本文來自千家網(wǎng)。
與云提供商和虛擬防火墻相關(guān)的網(wǎng)絡(luò)安全挑戰(zhàn),導(dǎo)致第三方引入云原生防火墻。
網(wǎng)絡(luò)安全是一個基礎(chǔ)性的網(wǎng)絡(luò)安全問題,安全接入服務(wù)邊緣和安全服務(wù)邊緣的興起正在引領(lǐng)網(wǎng)絡(luò)安全控制從本地向云端的轉(zhuǎn)變。
作為一項傳統(tǒng)技術(shù),網(wǎng)絡(luò)安全有時會受到不好的評價。與云和身份安全等較熱門的增長領(lǐng)域相比,它可能會被忽視。事實是,網(wǎng)絡(luò)安全市場多年來一直在經(jīng)歷變革,并且仍然是任何網(wǎng)絡(luò)安全計劃的基本組成部分。SASE和SSE的崛起給一個既定的趨勢貼上了標(biāo)簽:將本地控制轉(zhuǎn)移到云端。
除了將控制權(quán)轉(zhuǎn)移到云之外,還需要保護云中的基礎(chǔ)設(shè)施。直到最近,安全團隊有兩種主要的網(wǎng)絡(luò)安全選項來保護其云基礎(chǔ)設(shè)施,每種選項都有自己的優(yōu)點和缺點:
使用云服務(wù)提供商的防火墻工具。云服務(wù)提供商(CSP)防火墻通常受到云團隊和云中誕生的組織的青睞,由于與CSP基礎(chǔ)設(shè)施和管理控制臺的本機集成,因此易于使用。據(jù)企業(yè)戰(zhàn)略組研究“混合云環(huán)境中的網(wǎng)絡(luò)安全趨勢”發(fā)現(xiàn),48%使用CSP防火墻的組織這樣做是為了便于管理,而46%的組織這樣做是為了便于部署。
這些工具的安全功能可能無法達到組織習(xí)慣在本地使用的安全功能。防火墻供應(yīng)商花費了數(shù)年時間來優(yōu)化其防火墻上的入侵檢測系統(tǒng)、入侵防御系統(tǒng)、沙箱和其他高級安全選項。CSP產(chǎn)品并不總是提供相同類型的功能。
使用傳統(tǒng)本地防火墻的虛擬實例。虛擬防火墻通常由需要保護跨多個CSP的混合基礎(chǔ)設(shè)施的大型多云組織部署。其幫助安全團隊將在本地使用的內(nèi)容擴展到云端,從而從管理和策略的角度提供一致性。虛擬防火墻還提供與硬件防火墻相同的安全功能,確保云端的強大保護。
Enterprise Strategy Group研究發(fā)現(xiàn),51%在云中使用虛擬防火墻的安全團隊這樣做是為了更好地符合其組織的結(jié)構(gòu)和技能。但是,這種虛擬機模型本身并未與云基礎(chǔ)設(shè)施集成,這使得部署和持續(xù)管理變得更加困難。隨著環(huán)境的增長,管理員通常必須部署負(fù)載平衡器并手動添加虛擬機,這在一定程度上抵消了云應(yīng)提供的彈性。
云原生防火墻可能是答案
第三方防火墻供應(yīng)商現(xiàn)在正在推出云原生防火墻,它可以提供兩全其美的功能。云原生防火墻與CSP基礎(chǔ)設(shè)施深度集成,提供自動擴展功能,無需手動配置負(fù)載均衡器。通過與Terraform等云原生服務(wù)集成,可以在新資源啟動或虛擬私有云上線時自動部署防火墻。此外,更新會自動應(yīng)用,從而減少了安全團隊管理這個有時很麻煩的過程的需要。
云原生防火墻可通過CSP市場獲得,通常提供靈活的、基于消費的定價,與組織購買云基礎(chǔ)設(shè)施服務(wù)的方式保持一致。也許最重要的是,其提供與企業(yè)習(xí)慣于本地運行相同水平的強大安全服務(wù)。