使用DevOps,开发速度比以往任何时候都快。因此,当您将业务迁移到云时,一切都是安全的行业专家已经研究了如何在不留下大量安全漏洞的情况下保留所有内容。
为了使公司在未来几年蓬勃发展,企业可以在云计算的基础上发展。自公共云开始于2002年以来,亚马逊网络服务(AWS)已成为企业的主要增长领域。
研究公司Gartner预测,到2022年,全球云计算服务市场将在整个IT服务中增长和增长近三倍。云计算服务无疑阻碍了各个行业的发展,越来越多的公司正在采用云优先战略。
今天的数字化转型正在推动业务增长,云计算加速了这种转变,以简化流程并促进团队协作。云计算的作用包括:
将昂贵的硬件替换为按需计算能力,以便开发和执行应用程序,并降低相关的管理和运营成本。
您可以快速扩展应用程序和本机微服务,而无需锁定特定的硬件配置。
简化您的IT管理选项,同时提高内部IT基础架构的可靠性。
然而,与其他创新创新一样,云迁移可以带来影响人们如何安全地发展业务的变化。
了解云原生架构和新安全问题的影响
企业必须首先了解云计算对其DevOps和安全环境的影响。云计算架构如何改变业务有两个主要影响和相互依赖关系。基于新架构的技术催化剂和业务流程挑战如何在基础架构中得到回应。
云技术面临挑战
云计算是一种技术性的游戏改变者。现有的安全问题会影响云中出现的新安全概念,因此需要进行权衡。此外,云计算还需要扩展您的业务,并为您的运营团队提供更多专业知识。
解决CTO和首席安全官以及内部团队之前必须面对的许多挑战。构建,维护和保护计算资源的物理设施不再是成功开发的关键。例如,迁移到云后,您不必担心备份是在本地还是在外部。但是,云计算存在一些重要的安全问题,例如容器安全性和不断发展的管理员IT专业知识。
新环境需要更多地依赖API。但是,现有的解决方案并非旨在处理API级漏洞,随着API的发展,网络攻击变得更加复杂。企业需要管理和交付复杂的数据结构,运行应用程序逻辑,并提供容器间流量以协调Web应用程序的操作。还有几种类型的API。面向用户的API提供浏览器中显示的信息,East-West Traffic API将应用程序与微服务连接,服务API支持监视,警报和应用程序管理。让它变得聪明。还有一个完整的第三方生态系统,通过API完全提供数据服务。例如,移动应用或网站现在可以以合理的成本订阅API,以向应用提供天气或交通信息。API是现代架构的基础,可以渗透处理最敏感数据的应用程序。但是,API使用不同的语言或协议,这使得监视变得困难。这就是为什么API优化安全性对于仔细监视,标记,确定优先级并解决内部API和传入数据的问题非常重要。
新架构面临的另一个主要挑战是它对容器和微服务的依赖。像Kubernetes这样的微服务管理系统简化了迁移。您可以在私有云和公共云(如Google,Azure或Amazon)中使用它。然而,这些系统有其自己的安全概念。例如,即使解决方案安装在企业的入口控制器上,它也应该能够跟上自动调整的流量和云计算规模。但没有人愿意牺牲安全速度。
此外,云计算的灵活性意味着可能难以管理对基础架构的访问,并且您可以控制对云计算管理的访问。保护访问点并限制共享凭据不受限制非常重要。我们建议不要为root帐户创建访问密钥,而是建立可靠的基于角色的访问控制(RBAC)。
最后,采用者对安全工具和最佳实践的关注不够。许多新技术的出现使这一新计算前沿的保护变得复杂化。快速采用的问题是这些新技术,基础设施,更多工具和第三方不是现有课程的一部分,很少有人了解大局或细节。
适用于云计算的新DevOps
除了技术创新之外,云计算还与业务流程中的主要变化和挑战密切相关。
云计算与某些DevOps流程的加速开发有关。要真正解决云中的安全问题,您需要解决安全性如何与现有DevOps工作流集成的问题。
快速开发周期意味着提前预测,引入和测试生产要求。您需要在采购过程中保留从实际服务器部署到基本订单的所有内容。所以DevOps是一个自然的合并。
云计算的灵活性是不可预测的服务器负载和架构,最终用户以及持续集成(CI)/持续交付(CD)变量背后的驱动力。如果没有内部部署和公共云架构的不可避免的后果,很难想象持续集成(CI)/持续交付(CD)的速度。然而,这些快速持续集成(CI)/持续交付(CD)流程正在改变业务预期并加剧市场交付竞争。
更快的开发周期对业务的技术影响不容忽视。该公司知道,保险公司可以提供数据保护网络保险,并找到有助于量化违规风险和安全保护质量的答案。相信监管讨论将影响技术采购和地理位置。即使公司在开源社区投入数十亿美元的研发成本,安全责任和影响问题依然存在。为此,公司团队必须优先考虑组织内的安全性和最佳实践。 DevOps团队可以抵制这些变化,因为他们需要获得新技能来安全有效地管理DevOps和持续交付(CI)/持续交付(CD)流程。但是,公司的整体安全和健康取决于所有了解其在安全意识和维护方面的作用的人。
为了与快速连续集成(CI)/持续交付(CD)工作流中的业务和技术创新保持一致,必须为云计算量身定制安全性。它们不仅必须部署在新技术架构的关键领域,还必须与新的业务实践相结合。安全性需要像云计算本身一样灵活,响应迅速且功能强大。
谁应该负责云计算安全?
