这意味着需要采用新的方法和最佳实践来确保跨不同环境的数据安全性。即使企业采用传统流程(如安全修补程序和更新)的处理方式也需要重新审视。正如Red Hat公司首席架构师Matt Smith最近指出的那样,对于希望在混合时代明智地处理更新的企业来说,自动化起着关键作用。
混合架构中的每种类型的环境(甚至每个潜在的提供者)都有不同的安全考虑和风险。没有统一的混合云安全方法,因为企业不再使用统一的基础设施。
“IT领导者应该知道,他们有不同的安全需求,取决于工作负载是什么,以及它所处的环境。”Flexential公司首席产品官Michael Fuhrman说,“而采用一种‘一刀切’的策略对于妥善保护企业的工作量不会有效。”
这本质上是一种成本效益的折衷,将再次伴随着任何重大的IT变化。
以下是瞻博网络公司全球安全战略总监Laurence Pitt列举的一个简单例子。“混合云所提供的规模和灵活性意味着用户可以访问多个环境,但这也会为部门带来在IaaS上形成‘影子IT’服务器的风险,而这些服务器对于企业IT来说是不可见或无法管理的安全策略。”他解释说。
将企业整体安全策略与混合云策略保持一致时,请将这些考虑放在首位。
3.思考新的工具、流程和政策
简而言之,企业采用混合云模式需要新的安全工具和实践,不应该抛弃其整个安全策略,但需要重新修改它。
Goyal说:“组织需要接受新的工具、策略和思维方式,以实现内部部署和云端的所有基础设施投资的健康安全态势。”
例如,在混合部署时代,各种基础设施的统一管理和资源共享成为关键,Red Hat公司技术传教士Gordon Haff写道,“即使某个组织尚未使用公共云资源,它们可能已经在运行多种基础设施平台(如虚拟化)的意义上是混合的,混合云管理可以帮助将这些统一在一个管理界面下。”他指出,“统一管理还可以为IT部门提供分布在不同地理位置的虚拟化资源的统一视图,以便进行分配、容量规划和计费。”
也许企业已经在调整其安全流程以适应DevOps的工作方式,而在开发过程的早期就开始关注安全:它通常被称为DevSecOps。
而越来越多的混合云采用,以及容器和微服务等相关趋势,是人们对DevSecOps兴趣日益增长的关键原因。 这是DevOps文化的逻辑演进,因为IT领导者意识到在持续交付和持续集成以及日益分布的环境和体系结构的时代,需要新的安全方法。 (责任编辑:admin) |