尽管数许多工作依然通过本地运作,但是越来越多的架构已经向公有云迁移,企业也同时为了未来更高效的运营,也加快了向云端迁移的步伐。
越来越多的云应用在通过网站、移动网络和API接口暴露到互联网,这意味着攻击面增大、企业安全风险增大,对于有多云异构服务商的组织尤为如此。公有云使用的增多带来了更多的安全隐患。因此,企业正在尝试部署云原生的补充能力,解决多云的互操作性。
▶ 选择合适的多云策略
云客户在云端有大量的工作负载用例,从各个用例中选择最合适的多云策略中获益。组织可以通过多云策略从不同云服务商中选择最好的相关能力。这样一来,云服务商能在不同领域发展自己的专长能力,吸引相关客户,将自己的市场份额提升到最大。
组织现在需要一个统一的、稳定的全生命周期平台,能够和多个云服务商完全集成,从而提供市场上最优秀的能力。
▶ 统一管控云的单一控制面板
多云环境中遇到的一大挑战是复杂性的增加,因此管理这类复杂性,并且和多个云服务商的不同运营进行成本关联。安全控制面板需要统一多云环境,建立安全可视化、合规、治理等能力,管理并解决多云的复杂性,包括跨云和全队团队中的身份和接入控制、以及数据安全性。
如果在各个位置上都用相同的安全工具,就可以把这一类产品标准化,因为工具的运作不管是在自己的数据中心,还是在多云环境都一样。
多云的有效策略之一是通过单一的控制板实现跨云环境的延展性,并且作为跨团队合作时的唯一可信操作源。安全控制面板可以将多云统一,并且缓和运营问题。在其中加上一些跨云的安全自动化能力,比如一些预部署的合规检查——包括CIS Benchmark等其他管控,这样多云环境就能很快在不需要额外专家进行安装或者运营的情况下,变得易于管理。
通过统一的安全控制面板,组织可以有效地利用多云环境的特点,在多个云服务商处运行应用,并且从各自的优势中获益。
▶ 救场的云原生安全平台
只适用于自身特定云的云原生能力并不支持多云环境。因此,一个独立的软件供应商,或者说云不可知(cloud-agnostic)的统一安全平台,可以助推多云策略,并使多云运营更加有效。
采用云不可知安全平台暂时来看是最有效的多云策略,因为云原生安全平台会提供多云的操作兼容能力,同时兼具多云可视化能力,以及横跨各个生态系统的本地上下文关联能力——而这一切都是通过一个单独的终端用户界面平台达成。
云原生有着云计算本身的运算速度,而集成的可视化、合规、治理等安全能力可以进一步了解到运行状态,比如市场效率和其他业务性能表现等。
如果一个云原生服务厂商能提供多云可是化能力以及云不可知的敏捷性,组织就可以根据不同的项目自由选择最有价值的云服务,而不需要去熟悉各种新的云原生服务。
▶ 专注于客户,而非新的云
云服务商们总是会提供一些新的服务,却反而给那些时间有限的团队很大的压力去学习这些新功能是否适合他们现有的工作流,或者如何融入到现有的工作流当中。不过,采用云原生服务作为多云战略的一部分就可以消除持续紧跟变化的云服务商环境的问题。让专注于安全和流程的云原生平台去处理那些新的云服务;这样,就能确保自身的组织可以在合规的要求下 ,安全地采用云服务商的创新能力。
云原生集成不仅仅为团队带来了更多的时间——还有能和任何云服务厂商结合的信心,从而为自身环境获得最大的价值,却没有集成问题或者瓶颈。在云原生的方案下,只要选择最合适的云堆栈运行自己的业务,让云原生服务商去运营和保障安全。
▶ 基于多云能力最佳实践的云原生战略
云原生服务商基于其集成的特性,几乎能提供所有的能力,横跨所有全堆栈、全生命周期、以及全云服务厂商。组织可以通过多云战略,优化自己的云端运营。因此,需要选择一个能支持尽可能多的云平台的云原生服务商,比如顶尖的五家云原生服务商——AWS、谷歌云、微软Azure、甲骨文云架构、以及阿里云。
在启用一个统一化的云原生服务商以后,需要关联和总结多个云服务商中所有的云端操作,并且显示在单一的显示板上;在多云中输出云原生的互操作性;规模性地保障多云工作负载和应用。这样,组织就能从多种云厂商中选择适合他们用例的最佳能力,将基于多云战略的云原生服务商作为驱动现代化业务的重要驱动力。
数世点评:
当企业越来越接受公有云的时候,就自然会开始纠结于云服务商的选择;多云就自然而然成为了集众家之长的选项。然而,多云环境意味着复杂度的上升,企业更难以把控云环境的安全性。云原生能力的出现可以很大程度解决缺乏统一管理带来的风险。安全不一定是层层防护,封堵存在安全问题;通过更好的策略和架构,让存在的安全问题数量本身减少,也是安全价值的体现。
声明:本文来自数世咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。