云計算已經(jīng)存在了一段時間，但某些術(shù)語的正確含義仍然存在混亂。一個例子是區(qū)分云安全與網(wǎng)絡(luò)安全。

首先，讓我們看一下網(wǎng)絡(luò)安全一詞  ，以了解它的含義。然后，我們將將該術(shù)語與云安全進行比較，以了解兩者在幾個關(guān)鍵領(lǐng)域的相關(guān)性和不同之處。

什么是網(wǎng)絡(luò)安全？

網(wǎng)絡(luò)安全重點關(guān)注用于在網(wǎng)絡(luò)級別保護數(shù)據(jù)、應(yīng)用程序和資源的工具。主要重點是防止未經(jīng)授權(quán)的訪問整個網(wǎng)絡(luò)基礎(chǔ)設(shè)施的各個部分或部分之間的訪問。

當大多數(shù)人想到未經(jīng)授權(quán)的訪問時，他們傾向于想象一個人或設(shè)備在未經(jīng)授權(quán)的情況下嘗試連接到有線或無線局域網(wǎng)。防止此類未經(jīng)授權(quán)的訪問的網(wǎng)絡(luò)安全工具包括用于有線和無線網(wǎng)絡(luò)的網(wǎng)絡(luò)訪問控制和企業(yè)移動管理平臺。

另一種防止未經(jīng)授權(quán)的訪問的方法是在公司網(wǎng)絡(luò)的互聯(lián)網(wǎng)邊緣放置防火墻和入侵防御系統(tǒng) ( IPS )。這些工具可以防止不良行為者利用惡意制作的數(shù)據(jù)包中的網(wǎng)絡(luò)、服務(wù)器和應(yīng)用程序漏洞來訪問內(nèi)部資源。

其他外部攻擊方法包括電子郵件攻擊、惡意網(wǎng)站、暴力攻擊和 分布式拒絕服務(wù) 攻擊。防火墻、IPS、以網(wǎng)絡(luò)為中心的電子郵件和安全 Web 網(wǎng)關(guān)也可以處理這些問題。

網(wǎng)絡(luò)安全還為互聯(lián)網(wǎng)上的遠程用戶提供了一種安全訪問內(nèi)部數(shù)據(jù)和應(yīng)用程序的方法，同時防止其他人訪問。站點到站點和遠程訪問 VPN 都可以實現(xiàn)此目的。

最后，網(wǎng)絡(luò)層是監(jiān)控企業(yè)基礎(chǔ)設(shè)施內(nèi)惡意活動的好地方?，F(xiàn)代網(wǎng)絡(luò)檢測和響應(yīng) 系統(tǒng)使用數(shù)據(jù)包捕獲、NetFlow 和其他流式網(wǎng)絡(luò)遙測方法來確定正常網(wǎng)絡(luò)行為的基線，并在網(wǎng)絡(luò)行為的變化可能表明網(wǎng)絡(luò)違規(guī)時向安全管理員發(fā)出警報。

什么是云安全？

云安全和網(wǎng)絡(luò)安全有所不同，因為云安全一詞  比網(wǎng)絡(luò)安全更涵蓋整個企業(yè)基礎(chǔ)設(shè)施。

一般來說，當人們提到云安全時，指的是第三方服務(wù)提供商提供的 IaaS 云環(huán)境。在這種情況下，云安全不僅包括網(wǎng)絡(luò)安全工具，還包括服務(wù)器、容器、應(yīng)用程序和服務(wù)級別的安全。

云網(wǎng)絡(luò)的安全工具可能與私有企業(yè)網(wǎng)絡(luò)相同，也可能不同。在大多數(shù)情況下，IaaS 提供商將提供自己專有的網(wǎng)絡(luò)安全服務(wù)，例如防火墻、IPS 和 VPN 連接。

或者，企業(yè)可以選擇在 IaaS 云環(huán)境上部署虛擬機，該環(huán)境可以運行與在企業(yè) LAN 上運行的完全相同的安全平臺。IT 團隊可以在服務(wù)提供商的第三方云市場上找到這些第三方安全工具。

除了網(wǎng)絡(luò)之外，云安全還可以包括以下保護：

• 數(shù)據(jù)加密。
• 多因素身份驗證。
• 服務(wù)器和應(yīng)用程序惡意軟件防護軟件。
• 服務(wù)器、應(yīng)用程序、數(shù)據(jù)庫監(jiān)控、掃描和分析工具。

IT 專業(yè)人員應(yīng)將網(wǎng)絡(luò)安全視為本地術(shù)語和云計算術(shù)語。然而，網(wǎng)絡(luò)安全是整體云安全態(tài)勢的一個子集。