雲端網路安全性

如同雲端安全性，雲端網路安全防護機制是指用於保護資料的技術、政策、控管機制和程序，並且僅用於保護雲端網路免於未經授權的存取、修改、濫用或曝光。

雲端網路安全性是雲端安全防護最基礎的層級之一，可讓企業嵌入安全性監控、威脅防護和網路安全性控管機制，藉此協助管理網路範圍不清的風險。

當您在雲端作業時，就不再只是使用傳統的地端部署環境。無論您是完全遷移至雲端，還是採用混合雲做法，對雲端服務供應商的信任以及對自有系統的信任都是非常重要的焦點。 

將現有網路擴充至雲端環境時，可能會產生許多安全性影響。過去，任何地端部署方法都涉及網際網路與貴機構的內部網路，以及實體防火牆、路由器、入侵偵測等多種多層防禦機制的明確範圍。但是，當工作負載和使用者都超過地端部署範圍時，更難以使用前一種範圍防護機制建立安全的網路並偵測和回應入侵。  

要跟上現代 IT 環境的步調，機構需要更簡便的方式部署、管理及擴充直接內建於雲端的網路安全性。雲端網路安全性可讓您將風險降到最低、符合法規遵循要求，並確保安全無虞且有效率地執行作業。

在雲端運算功能加速推動數位轉型的關鍵當中，許多原因都可能造成網路與雲端安全性的挑戰。

雲端基礎架構可自動向上擴充或縮減資源，不會增加開發或安全性團隊的負擔。容器、無伺服器運算和自動調度資源等技術也意味著雲端環境很少處於靜態，且視暫時需求不時變動。隨著地端部署環境與雲端網路的混合式環境越來越受歡迎，這也面臨更艱鉅的挑戰。

混合適環境增加瞭解整體網路安全性的困難度，且難以在網路間移動時追蹤惡意行為，特別是當安全性團隊需要在不同系統和安全性工具間切換時。

此外，客戶和雲端服務供應商共同承擔雲端運算網路的安全性。共用責任模式因供應商而異。身為網路擁有者，您通常會負責保護雲端環境中的資料，包括網路控管、身分與存取權管理、資料與應用程式。請務必清楚定義這類職責，因為任何誤解都可能造成嚴重的涵蓋範圍落差。

有許多策略和工具可用來保護您的網路安全。不過，您可以按照以下雲端網路安全性最佳做法來簡化做法：

零信任安全性模型代表預設不相信任何人或事，不論是來自您的網路內部或外部。零信任可讓您將存取權控管從網路範圍移轉至個別使用者和裝置。

一般來說，除非必要，否則最好先限制網際網路對資源的存取權。不過，如果您無法避免這種情況，您仍可使用雲端中的網路層級安全性限制存取權。其中包括具備 DDoS 防護的邊緣網路安全性、網路應用程式防火牆 (WAF) 的政策強制執行功能、可識別身分的存取權控管，以及透過即時監控、記錄和快訊功能來進行智慧型威脅偵測。

您的工作負載可能在地端部署環境、雲端環境或多雲端環境中運作。因此，您必須要能確保環境的連線安全，保持部署作業的私密性，以降低部署作業面臨的威脅。使用私有存取選項讓雲端或地端部署用戶端可以使用支援的 API 和服務互動，不需使用外部 IP 位址，就能避免影響重要的工作流程。

即使在您的網路中，也必須在應用程式與服務之間進行監管和管理相關通訊。因為當攻擊者竊取您的網路，微區隔功能可以運用精細的安全性政策控管側面動作，精確控制流量。您也可以使用微區隔政策區隔出重要系統，以加強法規遵循。

為了讓雲端運算可以獲得強大的網路安全性，您必須辨識出自己的弱點。您必須確實瞭解自己的職責，以及要在雲端服務供應商的服務中嵌入哪些控制項至關重要。舉例來說，您可以尋找採用命運共同體模型的雲端服務供應商，他們會提供更全面的指引、資源和工具，以協助客戶更順暢進行風險管理和安全措施。