如何构建强大的云网络安全策略?
简单的来说有以下四点:
首先,采用云原生技术,例如AWS中的安全组和Azure中的网络安全组。但是,仍然需要领先的防火墙和入侵防御供应商提供的安全工具。
其次,计划使用AWS上的虚拟私有云或Azure上的虚拟网络隔离网络,然后战略性地将这些网络配对。
第三,计划启用任何Flow Logs,将它们发送到中央存储节点,然后使用AWS GuardDuty或第三方平台等云本机工具来监控流量的长期行为模式,以及明显的攻击尝试。
第四,可研究用于微分段和零信任访问控制模型的混合工具,这些模型可以在云中和自己的数据中心内工作。