资讯专栏INFORMATION COLUMN

如何构建安全的企业混合云

MarvinZhang / 911人阅读

摘要:几年前,行业预测分析人员表示,一旦企业决定了他们的云计算战略,他们将会首先构建私有云,并在以后根据需要添加公共云服务。如果要在本地实施容器或作为云计算部署的一部分实施容器,则需要确保其工作负载是安全的。

几年前,行业预测分析人员表示,一旦企业决定了他们的云计算IT战略,他们将会首先构建私有云,并在以后根据需要添加公共云服务。但这种事情并没有发生。事实证明,采用云计算可以尽快让组织的董事会分配资金和预算。这种趋势只是加快了采用速度。调研机构Gartner Research公司预测,到2020年,90%的组织将采用混合基础设施管理功能。

但是,任何颠覆性趋势都伴随着其他因素。随着这种向混合部署的大规模转变,面向安全威胁的大门将会更加开放。

使用统一安全工具的少数安全专业人员

最近对250位混合云安全行业领导者的一项研究发现,只有30%的专业人士使用跨内部部署和云端的统一安全工具。由于AWS和Azure公司在企业用户的云采用方面处于领先地位,许多其他大型企业也紧随其后。

那么IT经理如何对他们的环境做好充分准备和监控,以确保向混合云的迁移尽可能干净、高效,以便组织可以利用内部部署资产和无限的云计算可扩展性?

网络智能软件提供商Cavirin公司副总裁David Ginsburg为此撰写了行业文章,为人们提供了构建安全混合环境的10个关键标准:

数据点1:灵活性

易于实施,能够跨越多个工作负载环境(如IaaS、PaaS、Office、虚拟机、容器、以及未来的功能即服务),提供单一视图,这对于中型企业和企业组织来说是不可或缺的。在理想情况下,如果最初部署在本地,则将相同的工具和应用程序扩展到云中。这意味着平台架构从一开始就构思成为一种混合环境,其灵活性还包括从云服务提供商的市场安装的便利性。

数据点2:可扩展性

DevOps友好的开放式应用程序编程接口(API)为外部数据源和项目开放平台,例如身份和访问管理、可插拔身份验证模块(PAM)、安全信息和事件管理、用户和实体行为分析、日志记录、威胁情报,以及帮助控制台。这种开箱即用的云计算和API互操作性对于适应业务关键型应用程序至关重要。API还可以集成到组织的持续集成和部署(CI/CD)流程及其DevOps工具中。这当然涉及包含图像/容器运行时和编排的生命周期容器支持。

数据点3:响应能力

随着当今的安全威胁迅速增加,最小化实施所需的时间和基线时间,以及快速识别姿势的任何变化,已变得至关重要。这需要基于微服务的弹性扩展架构和无代理架构,能够很好地适应容器和基于功能的工作负载,并消除影响中央处理单元、内存和I/O负载的过度膨胀。

数据点4:深度发现

必须自动识别现有和新工作负载以及跨多个云计算服务提供商对现有工作负载的更改,然后按功能适当地对这些进行分组。这一发现应该是一个简单的过程,利用现有的AuthN和AuthZ(开放授权)策略,以避免每次都必须创建特殊的身份访问管理策略。

数据点5:广义策略库

该平台必须支持广泛的基准、框架、指南以及基于工作负载类型创建自定义策略。这些策略应自动应用于现有工作负载和新的工作负载。其覆盖范围广泛,其中还涉及操作系统、虚拟化和云计算服务提供商。功能可能包括操作系统强化、漏洞和补丁管理、配置管理、白名单和系统监控。

数据点6:跨基础设施的实时风险评分

组织一旦发现资产并应用政策,就必须对资产进行评分。这可以是基础设施的不同切片(例如位置、子网、部门),跨环境(云计算和内部部署数据中心)的工作负载类型,或应用程序(例如PCI和Web)。评分必须优先考虑,历史可用,与第三方自动化工具集成或与现有用户界面(UI)集成,最重要的是相关性。例如,组织运行具有10个本地Red Hat Enterprise Linux服务器的Web服务器农场,并开始转换到云端。在迁移过程中,微软Azure上有五个Web服务器,内部有五个Web服务器。如果跟踪支付卡行业(PCI)合规性,该工具必须在两个环境中生成标准化视图。

数据点7:支持容器(Docker)

容器(Docker)技术引起了许多企业采用者的关注。如果要在本地实施容器或作为云计算部署的一部分实施容器,则需要确保其工作负载是安全的。而且,如果组织从注册表中引入图像,则需要确保这些图像没有损坏。数据点6中描述的许多相同功能也适用于此处,例如硬化、扫描和白名单。查看容器支持的一种方法是在生命周期中,包括图像扫描、容器运行时监视、业务流程层的安全性。

