[[428674]]

【51CTO.com快譯】在過去的15個月，我們看到云得到急劇使用，我們整體上更依賴這項技術，這一切比原計劃更快地推動更多的應用程序向云遷移。這種加速引發了幾方面的討論，但我們在這里討論的是網絡安全。

云端網絡安全中有幾種不同的分段方法，但本文將在保護訪問云的用戶與保護部署到云端的應用程序之間劃清界限。前者即保護用戶已出現了大量的投入和創新，是了解比較深入的問題。后者是我們要關注的。所以問題是，鑒于云端的種種發展和創新，網絡安全是否重要?當然，安全重要，但網絡端安全重要嗎?

網絡安全很重要

我們聽說網絡安全不再重要——沒有邊界，無法信任網絡，所以防御必須放到應用程序上，云提供商負責網絡安全，市面上有容器安全解決方案。事實并非如此簡單，原因有很多：

• 有許多不同的新應用程序方法。
• 在這些環境中定制安全是可行的、有效的，但成本高、推廣效果差，​​僅適用于該應用程序(即跨應用程序無法做到一致)
• 有一條核心安全原則：縱深防御。由人設計的所有安全實施都容易出錯。但它需要一種分層的方法，主防御失效的例子有很多。
• 相關但不同——大多數安全人員希望保護的資源盡可能遠離威脅(比如DDoS)。

歸根結底，網絡是共同基礎。這是每個應用程序唯一接觸的部分。

安全文化和技術遇上云

有兩個方面需要密切關注——文化和技術。先說文化：開發人員掌管一切。向云遷移將我們所做的一切向開發人員轉變：詞匯、我們的思考方式、部署和工具等。這有其道理——開發人員更接近業務。安全和可用性過去是IT術語，而現在我們需要用開發術語來表述。

尤其是安全需要改變觀念——不是NO或SLOW，而是別的東西。需要考慮適應，而不是控制。但這點更難——以迅速響應業務的名義，現在廚房里有更多的廚師，極具動態性的環境，以及更松散的控制模式。代表業務部門的開發人員應該注重基礎設施和安全。

轉向技術后，雖然網絡是共同基礎，但這個共同基礎極具動態性。對我們而言，動態意味著快速部署大量應用程序。自助服務是常態，基礎設施的采購和部署采用同樣的模式。這是迅速響應業務的本質。但傳統網絡安全不是為動態環境而構建的。

傳統網絡安全是為構建后在很長時間內通常不會改變的網絡而構建的。這意味著安全人員可以在關鍵點部署控制，相信可以在這些控制點看到所有流量。幾乎所有的安全可見性都專注于這些點。在云端，一些基礎服務并不總是經過控制點(比如DNS)，動態環境意味著網絡在不斷變化。

由于網絡安全現在更難了，這是否意味著它不重要?并非如此，這只是意味著我們要改變行事方式。我們需要為網絡安全能力添加極強的可見性。不是盯著我們所在的網絡，我們需要相當于衛星圖像和無人機的云可見性。查看動態環境并相應地部署安全控制——部署了哪些新的應用程序和基礎設施、該在何處部署安全。

網絡安全工具需要改變

那么，我們有合適的工具嗎?簡短地回答，沒有。如上所述，大多數傳統工具集都基于有一系列不同假設的不同現實。

同樣，網絡安全很重要，但實施需要改變。前面提到的兩個關鍵概念：適應和可見性都至關重要。適應意味著文化和工具集都需要快速適應變化，而不是控制變化。可見性是先決條件。不是“找到我的所有漏洞”這種可見性，而是清晰實時地了解整個環境，以便安全控制可以根據變化的速度自動適應并部署控制。換句話說，網絡安全須成為云原生。

結論是，網絡安全重要，但實施(包括文化和技術)需要適應，并變得靈活適應。因此，與開發和基礎設施一樣，安全方面也可以迅速響應業務。

原文標題：Is Network Security Relevant in the Cloud?，作者：Vishal Jain

【51CTO譯稿，合作站點轉載請注明原文譯者和出處為51CTO.com】