特色解决方案
您当前位置:首页 > 解决方案 > 特色解决方案

业务上云后的网络准入控制方案

责任编辑:盈高科技    时间:2022-05-26    浏览次数:4590


新基建快速发展之下,越来越多企业选择上云,云已然成为安全的主战场。上云打破了传统企业边界理念,尤其是随着云计算和各种应用的融合,很多企业需要应用不同的云环境保证业务的连续性和容灾能力,多云策略越来越普及。Gartner有报告指出,未来90%以上的企业都会采取多云策略。


那么业务上云后还需要做安全防护吗?答案是肯定的。

 

业务上云并不意味着安全上云,该做的安全防护还是得做,相关规定提出,上云后出现安全风险,责任主体仍然是用户。而且由于用户将数据和业务系统迁移至云上,因而对应用安全和数据安全的安全防护等级要求更高。

 

因此,业务上云后不仅要做安全防护,而且还需要做的更完善。

 

那么业务上云后的安全防护该怎么做呢?

 

首先来看看业务上云后可能会有哪些风险

 

一是,云应用本身的特点使得网络攻击面增大,例如远程办公的员工在家、咖啡厅、网吧、机场等公共场所,而这些公共场所往往没有采取足够严格的网络安全措施,很容易被网络犯罪分子所利用,窃取受害者的账号、密码,诱骗其点击非法链接,种植木马,进而实现监控其电脑,并通过其个人电脑发起对企业敏感数据的攻击、窃取等。

 

二是,上云以后,企业的IT环境变得异常复杂,企业的应用可能分布在公有云、私有云、数据中心等多个地方,缺乏统一的安全管理措施,传统安全防御体系无法满足云的弹性需求,多云环境下缺乏有效的安全手段,从而导致不断出现新的安全孤岛,暴露面增大,数据泄露频繁发生。

 

三是,企业相关人员缺乏云上业务安全管理经验。企业上云后,云上业务系统的管理直接在互联网上进行,很可能一个管理员的误操作都会导致特权账号暴露被攻击。

 

因此,业务上云后的安全防护应该从两个方面着手:

 

针对云上业务

对于云上业务,我们需要对核心资源和数据进行持续保护,可以采用零信任的“永不信任,始终验证”的理念,对访问行为进行动态监测和评估,并且通过控制访问细颗粒度的权限来实现对应用系统的主动防御,从而保护业务系统和数据安全。

 

针对本地环境

业务上云后,依然需要对本地网络环境进行防护,可以通过准入控制对接入终端进行管控,防止非法终端进行本地数据互访,同时也对接入终端进行安全检查,预防风险传播。

 

盈高针对客户业务上云的场景就制定了这么一套方案,通过盈高零信任架构下的准入控制防御体系,帮助用户解决业务上云后的安全防护问题。

 

对于云上业务

1.持续进行动态访问控制,对业务状态、使用行为进行动态评估,最大程度减小核心资源的暴露面。

 

2.对用户进行最小化授权,保护资源真实地址,保护数据资源安全,减轻管理负担;

 

3.提供统一的业务访问入口,减少服务器对外的暴露面,同时提高业务效率。

 

对于本地环境

1.对接入终端和业务访问人员进行管控,防止非法终端进行本地数据访问;

 

2.对接入终端进行安全检查和修复,保证终端自身无风险;

 

3.对违规行为进行监测、发现和阻断,防止数据泄露。

 

业务上云并不意味着一劳永逸,需要考虑更全面更长远的安全管理问题,接入安全第一步,数据和资源安全是核心,只有打好组合拳,才能在业务上云的过程中扫清安全障碍,一路绿灯。

 

如果您有业务上云网络安全防护需求

可拨打咨询热线:4008-073-883

盈高专业团队竭诚为您服务!