在過去的15個月，我們看到云得到急劇使用，我們整體上更依賴這項技術，這一切比原計劃更快地推動更多的應用程序向云遷移。這種加速引發(fā)了幾方面的討論，但我們在這里討論的是網絡安全。

云端網絡安全中有幾種不同的分段方法，但本文將在保護訪問云的用戶與保護部署到云端的應用程序之間劃清界限。前者即保護用戶已出現了大量的投入和創(chuàng)新，是了解比較深入的問題。后者是我們要關注的。所以問題是，鑒于云端的種種發(fā)展和創(chuàng)新，網絡安全是否重要？當然，安全重要，但網絡端安全重要嗎？

我們聽說網絡安全不再重要——沒有邊界，無法信任網絡，所以防御必須放到應用程序上，云提供商負責網絡安全，市面上有容器安全解決方案。事實并非如此簡單，原因有很多：

歸根結底，網絡是共同基礎。這是每個應用程序唯一接觸的部分。

有兩個方面需要密切關注——文化和技術。先說文化：開發(fā)人員掌管一切。向云遷移將我們所做的一切向開發(fā)人員轉變：詞匯、我們的思考方式、部署和工具等。這有其道理——開發(fā)人員更接近業(yè)務。安全和可用性過去是IT術語，而現在我們需要用開發(fā)術語來表述。

尤其是安全需要改變觀念——不是NO或SLOW，而是別的東西。需要考慮適應，而不是控制。但這點更難——以迅速響應業(yè)務的名義，現在廚房里有更多的廚師，極具動態(tài)性的環(huán)境，以及更松散的控制模式。代表業(yè)務部門的開發(fā)人員應該注重基礎設施和安全。

轉向技術后，雖然網絡是共同基礎，但這個共同基礎極具動態(tài)性。對我們而言，動態(tài)意味著快速部署大量應用程序。自助服務是常態(tài)，基礎設施的采購和部署采用同樣的模式。這是迅速響應業(yè)務的本質。但傳統(tǒng)網絡安全不是為動態(tài)環(huán)境而構建的。

傳統(tǒng)網絡安全是為構建后在很長時間內通常不會改變的網絡而構建的。這意味著安全人員可以在關鍵點部署控制，相信可以在這些控制點看到所有流量。幾乎所有的安全可見性都專注于這些點。在云端，一些基礎服務并不總是經過控制點（比如DNS），動態(tài)環(huán)境意味著網絡在不斷變化。

由于網絡安全現在更難了，這是否意味著它不重要？并非如此，這只是意味著我們要改變行事方式。我們需要為網絡安全能力添加極強的可見性。不是盯著我們所在的網絡，我們需要相當于衛(wèi)星圖像和無人機的云可見性。查看動態(tài)環(huán)境并相應地部署安全控制——部署了哪些新的應用程序和基礎設施、該在何處部署安全。

那么，我們有合適的工具嗎？簡短地回答，沒有。如上所述，大多數傳統(tǒng)工具集都基于有一系列不同假設的不同現實。

同樣，網絡安全很重要，但實施需要改變。前面提到的兩個關鍵概念：適應和可見性都至關重要。適應意味著文化和工具集都需要快速適應變化，而不是控制變化�？梢娦允窍葲Q條件。不是“找到我的所有漏洞”這種可見性，而是清晰實時地了解整個環(huán)境，以便安全控制可以根據變化的速度自動適應并部署控制。換句話說，網絡安全須成為云原生。

結論是，網絡安全重要，但實施（包括文化和技術）需要適應，并變得靈活適應。因此，與開發(fā)和基礎設施一樣，安全方面也可以迅速響應業(yè)務。

原文標題：Is Network Security Relevant in the Cloud？，作者：Vishal Jain

來源：51CTO布加迪