盘点AWS、GCP及Microsoft Azure中的网络安全服务！

新钛云服已为您服务1298天

本指南介绍了AWS、Microsoft Azure和谷歌Cloud提供的网络、基础设施、数据和应用程序安全功能，以防止网络攻击，保护基于云的资源和工作负载。

在选择公共云服务提供商时，企业面临的最大考虑是它们提供的网络安全水平，这意味着它们为保护自己的网络和服务，以及保护客户数据安全、免受入侵和其他攻击而设置的功能和能力。

三家主要的云服务提供商——amazon Web Services (AWS)、谷歌云平台(GCP)和微软azure——都非常重视安全性，原因显而易见。一个广为人知的安全漏洞最终被归咎于他们的服务，可能会吓跑无数的潜在客户，造成数百万美元的损失，并可能导致合规处罚。

以下是三大云服务提供商在网络安全的四个关键领域提供的服务。

1

网络和基础设施安全

AWS提供了一些安全功能和服务，旨在增加隐私和控制网络访问。这些包括网络防火墙，允许客户创建私有网络并控制对实例或应用程序的访问。公司可以在AWS服务的传输过程中控制加密。

还包括启用私人或专用连接的连接选项;可作为应用程序和内容交付战略的一部分应用的分布式拒绝服务缓解技术;以及自动加密AWS全球和区域网络上AWS安全设施之间的所有流量。

谷歌GCP专门为安全设计并实现了硬件，比如Titan，这是一种定制的安全芯片，GCP使用它来建立其服务器和外围设备信任的硬件根。谷歌建立自己的网络硬件来提高安全性。这一切都体现在它的数据中心设计中，其中包括多层物理和逻辑保护。

在网络方面，GCP已经设计并继续发展全球网络基础设施，以支持其云服务抵御分布式拒绝服务(DDoS)等攻击，并保护其服务和客户。2017年，该基础设施吸收了2.5 Tbps的DDoS攻击，这是迄今为止报告的最高带宽攻击。

除了其全球网络基础设施的内置功能，GCP还提供网络安全功能，客户可以选择部署。这些服务包括云负载平衡和云防护，云防护是一种网络安全服务，可以防御DDoS和应用程序攻击。

谷歌采用了一些安全措施来帮助确保传输中的数据的真实性、完整性和私密性。当数据移动到不受谷歌控制的物理边界之外时，它在一个或多个网络层上对传输中的数据进行加密和身份验证。

微软Azure运行在由微软管理和运营的数据中心中。据该公司称，这些地理上分散的数据中心符合安全与可靠性的关键行业标准。数据中心由具有多年经验的微软运营人员管理、监视和管理。

微软还对操作人员进行后台验证检查，并根据后台验证的级别限制对应用程序、系统和网络基础设施的访问。

Azure Firewall是一个托管的、基于云的网络安全服务，保护Azure虚拟网络资源。它是一个具有内置高可用性和无限制可伸缩性的全状态防火墙服务。

Azure Firewall可以解密出站流量，执行所需的安全检查，然后在将流量转发到目的地之前对其重新加密。管理员可以允许或拒绝用户访问网站类别，如赌博、社交媒体或其他。

2

身份和访问控制

AWS提