<object id="sixug"></object>
<code id="sixug"><em id="sixug"></em></code>
        1. <pre id="sixug"></pre>
        2. 新聞中心
          當前位置:網站首頁 > 新聞中心  
          《5G網絡云基礎設施安全指南》第I部分發布
          作者 飛帆網絡   信息來源:www.caidiyuan.com   點擊數   返回
          盡管云計算將在5G網絡的成功落地中發揮著關鍵作用,但任何新技術的應用都會帶來安全問題,云計算也不例外。美國國家安全局(NSA)和網絡安全與基礎設施安全局(CISA)近期發布了《5G網絡云基礎設施安全指南第I部分:防止和檢測橫向移動》(以下簡稱“指南”)。 該指南圍繞零信任理念展開,主要面向參與構建和配置5G云基礎設施的服務提供商和系統集成商,關注安全隔離網絡資源、數據保護以及確保云基礎架構的完整性等重點問題,涉及包括云環境下的邊界加固防護、內生安全、軟件安全、API安全等在內的六大重點內容: 1. 身份認證和訪問管理 企業組織無論部署任何種類的訪問控制模型,虛擬機(VM)、容器或其他產品,其目的都是為了能夠充分緩解5G云環境中的漏洞和橫向移動的威脅。從IAM的角度來看,統一身份認證、最小訪問控制權限、多因素身份驗證等基本的安全控制和實踐可以大有作為。企業組織可使用證書來實現傳輸層安全(mTLS)和證書鎖定,以驗證證書持有者的身份。除此之外,借助日志記錄快速識別異常行為,并及時實施自動修復功能也很重要。 2. 及時更新軟件 云環境復雜性強的原因之一是大量的軟件源,其中包括為5G云消費者提供服務的開源和專有軟件。因此,5G云供應商實施穩健安全的軟件開發流程至關重要,例如建立NIST的安全軟件開發框架(SSDF)以及成熟的漏洞管理程序和操作流程。該漏洞管理程序應包含所有公開已知的漏洞(無論是否有補丁)、零日漏洞,程序還應具備補丁管理功能。 3. 安全的5G網絡配置 企業組織的云安全部署可能各不相同,并且有很多層,例如虛擬私有云(VPC)、主機、容器和Pod。因此建議企業組織根據資源敏感性的區別對資源進行分組,并通過微分段限制爆炸半徑。 網絡配置和通信隔離是5G網絡環境下云安全防護的關鍵所在。由于云的多租戶性質和軟件定義網絡 (SDN) 的引入,需要一種新型的、可實現的、穩定的安全防護方法。指南建議使用云原生功能(例如網絡訪問控制列表和防火墻規則)來正確限制網絡路徑,這對防止攻擊者在云環境中橫向移動具有關鍵意義,因為,如果攻擊者破壞了單個VPC或子網,這可以避免它成為攻擊者在云環境中繼續攻擊其他VPC和子網的樞紐點。 指南的其他建議還包括,通過防火墻的的默認拒絕條款和出入站流量的訪問控制列表,以及通過使用服務網格來控制東西向流量。 4. 鎖定隔離網絡功能之間的通信 雖然5G云環境的網絡實施和架構非常復雜,但還應確保所有通信會話都經過適當授權和加密。如開篇所述,企業組織應積極使用微分段,以最小化環境中任何特定網絡分段危害的“爆炸半徑”。 5. 監測橫向移動威脅 5G網絡環境下的云安全離不開適當的監控、檢測、警報和補救措施,涉及監控用戶行為異常和可疑網絡流量行為等活動,例如與已知錯誤的外部地址通信。 6. 引入AI等新型技術 復雜且動態的5G云環境需要使用增強的技術和功能來進行安全防護,以適應5G活動和遙測的規模,例如AI技術等。在許多復雜的云原生環境中,安全團隊根本無法跟上活動的范圍或規模。通過使用CSP和第三方功能,安全團隊可憑借自動化技術來速識別和限制惡意活動。自動化是實施零信任架構的關鍵支柱,5G云安全也是如此。 來源:51CTO
          網頁設計 | 網站建設 | 網絡公司 | 網站建設 | 關鍵詞優化 | 網頁制作 | 網絡推廣 | 舊版官網 | 關于我們 | 企業郵箱
          傳真:0533-8952199   服務熱線:0533-8817799(周一至周五 9:00-18:00)   公司網址:http://www.caidiyuan.com
          Copyright © 2013-2021 『飛帆軟件』 all Rights Reserved.   公司總部:山東省淄博市臨淄區臨淄古玩城334號

          魯ICP備20002476號-1

          魯公網安備 37030502000182號

          中文字幕乱码成人高清在线,学生在教室里强奷美女班主任,边摸边吃奶边做激情叫床视频