对云的最明显变化是外包。企业物理硬件和数据基础架构不再适用。当数据通过基础架构即服务(IaaS)或平台即服务(PaaS)时,谁应该负责安全性?
与云计算提供商合作的公司可以将两者之间的安全责任分开。业务团队需要了解他们负责的整体解决方案和保护最佳实践。
总体而言,云计算提供的性能和灵活性可加快开发周期,因此新的更改不会影响安全性。这就是开发周期包括安全基础架构和最佳实践的重要性的原因。
例如,公司不知道要关注哪个基础架构层,这可能导致数据泄露等事件。根据Verizon的2019年数据泄露报告,内部员工的错误占所有数据泄露的34%。这些违规行为给公司带来了严重的财务损失和声誉损失,小企业无法承受这些损失并破产。
技术解决方案还可帮助您了解DevOps工作流程的紧迫性,并将安全测试和解决方案集成到您的工具链和工作流程中。但是,这些工具和解决方案最终依赖于DevOps中的安全措施,而不是单独的安全团队。
云计算提供商的安全和客户责任
与公共云提供商合作的一个主要好处是,他们专注于安全性和合规性。云计算提供商在保护云计算环境方面投入巨资,比内部部署环境更安全。公共云提供商运营和管理服务器位置,硬件本身,主机操作系统和虚拟化层的物理访问安全性。或者简单地说,它提供了服务于企业业务的基础设施。
DevOps团队保护企业数据,操作系统,应用程序逻辑和端点。与云计算提供商共享安全职责可以减轻管理负担,但作为持续集成(CI)/持续交付(CD)流程的一部分执行持续维护非常重要,而不是仅仅依赖于云计算提供商。此外,使用开源组件的开发人员必须维护这些资源以避免漏洞。这可以通过运营发现识别和跟踪所有开源组件来完成。为了提供针对不同组织的特定需求而定制的服务,云计算提供商已经实施了多种云计算模型,包括软件即服务(SaaS),平台即服务(PaaS)和基础架构即服务(IaaS)。它提供了。该模型包括各种级别的数字解决方案及其安全性。
根据云计算标准客户委员会(CSCC),当用户从SaaS迁移到PaaS再到IaaS时,他们往往更负责任。
使用SaaS模型的团队很少参与安全性,因为他们使用预先设计的服务,但云计算提供商处理所有技术方面。这意味着您可以依靠提供商来管理您的基础架构,软件堆栈和大多数相关的应用程序逻辑。
对于安全所有权和责任,企业团队应审查其首选云计算服务提供商的服务级别协议。清楚地了解团队的安全责任使您可以将时间集中在保护组件上,并允许云提供商处理其余组件。此策略的一个很好的例子是AWS的共享责任模型。清楚地记录您在AWS基础架构中对数据,API和软件堆栈的责任。
我应该在云迁移安全解决方案中注意什么?
依靠云计算提供商进行监控和保护是企业安全的一大挑战。以AWS为例。 AWS是最早的IaaS供应商之一,为用户奠定了基础,并在客户培训上投入了大量资源。 AWS会强制执行该服务。他们采取了惊人的措施来确保他们提供的物理设施和技术安全。因此,企业通常不太关心网络安全,服务器,路由器和其他问题。但是,AWS也熟悉应用程序所有者负责的其他组件。
AWS负责系统管理,解释云计算安全的共同责任。但是,应用程序中的数据,与用户关联的安全性以及企业如何采用该应用程序不在管辖范围内。试图确保这可能意味着公司过度扩张或阻碍其进展。
上海IT外包服务网 链接:http://www.linemore.com
中文
电话咨询
微信咨询
公众号