数据点8:云安全态势

工作负载保护与保护云计算一样重要。这包括主要云计算提供商提供的各种服务,例如存储、身份、负载平衡、计算和媒介。该体系结构必须支持实时监视和评估这些服务,然后,最重要的是,查看这些服务的安全性如何与关键工作负载的安全性相关联。它必须关联评分,然后为首席信息安全官和团队提供统一评分,以反映跨工作负载和云端的真正混合安全状态。

数据点9:云计算敏捷定价

反映云计算和存储定价模型,采用具有灵活性满足不断变化需求的定价模型非常重要。这可能涉及软件即服务(SaaS)产品或将平台的后端连接到云计算服务提供商的计费引擎,并具有按分钟收费的能力。或者定价可能是抽象的,但仍然敏捷,更接近承诺和突发工作负载的概念。在任何一种情况下,这都与现有的静态定价背道而驰。

数据点10:预测分析

预测分析允许平台“预测”变化的结果。对于配置和操作系统的“假设”分析在当今不断变化的环境中至关重要。它能够通过API从第三方引入数据,以创建更加相关的视图。一些客户将其描述为“虚拟白板”。

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/6458.html

相关文章

  • 企业数字化转型需要“混合”定制战略

    摘要:英特尔创新的总结了数字化变革的个要素,混合云虚拟化网络面向未来的存储分析和数据战略及多层安全性。各地的企业纷纷采用混合云加快业务创新和数据中心转型。2018年6月28日,在北京金隅喜来登,英特尔、联想以及企业用户围绕’变数字势能为企业动能这一主题展开演讲和讨论。与会嘉宾一起探讨了如何通过基于至强可扩展平台的丰富产品技术组合为各行业用户提供一个完善的混合云解决方案,来解决企业用户传统业务和互联...

    cppowboy 评论0 收藏0
  • 一年,中国计算有哪些新亮点和变化?

    摘要:通过新鲜出炉的调研数据让我们一起来看看年中国市场云计算有哪些新的亮点和变化云计算持续增长,云原生成主要驱动力云依旧是企业级用户年的第一战略重点。调查显示图,目前中国企业将通过企业级一致性混合多云布局工业互联网作为战略重点。云计算从最初的概念到如今的广泛落地,企业上云之路在逐渐丰富的同时,对于云的需求也在逐渐发生变化就IT现代化,相对于早期的云敏态和传统架构稳态,如今企业用户面临更多的是如何打...

    Tecode 评论0 收藏0
  • 基于双态IT架构混合助力企业数字化转型之路

    摘要:打造满足未来稳态敏态业务的双态架构分析机构预测,年全球的都是由数字化来驱动。单奖定介绍说,在解决敏态稳态同时落地的需求,联想不仅提供支持双态的混合云架构,还能帮助企业实现数据的价值。今天,越来越多的企业认识到,在企业数字化转型的道路上,IT基础设施是必不可少的重要支撑。随着企业数字化转型脚步加快,IT基础设施也正在发生重要变革,混合云、网络虚拟化、安全等成为这轮变革的关键词。作为对市场最新变...

    Cruise_Chan 评论0 收藏0
  • 孔明说天有不测风,我说无灾备不上

    摘要:题记三国时赤壁鏖战,孔明说,天有不测风云,欲破曹公,宜用火攻,万事俱备,只欠东风。现在公共云混战,我想说,无灾备不上云,保护数据,未雨绸缪,带了雨伞,还需雨衣。题记:三国时赤壁鏖战,孔明说,天有不测风云,欲破曹公,宜用火攻,万事俱备,只欠东风。现在公共云混战,我想说,无灾备不上云,保护数据,未雨绸缪,带了雨伞,还需雨衣。未雨绸缪,到底是带雨伞还是雨衣呢?时代在变,人的追求也在变。随着公共云对...

    stormgens 评论0 收藏0
  • 一招鲜吃遍天,做好混合,这招管用

    摘要:俗语有一招鲜,吃遍天。其中,的企业正在实施多云战略,的企业采用混合云战略,将公有云和私有云集成在一起。随着混合云的五个一体化由戴尔易安信在戴尔科技峰会上对外发布,其混合云的新利器也正式登台亮相了。俗语有一招鲜,吃遍天。说的是行走江湖须得有一技之长,方能到处谋生,不会饿了肚子。时过境迁,这句话放在今天依然有效。随着IT环境正向混合云以及多云迈进,这一过程有没有一招鲜的方法呢?让客户省时省力又省...

    iOS122 评论0 收藏0

发表评论

0条评论

最新活动
阅读需要支付1元查看
<