自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

《5G網(wǎng)絡(luò)云基礎(chǔ)設(shè)施安全指南》第I部分發(fā)布

作者:安全牛
安全 應(yīng)用安全 移動安全
美國國家安全局(NSA)和網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(CISA)近期發(fā)布了《5G網(wǎng)絡(luò)云基礎(chǔ)設(shè)施安全指南第I部分:防止和檢測橫向移動》(以下簡稱“指南”)。

盡管云計算將在5G網(wǎng)絡(luò)的成功落地中發(fā)揮著關(guān)鍵作用,但任何新技術(shù)的應(yīng)用都會帶來安全問題,云計算也不例外。美國國家安全局(NSA)和網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(CISA)近期發(fā)布了《5G網(wǎng)絡(luò)云基礎(chǔ)設(shè)施安全指南第I部分:防止和檢測橫向移動》(以下簡稱“指南”)。

[[436186]]

該指南圍繞零信任理念展開,主要面向參與構(gòu)建和配置5G云基礎(chǔ)設(shè)施的服務(wù)提供商和系統(tǒng)集成商,關(guān)注安全隔離網(wǎng)絡(luò)資源、數(shù)據(jù)保護以及確保云基礎(chǔ)架構(gòu)的完整性等重點問題,涉及包括云環(huán)境下的邊界加固防護、內(nèi)生安全、軟件安全、API安全等在內(nèi)的六大重點內(nèi)容:

1. 身份認證和訪問管理

企業(yè)組織無論部署任何種類的訪問控制模型,虛擬機(VM)、容器或其他產(chǎn)品,其目的都是為了能夠充分緩解5G云環(huán)境中的漏洞和橫向移動的威脅。從IAM的角度來看,統(tǒng)一身份認證、最小訪問控制權(quán)限、多因素身份驗證等基本的安全控制和實踐可以大有作為。企業(yè)組織可使用證書來實現(xiàn)傳輸層安全(mTLS)和證書鎖定,以驗證證書持有者的身份。除此之外,借助日志記錄快速識別異常行為,并及時實施自動修復(fù)功能也很重要。

2. 及時更新軟件

云環(huán)境復(fù)雜性強的原因之一是大量的軟件源,其中包括為5G云消費者提供服務(wù)的開源和專有軟件。因此,5G云供應(yīng)商實施穩(wěn)健安全的軟件開發(fā)流程至關(guān)重要,例如建立NIST的安全軟件開發(fā)框架(SSDF)以及成熟的漏洞管理程序和操作流程。該漏洞管理程序應(yīng)包含所有公開已知的漏洞(無論是否有補丁)、零日漏洞,程序還應(yīng)具備補丁管理功能。

3. 安全的5G網(wǎng)絡(luò)配置

企業(yè)組織的云安全部署可能各不相同,并且有很多層,例如虛擬私有云(VPC)、主機、容器和Pod。因此建議企業(yè)組織根據(jù)資源敏感性的區(qū)別對資源進行分組,并通過微分段限制爆炸半徑。

網(wǎng)絡(luò)配置和通信隔離是5G網(wǎng)絡(luò)環(huán)境下云安全防護的關(guān)鍵所在。由于云的多租戶性質(zhì)和軟件定義網(wǎng)絡(luò) (SDN) 的引入,需要一種新型的、可實現(xiàn)的、穩(wěn)定的安全防護方法。指南建議使用云原生功能(例如網(wǎng)絡(luò)訪問控制列表和防火墻規(guī)則)來正確限制網(wǎng)絡(luò)路徑,這對防止攻擊者在云環(huán)境中橫向移動具有關(guān)鍵意義,因為,如果攻擊者破壞了單個VPC或子網(wǎng),這可以避免它成為攻擊者在云環(huán)境中繼續(xù)攻擊其他VPC和子網(wǎng)的樞紐點。

指南的其他建議還包括,通過防火墻的的默認拒絕條款和出入站流量的訪問控制列表,以及通過使用服務(wù)網(wǎng)格來控制東西向流量。

4. 鎖定隔離網(wǎng)絡(luò)功能之間的通信

雖然5G云環(huán)境的網(wǎng)絡(luò)實施和架構(gòu)非常復(fù)雜,但還應(yīng)確保所有通信會話都經(jīng)過適當授權(quán)和加密。如開篇所述,企業(yè)組織應(yīng)積極使用微分段,以最小化環(huán)境中任何特定網(wǎng)絡(luò)分段危害的“爆炸半徑”。

5. 監(jiān)測橫向移動威脅

5G網(wǎng)絡(luò)環(huán)境下的云安全離不開適當?shù)谋O(jiān)控、檢測、警報和補救措施,涉及監(jiān)控用戶行為異常和可疑網(wǎng)絡(luò)流量行為等活動,例如與已知錯誤的外部地址通信。

6. 引入AI等新型技術(shù)

復(fù)雜且動態(tài)的5G云環(huán)境需要使用增強的技術(shù)和功能來進行安全防護,以適應(yīng)5G活動和遙測的規(guī)模,例如AI技術(shù)等。在許多復(fù)雜的云原生環(huán)境中,安全團隊根本無法跟上活動的范圍或規(guī)模。通過使用CSP和第三方功能,安全團隊可憑借自動化技術(shù)來速識別和限制惡意活動。自動化是實施零信任架構(gòu)的關(guān)鍵支柱,5G云安全也是如此。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章,轉(zhuǎn)載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權(quán)】

戳這里,看該作者更多好文

 

責任編輯:趙寧寧 來源: 51CTO專欄
5G網(wǎng)絡(luò)安全零信任
相關(guān)推薦

2022-02-13 23:24:37

5G網(wǎng)絡(luò)安全美國

2019-09-27 15:48:32

網(wǎng)絡(luò)5G無線基礎(chǔ)設(shè)施

2022-03-24 11:32:31

5GIAB5G 基礎(chǔ)設(shè)施

2020-07-29 10:43:53

5G網(wǎng)絡(luò)技術(shù)

2022-03-30 14:44:21

5G基礎(chǔ)設(shè)施技術(shù)

2021-08-16 11:51:26

安全風險5G電信公司

2019-02-13 16:31:26

5G網(wǎng)絡(luò)基礎(chǔ)設(shè)施

2021-09-07 14:29:20

5G設(shè)備通信

2021-02-05 22:40:39

5G網(wǎng)絡(luò)安全網(wǎng)絡(luò)風險

2021-01-12 08:00:00

5G物聯(lián)網(wǎng)網(wǎng)絡(luò)

2021-10-26 11:33:28

5G 5G網(wǎng)絡(luò)5G商用

2022-01-25 10:08:21

5G物聯(lián)網(wǎng)智慧城市

2023-03-06 14:17:32

5G5G基礎(chǔ)設(shè)施

2021-08-09 14:54:41

5G 5G網(wǎng)絡(luò)5G商用

2021-08-10 11:25:35

5G網(wǎng)絡(luò)基礎(chǔ)設(shè)施

2020-05-25 17:58:29

5G物聯(lián)網(wǎng)新基建

2021-08-09 17:15:00

5G網(wǎng)絡(luò)Gartner

2020-07-01 15:53:40

GSMA5G5G網(wǎng)絡(luò)新指南

2020-05-25 15:32:27

發(fā)改委物聯(lián)網(wǎng)5G

2022-12-15 10:37:07

點贊
收藏

51CTO技術(shù)棧公眾號