留言
云只有在安全的情况下才算智能 媒体
实现云安全的路径
关键要点
政府在三年前推出了《云智能战略》,为机构支持远程工作奠定了基础。现如今的云基础设施已广泛分布,包括公共、私有和混合云环境。随着网络威胁增加,联邦领导人正在推进网络安全现代化。采取零信任架构是确保云安全的有效策略。联邦政府在三年前建立的云智能战略为机构在疫情期间支持远程工作打下了基础。与其自动转换为云优先策略Cloud First,该策略建议根据任务需求如可访问性和数据敏感性评估工作负载,并选择合适的环境。
这种导向的结果是我国内部的云基础设施如今已在不断扩大,联邦工作负载在公共、私有和混合云环境中共存。除了远程工作外,混合云和多云基础设施为各机构提供了新的机会,可以分析和利用来自不断增长的物联网IoT及边缘设备所收集的数据。
这使得网络攻击面扩大,恶意行为者利用各种机会进行攻击。如今在混合环境中有更多需保护的内容,尤其是传统的基于边界的安全方法已无法奏效。
在当前的威胁形势以及依赖于云应用和数据的任务中,联邦领导人正专注于现代化网络防御,符合拜登政府关于提高国家网络安全的行政命令EO指引。如今,我们正在集体从云智能转向云安全。
此行政命令概述了一系列措施,包括对国土安全部提出重大的指令,要求其发展联邦云安全战略,朝着真正基于零信任的集中式企业模型迈进。
IT领导者对此问题的紧迫性达成共识,最近与AWS和CrowdStrike的研究发现,78的人认为行政命令中列出的步骤是保护国家的必要措施,82的人认为将人员和预算转向零信任计划对于国家安全至关重要。
那么,机构该如何实现云安全呢?我们学到了什么?改善云安全对于联邦机构意味着什么?
我们迄今为止的经验
几乎每个机构和国防部指挥部都在管理复杂的混合IT环境在云中、边缘以及本地部署。安全访问服务边缘SASE或使用Gartner术语的安全服务边缘SSE是确保这些环境安全的最佳方式。
飞机加速器npv下载可以将SSE视为安全服务边缘框架的一个子集,其架构专注于安全服务。SSE包括三种核心服务:通过安全网页网关SWG安全访问互联网和网页;通过云访问安全代理CASB安全访问SaaS和云应用;以及通过零信任网络访问ZTNA安全远程访问私人应用。
该行政命令建议了一系列打破传统安全指引的步骤,包括不再依赖VPN,远离传统边界安全技术,并允许基于互联网访问某些应用。
SASE、SSE和零信任将使机构能够确保现代的多云和混合云IT环境,支持更多的云数据存储,更多设备,以及更多用户从不同地点登录。虽然零信任实施没有“简单按钮”,但借鉴目前为止的经验,机构可以清楚地看到如何从技术和人