本文版权为《邮电设计技术》所有,如需转载请联系《邮电设计技术》编辑部
摘要:首先介绍了私有云技术及面临的安全风险,然后介绍了零信任技术架构及零信任体系中的软件定义边界(Software Defined Perimeter,SDP)和微隔离(Micro Segmentation,MSG),在此基础上设计了基于零信任理念的私有云优化安全解决方案,接着针对优化方案与传统安全方案进行对比总结,最后展望了零信任技术在云环境中的发展和应用前景。
关键词:私有云;零信任;SDP;MSG
doi:10.12045/j.issn.1007-3043.2022.09.012
概述
私有云是为一个客户单独使用而构建的云计算平台,一般部署在客户自有网络、计算基础设施之中,也可通过“托管式专用”的委托管理模式,由云计算服务供应商提供建设、维护和管理服务。
私有云为企业数据安全和资源利用效率做出了巨大贡献,但是由于云计算技术的复杂性、用户动态性等特点,私有云本身仍存在一些安全风险,包括访问权限风险、边界风险、内部流量不可视、数据隔离风险等。
企业用户使用互联网或专用网络访问私有云业务时,无法保障数据的安全性和访问行为的合规性、合法性。私有云内部流量交互不可视,无法发现内部的流量变动和安全威胁,更无法实现对威胁的控制,黑客一旦攻入私有云内部,这种开放性为攻击的横向拓展提供了便利。而传统安全防护方式无法有效解决上述的私有云安全风险,因此需要设计一套更理想的安全解决方案。