和工作负载。 以下是三大云服务提供商在网络安全的四个关键领域提供的服务。 1网络和基础设施安全 AWS提供了一些安全功能和服务,旨在增加隐私和控制网络访问。这些包括网络防火墙,允许客户创建私有网络并控制对实例或应用程序的访问。公司可以在AWS服务的传输过程中控制加密。 还包括启用私人或专用连接的连接选项;可作为应用程序和内容交付战略的一部分应用的分布式拒绝服务缓解技术;以及自动加密AWS全球和区域网络上AWS安全设施之间的所有流量。 谷歌GCP专门为安全设计并实现了硬件,比如Titan,这是一种定制的安全芯片,GCP使用它来建立其服务器和外围设备信任的硬件根。谷歌建立自己的网络硬件来提高安全性。这一切都体现在它的数据中心设计中,其中包括多层物理和逻辑保护。 在网络方面,GCP已经设计并继续发展全球网络基础设施,以支持其云服务抵御分布式拒绝服务(DDoS)等攻击,并保护其服务和客户。2017年,该基础设施吸收了2.5 Tbps的DDoS攻击,这是迄今为止报告的最高带宽攻击。 除了其全球网络基础设施的内置功能,GCP还提供网络安全功能,客户可以选择部署。这些服务包括云负载平衡和云防护,云防护是一种网络安全服务,可以防御DDoS和应用程序攻击。 2身份和访问控制 AWS提供跨AWS服务定义、执行和管理用户访问策略的功能。其中包括AWS身份和访问管理(IAM),它允许公司定义个人用户帐户与AWS资源的权限,以及AWS多因素认证的特权帐户,其中包括基于软件和基于硬件的认证选项。 AWS IAM可用于授予员工和应用程序对AWS管理控制台和AWS服务api的联合访问权,使用现有的身份系统,如Microsoft Active Directory或其他合作伙伴产品。 AWS还提供AWS目录服务(AWS Directory Service),该服务允许组织与企业目录进行集成和联合,以减少管理开销并改善最终用户体验,以及AWS单点登录(SSO),该服务允许组织管理用户对AWS中所有账户的访问和权限。 3数据保护和加密 AWS提供了为云中的静止数据添加一层安全层的能力。它提供了可扩展的加密功能,包括大多数AWS服务中的静态数据加密功能,包括Amazon EBS、Amazon S3、Amazon RDS、Amazon Redshift、Amazon ElastiCache、AWS Lambda和Amazon SageMaker。 此外,还提供了灵活的密钥管理选项,包括AWS密钥管理服务,该服务让企业选择是让AWS管理加密密钥,还是完全控制自己的密钥;使用AWS clouddhsm的专用、基于硬件的加密密钥存储;并使用Amazon SQS的服务器端加密(SSE)加密消息队列来传输敏感数据。 谷歌提供机密计算,它称之为“突破性”技术,可以对正在使用的数据进行加密,也就是说,在数据处理过程中。机密计算环境将数据加密保存在内存和中央处理单元之外的其他地方。 机密计算组合中的第一个产品是机密虚拟机。谷歌已经使用了各种隔离和沙箱技术作为其云基础设施的一部分,以帮助其多租户架构安全,而Confidential VMs通过提供内存加密将这一技术提升到下一个层次,以便用户可以进一步隔离云中的工作负载。 微软信息保护扩展了所有微软365应用程序和服务的数据丢失预防,以及Windows 10和Edge。Azure Purview帮助组织了解结构化数据的位置,以便更好地保护和管理这些数据。 4应用安全 AWS Shield是一个托管DDoS保护服务,用于保护在亚马逊云上运行的应用程序。AWS Shield提供始终在线检测和自动内联缓解,旨在最大限度地减少应用程序停机时间和延迟。AWS Shield有两层,标准和高级。 AWS的所有客户都有权享受AWS Shield标准的自动保护。该公司表示,该标准可以抵御针对网站或应用程序的最常见的网络层和传输层DDoS攻击。当Shield标准与Amazon CloudFront和Amazon Route 53一起使用时,客户可以得到全面的保护,免受所有已知的基础设施攻击。 Cloud WAAP代表了从竖井保护到统一应用保护的转变,旨在提供更好的威胁预防、更高的运营效率以及统一的可见性和遥测技术。谷歌说,它还提供跨云和内部环境的保护。 微软Azure云应用安全是一个云应用安全代理,它结合了多功能可见性、对数据旅行的控制、用户活动监控和复杂的分析,允许客户识别和打击所有微软和第三方云服务的网络威胁。 Cloud App security为信息安全专业人士设计,与Azure Active Directory、Microsoft Intune、Microsoft information Protection等安全与身份工具原生集成,支持日志收集、API连接器、反向代理等多种部署方式。 (编辑:核心网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
