Все директора по информационной безопасности должны знать это о безопасности облачных сетей.

May 30, 2023

Безопасность облачной сети, возможно, не сильно отличается от традиционной сетевой безопасности – и это не так, по крайней мере, в некоторых отношениях. Облачные сети используют те же фундаментальные парадигмы и протоколы, что и локальные сети, поэтому существует некоторое совпадение между безопасностью облачных сетей и безопасностью обычных сетей. По мнению отраслевых аналитиков, межсетевые экраны играют такую ​​же важную роль как в облаке, так и в локальных средах. Например, как отмечает Gartner, «сетевые межсетевые экраны остаются ключевым элементом управления сетевой безопасностью».

Но если вы считаете, что традиционные решения и процессы сетевой безопасности, которые у вас есть, могут защитить ваши облачные сети, подумайте еще раз. Несмотря на некоторые сходства между облачными сетями и локальными сетями, существуют и существенные различия. Например, если вы развертываете облачные приложения, вы, скорее всего, столкнетесь со сложными внутренними сетями и дополнительными компонентами управления сетью, такими как сервисные сетки и входные контроллеры, с которыми вы не встретитесь в большинстве локальных сред.

Это означает, что вы не можете просто «поднять и изменить» традиционную стратегию сетевой безопасности для защиты облачных сетей. Как объясняется в этом блоге, безопасность облачной сети требует дополнительных возможностей, инструментов и стратегий, которых у вас может не быть, если ваши рабочие нагрузки традиционно выполнялись локально.

Чтобы понять безопасность облачной сети, вы должны сначала понять безопасность облака в целом.

Сегодня популярной моделью понимания значения облачной безопасности является концепция Cloud Native Application Protection Platform (CNAPP) компании Gartner. CNAPP предназначены для защиты облачных приложений, то есть тех, которые работают в облачных средах, защищая все уровни стека хостинга и все этапы жизненного цикла доставки программного обеспечения.

Поскольку облачные приложения часто включают в себя сложную сетевую архитектуру, CNAPP должны защищать множество аспектов сетевых функций — от брандмауэров нового поколения и балансировщиков нагрузки до веб-приложений и API. Они также должны обеспечить детальную сегментацию и обеспечить безопасность трафика как Север-Юг, так и Восток-Запад.

Учитывая, что каждое облачное развертывание подключается к сети за пределами облака и использует сеть для передачи данных между различными активами внутри облака, безопасная сеть является основой для остальной части вашей стратегии облачной безопасности.

Кстати, это правда, независимо от того, какой тип облачной архитектуры вы используете. Вы можете использовать одно облако или оказаться в числе 90 процентов организаций, использующих несколько облаков. Вы также можете использовать гибридную облачную среду, которая сочетает в себе частные облака или локальные ресурсы с общедоступными облачными службами.

Независимо от вашей облачной архитектуры, все типы облачных сред — однооблачные, мультиоблачные и гибридные облака — зависят от сети, связывающей инфраструктуру и рабочие нагрузки вместе, поэтому все они подвергаются серьезным рискам, когда безопасность облачной сети оказывается под угрозой. Поэтому крайне важно развернуть решение сетевой безопасности, которое сможет поддерживать все ваши облачные ресурсы согласованным и эффективным способом, независимо от того, в каком типе облака они размещаются.

Также обратите внимание, что модели общей ответственности не освобождают предприятия от необходимости защищать облачные сети. Модели совместной ответственности — это соглашения, которые поставщики облачных услуг заключают со своими клиентами, в которых поставщик облачных услуг несет ответственность за безопасность одних компонентов облачной среды, а его клиенты — за другие.

С точки зрения сетевой безопасности модели общей ответственности требуют, чтобы поставщики облачных услуг защищали физическую сетевую инфраструктуру, такую ​​как коммутаторы и маршрутизаторы, которые обеспечивают подключение к их облачным инфраструктурам. Но задача обеспечения безопасности любых виртуальных сетей, которые настраивают клиенты, а также трафика, входящего и исходящего из облачной среды при прохождении этих виртуальных сетей, ложится на клиентов.

Грубо говоря, ваш облачный провайдер не спасет вас, если вы случайно оставите уязвимые облачные виртуальные машины необновленными, но хорошая система предотвращения вторжений снизит этот риск. Вам предстоит управлять подобными рисками безопасности облачной сети, приняв правильный набор инструментов и решений (будь то собственные инструменты безопасности поставщиков облачных услуг, самодельные решения или продукты от поставщиков кибербезопасности) для защиты вашего облака.