据国防信息系统网4月16日报道,部署多云战略具有众多好处,其中最重要的是它可以改进灵活性、安全性及为各机构带来更多优势。
联邦政府致力于投资云服务,这一趋势在可预见的未来可能会继续增加。据Gartner称,到2021年,政府云支出预计平均增长17.1%。
许多致力于云迁移的机构都部署了多云环境。他们不是将所有鸡蛋放在一个篮子里,而是采取选择最佳服务的提供商,包括本地私有云和公共云以满足他们的需求。
采用多云策略有很多好处,主要有以下三个原因:
获得更好的灵活性,互操作性和可移植性
多云环境提供了极大的灵活性。您可以将不同的云提供商用于各种解决方案和服务,并可以实施公共云或私有云的任意组合。您还可以采用混合云方法,该方法结合了内部和外部解决方案。
除了更大的灵活性之外,代理商使用多个云或改变其托管策略的原因有很多。有些组织可能希望在云之间移动,以确保更好的正常运行时间并降低服务中断的风险;如果一个提供商遇到中断,他们就有一个可以依赖的备份,从而减少了生产力损失的可能性;并且不同的云提供商可以提供与该机构的主要目标很好地配对的独特优势。在这些情况下,多云策略非常有意义。
支持更好的网络安全态势
多云环境还提供安全优势。大多数云提供商,当然还有政府使用的那些提供商,都在其产品中内置了自动化安全性。正确选择提供商可以为代理商提供一定程度的安全性,从而极大减轻保护云物理环境的人力负担,但仍需要保护操作系统和应用程序堆栈。
自动化框架可用于自动化合规性和安全性策略。在评估可用解决方案时,有四种工具可以满足其对合规性和安全性的承诺:SaltStack,Ansible,Chef和Puppet。具体而言,SaltStack提供自动化,事件驱动的安全策略,允许代理商将其虚拟机保持在特定的安全状态。Ansible是一个开源自动化引擎,允许代理商轻松配置安全基础架构 Chef和Puppet是开源工具,允许组织自动化基础架构管理。这些配置工具将共同帮助您在现有服务器上安装和管理软件,同时确保您的机构合规且安全。
即使使用这些工具使得公共云在物理安全性方面做得很好,但它们并不能保护您的应用程序。因此,良好的安全性必须始终在本地开启。多云可以放大安全策略中的弱点,因此请确保这些策略非常强大,并选择能够有效支持您的工作的云合作伙伴和工具。务必执行基本的安全流程,例如持续监控数据和应用程序。无论他们声明的安全状态如何,都不要将您的所有信仰都放在您的云提供商身上。
容器和DevOps至关重要
为了获得多云环境的好处,代理商应该专注于通过使用容器和DevOps来自动化他们的开发过程。容器是一种软件技术,可促进跨云计算环境的应用程序的可重复部署和可移植性。DevOps(“开发人员”和“操作”)是一种开发人员和运营经理共同创建\构建\测试\部署和维护应用程序的方法。
两者都旨在推动自动化,灵活性和更好的安全性。因此,它们为具有多个云的代理商提供了重要的好处。
容器很重要,因为它们允许开发人员将应用程序分解为其核心组件。这使得这些应用程序具有高度可移动性。同时,像Kubernetes这样的编排管理工具可以帮助开发人员自动化容器部署和管理,从而允许他们启动和拆除应用程序。容器是多云领域的重要应用程序开发工具。
DevOps也是如此。传统的DevOps团队专注于基础架构和脚本,但这些团队有机会超越基础架构管理。作为一种替代,他们可以专注于流水线,可重复的服务堆栈,LAMP,MEAN,Java Web App,以及开发可重用的组件,这些组件可以使用经过验证的微服务跨应用程序使用。这些团队可以创建流程,使他们能够以前所未有的速度开发应用程序,并在几乎任何云环境中部署这些应用程序。
对于许多代理商来说,越来越明显的是,单一的云部署策略可能会破坏他们的策略,最终还不足以管理他们的工作负载。对他们来说,问题不在于使用哪个云提供商,而是在某些情况下应该使用哪些云提供商?答案是:最有效地满足机构的目标并支持其安全举措的任何一个。
声明:本文来自网络安全新视野,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。