讓云安全得到最好地應用是搭建好云安全架構(gòu)的目的。以下是4種云安全架構(gòu)的亮點，可以幫助企業(yè)選擇適合自己的云安全架構(gòu)模式。

可信+零信任架構(gòu)

零信任架構(gòu)是一種主動的安全戰(zhàn)略，它能夠彌補傳統(tǒng)防護理念在防護網(wǎng)絡攻擊中的不足，近年來，零信任被廣泛地應用到云安全架構(gòu)中。目前來看，零信任分為三種：第一種是針對企業(yè)辦公網(wǎng)的零信任，第二種是針對企業(yè)內(nèi)網(wǎng)東西向橫向隔離提出的零信任，第三種就是面向租戶側(cè)的零信任。

未來，網(wǎng)絡的攻防肯定會更聚焦基于零信任的攻擊技術(shù)，因此，使用可信+零信任架構(gòu)，可以更好地向未來布局。

全鏈路加密

如今，很多云安全廠商在深耕全鏈路加密的架構(gòu)。什么是全鏈路加密?其實就是橫縱兩層加密方式，縱向就是TCP/IP傳統(tǒng)的層次，另外橫向的就是客戶側(cè)入->云廠商內(nèi)部->客戶側(cè)出的邏輯，而為了對抗國家級的攻擊，客戶側(cè)入->云廠商內(nèi)部->客戶側(cè)出的邏輯就是全鏈路加密的。這是一種非常值得學習的架構(gòu)和思路。

云的安全縱深防御體系

縱深防御體系的第一點是規(guī)范和安全策略，定義好流程、紅線、安全規(guī)范和你到底解決什么問題;第二點準入機制和統(tǒng)一賬號身份管理：云產(chǎn)品接入、內(nèi)部員工體系、資源的開通等要進行統(tǒng)一管理;第三點賬號管理：針對內(nèi)部賬號進行詳細的組織管理、分層管理等;第四點網(wǎng)絡安全縱深，在云的邊界入口處設置縱深防御隔離VPC;第五點是最終的應急響應等安全運營工作。

數(shù)據(jù)安全體系

其實用戶上云之后，如果針對自己的云資產(chǎn)管理的不當?shù)脑挘瑫斐珊車乐氐臄?shù)據(jù)安全泄露風險。企業(yè)可以通過減少人訪問數(shù)據(jù)的機會，利用在開發(fā)生命周期、運維生命周期中不斷的增強自動化能力，有數(shù)據(jù)訪問的進行審計和訪問數(shù)據(jù)日志透明化給客戶的方式。