讓云安全得到最好地應(yīng)用是搭建好云安全架構(gòu)的目的。以下是4種云安全架構(gòu)的亮點(diǎn)，可以幫助企業(yè)選擇適合自己的云安全架構(gòu)模式。

可信+零信任架構(gòu)

零信任架構(gòu)是一種主動(dòng)的安全戰(zhàn)略，它能夠彌補(bǔ)傳統(tǒng)防護(hù)理念在防護(hù)網(wǎng)絡(luò)攻擊中的不足，近年來，零信任被廣泛地應(yīng)用到云安全架構(gòu)中。目前來看，零信任分為三種：第一種是針對企業(yè)辦公網(wǎng)的零信任，第二種是針對企業(yè)內(nèi)網(wǎng)東西向橫向隔離提出的零信任，第三種就是面向租戶側(cè)的零信任。

未來，網(wǎng)絡(luò)的攻防肯定會更聚焦基于零信任的攻擊技術(shù)，因此，使用可信+零信任架構(gòu)，可以更好地向未來布局。

全鏈路加密

如今，很多云安全廠商在深耕全鏈路加密的架構(gòu)。什么是全鏈路加密?其實(shí)就是橫縱兩層加密方式，縱向就是TCP/IP傳統(tǒng)的層次，另外橫向的就是客戶側(cè)入->云廠商內(nèi)部->客戶側(cè)出的邏輯，而為了對抗國家級的攻擊，客戶側(cè)入->云廠商內(nèi)部->客戶側(cè)出的邏輯就是全鏈路加密的。這是一種非常值得學(xué)習(xí)的架構(gòu)和思路。

云的安全縱深防御體系

縱深防御體系的第一點(diǎn)是規(guī)范和安全策略，定義好流程、紅線、安全規(guī)范和你到底解決什么問題;第二點(diǎn)準(zhǔn)入機(jī)制和統(tǒng)一賬號身份管理：云產(chǎn)品接入、內(nèi)部員工體系、資源的開通等要進(jìn)行統(tǒng)一管理;第三點(diǎn)賬號管理：針對內(nèi)部賬號進(jìn)行詳細(xì)的組織管理、分層管理等;第四點(diǎn)網(wǎng)絡(luò)安全縱深，在云的邊界入口處設(shè)置縱深防御隔離VPC;第五點(diǎn)是最終的應(yīng)急響應(yīng)等安全運(yùn)營工作。

數(shù)據(jù)安全體系

其實(shí)用戶上云之后，如果針對自己的云資產(chǎn)管理的不當(dāng)?shù)脑挘瑫斐珊車?yán)重的數(shù)據(jù)安全泄露風(fēng)險(xiǎn)。企業(yè)可以通過減少人訪問數(shù)據(jù)的機(jī)會，利用在開發(fā)生命周期、運(yùn)維生命周期中不斷的增強(qiáng)自動(dòng)化能力，有數(shù)據(jù)訪問的進(jìn)行審計(jì)和訪問數(shù)據(jù)日志透明化給客戶的方式。