针对三大公有云平台的网络安全 不可不了解的四个关键领域

1. 网络和基础设施安全

(1) AWS

AWS云平台提供了多种安全功能和服务，旨在增强隐私和控制网络访问。其中包括允许客户创建私有网络，并控制对实例或应用程序的访问的网络防火墙。企业可以在AWS服务的传输过程中控制加密。ASP站长网

还包括启用专用或专用连接的连接选项;分布式拒绝服务缓解技术，可以作为应用程序和内容交付策略的一部分;自动加密AWS公司在全球和区域网络上安全设施之间的所有流量。

(2) Google Cloud

谷歌公司专门为安全设计并采用了安全硬件，例如定制的安全芯片Titan。谷歌云平台(Google Cloud)使用它在其服务器和外围设备中提供安全基础。谷歌公司构建自己的网络硬件以提高安全性。这一切都集中在其数据中心设计中，其中包括多层物理和逻辑保护。

在网络方面，谷歌云平台设计并持续发展全球网络基础设施，以支持其云服务抵御分布式拒绝服务(DDoS)等攻击并保护其服务和客户。2017年，谷歌云平台的基础设施遭到了2.5Tbps的DDoS攻击，这是迄今为止报告的一次最高带宽攻击。

除了其全球网络基础设施的内置功能外，谷歌云平台还提供客户可以选择部署的网络安全功能。其中包括云负载平衡和Cloud Armor，这是一种网络安全服务，可以抵御DDoS和应用程序攻击。

谷歌公司采取了多项安全措施来帮助确保传输中数据的真实性、完整性和隐私性。当数据移动到不受该公司控制的物理边界之外时，它会在一个或多个网络层对传输中的数据进行加密和认证。

(3) Microsoft Azure

Microsoft Azure在由微软公司管理和运营的数据中心中运行。微软公司表示，这些地理位置分散的数据中心符合安全性和可靠性的关键行业标准。数据中心由具有多年经验的微软公司运营人员管理、监控和管理。

微软公司还对运营人员进行背景验证检查，并根据背景验证的级别限制对应用程序、系统和网络基础设施的访问。

Azure防火墙是一种托管的、基于云计算的网络安全服务，用于保护Azure虚拟网络资源。它是一个完全有状态的防火墙即服务，具有内置的高可用性和不受限制的可扩展性。Azure防火墙可以解密出站流量，执行所需的安全检查，然后在将流量转发到目的地之前重新加密流量。管理员可以允许或拒绝用户访问网站类别，例如赌博网站和社交媒体等。

2. 身份和访问控制

(1) AWS

AWS公司提供跨AWS服务定义、实施和管理用户访问策略的功能。其中包括AWS身份和访问管理(IAM)，它允许企业定义具有跨AWS资源权限的单个用户账户，以及AWS特权帐户的多因素身份验证，其中包括基于软件和基于硬件的身份验证器的选项。AWS IAM可用于授予员工和应用程序对AWS管理控制台和AWS服务API的联合访问权限，使用现有的身份系统，例如Microsoft Active Directory或其他合作伙伴产品。

(2) Google Cloud

谷歌公司的云计算身份和访问管理提供了几种在谷歌云中管理身份和角色的方法。首先，Cloud IAM允许管理员授权谁可以对特定资源采取行动，从而提供对集中管理谷歌云平台资源的完全控制和可见性。此外，对于具有复杂组织结构、数百个工作组和许多项目的企业，Cloud IAM提供了跨整个组织的安全策略的统一视图，并提供了内置审核以简化合规性流程。

（编辑：焦作站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!