机房360首页
当前位置:首页 » 云安全 » 云安全如何影响客户体验

云安全如何影响客户体验

来源:机房360 作者:Harris编译 更新时间:2025/1/10 6:50:03

摘要:就像“web开发”传统上使用不同的技术和人员与主流编程一样,我们在数据中心学到的东西可能不会转移到云活动中。

   就像“web开发”传统上使用不同的技术和人员与主流编程一样,我们在数据中心学到的东西可能不会转移到云活动中。
  
  与我聊天的每个云用户都告诉我云安全很复杂。为什么会这样,为什么会让企业感到意外,什么可能会改变事情,是好是坏?这可以追溯到互联网,改善客户体验(CX)的愿望,以及远程工作和流行病时代的在家工作(WFH),许多复杂性都与云对网络的影响有关。
  
  20世纪90年代,公司真正开始大规模使用互联网来接触客户。从一开始,他们就意识到互联网既是黑客的渠道,也是潜在客户和客户的渠道,因此他们小心翼翼地将自己的网络服务器和内容与主要应用程序和数据库分开。“威胁边界”仍然是数据中心。还记得“DMZ”的概念吗?也许我们应该用古老的荷兰男孩和堤坝的故事作为类比,因为我们几乎立即开始在隔板上钻孔。
  
  电子商务是从网络产品信息到用户体验的一个小步骤,向用户提供有关其帐户的在线信息也是如此,但就风险而言,它们是一大步。这种类型的任何操作都要求我们启动对核心应用程序和数据的访问,以响应Internet上采取的操作,因此我们深入研究了我们的分区。尽管如此,这些用于互联网到数据中心连接的早期工具只提供了有限且易于控制的数据路径,因此没有产生很多问题……就是直接。
  
  公司不会为潜在客户和客户打开核心应用程序的每一扇门,但员工是另一回事。毕竟,谁应该运行所有这些核心应用程序呢?我们决定支持外部销售和技术人员的远程工作、协作和数据共享,一开始我们使用一个特殊的VPN门户来访问应用程序,但随着疫情的蔓延,使用我们用来改进客户体验的云托管工具变得越来越普遍。这立即造成了网络压力,需要使用软件定义广域网(SD-WAN)代理和安全访问服务边缘(SASE)等工具,使云与数据中心一样成为VPN的一部分。这样一来,网络本身就成了我们安全堤防上的一个漏洞。
  
  它做了一件显而易见的事情,那就是将“威胁边界”扩展到云。这可以通过SASE所包含的常规访问控制安全来解决。但将VPN扩展到云端也有可能意外打开一个网关,而黑客可能会利用这个网关。
  
  当一个软件组件连接到公司的VPN时,它通常被认为是可信的,但是对于云来说总是这样吗?云提供商通常将你的软件托管在私有地址空间中,这个空间不能从云外部访问。客户或远程工作人员需要访问的软件部分通过将其私有地址映射到公共地址来“暴露”。需要外部访问的云软件越多,软件暴露的次数就越多,而每次暴露都是一个潜在的安全漏洞。是的,您可以保护这些开放组件,但是假设其中一个组件意外暴露,或者假设过去可以外部访问的云组件变成了仅供内部访问的组件。您是否记得删除使其可见的地址映射?
  
  事情是这样的。云工作流通常是一个组件链,并最终跳转到公司VPN。如果这些组件中的任何一个暴露出来,黑客就可以利用这条链进入VPN,因为公司通常不会保护那些应该只有其他组件才能访问的组件。这些情况可能会留下一个无法堵住的安全漏洞,而且您在云中做得越多,内部和外部的问题就会变得越复杂。
  
  组件共享(在现代软件开发中被认为是一种很好的实践)加剧了这个问题,因为有可能一个使用组件的应用程序可能会将其公开给外部用户,而另一个应用程序仅将其视为内部用户。除非识别并适应竞争暴露,否则组件将构成持续的安全风险。具有不同公开期望的共享组件是一颗安全定时炸弹。
  
  您可能想知道为什么这些云安全挑战与数据中心已经面临的挑战不同。数据中心的容器部署已经使用私有IP地址,将应用程序内的工作流与VPN和黑客隔离开来。但是,公司越来越多地将云开发团队和工具从数据中心开发中分离出来,就像“web开发”传统上使用不同的技术和人员与主流编程一样。我们在数据中心学到的东西可能不会转移到云活动中。
  
  为了防止SD-WAN或SASE创建后门,黑客可以通过该后门进入您的VPN,请考虑以下企业建议:
  
  1.设置可以向Internet或您的VPN公开哪些云组件地址的策略,并建立一个组织作为公开更改的管理员。
  
  2.使用SASE/SD-WAN组合来保护暴露的组件,而不是单独使用SD-WAN而没有安全性,并选择可以全面支持的单一策略和产品。已经有太多的手在拨弄云了。
  
  3.如果应用程序对公开所共享的组件有不同的需求,则不要跨应用程序共享组件。如果您已经这样做了,那么让相关团队进行联合维护。
  
  4.通过云计算提供商管理工具定期审计当前暴露的地址,以确保当前暴露符合策略。
  
  云不仅仅是一个托管选项,它本身也是一个与互联网和真实网络的隐含链接,您拥有的云越多,这种网络影响就越大。基本的安全工具可以帮助保护云和VPN,但只有了解“云网络”及其含义才能防止严重的安全问题。
  
  编辑:Harris

机房360微信公众号订阅
扫一扫,订阅更多数据中心资讯

本文地址:http://www.jifang360.com/news/2025110/n8503158128.html 网友评论: 阅读次数:
版权声明:凡本站原创文章,未经授权,禁止转载,否则追究法律责任。
转载声明:凡注明来源的文章其内容和图片均为网上转载,非商业用途,如有侵权请告知,会删除。
相关评论
正在加载评论列表...
评论表单加载中...
  • 我要分享
推荐图片