云原生安全性如何保護(hù)無形資產(chǎn)

傳統(tǒng)上，企業(yè)擁有許多服務(wù)器和資源。如今正在朝著更簡單的現(xiàn)實(shí)邁進(jìn)。開發(fā)人員將其工作重點(diǎn)放在部署業(yè)務(wù)邏輯所需的內(nèi)容上，而無論其部署在何處。這就是企業(yè)在不使用服務(wù)器以及不增加IT開銷的復(fù)雜管理的情況下遷移到云平臺具有吸引力的原因。

如果企業(yè)能夠在沒有硬件、補(bǔ)丁程序管理、存儲容量等情況下推廣其產(chǎn)品，并且能夠以更經(jīng)濟(jì)、更快的速度完成這些任務(wù)，那將是一場偉大的勝利。

范式變化

2012年是IT行業(yè)發(fā)展的黃金時(shí)代，管理員主導(dǎo)了IT世界，開發(fā)人員也加入了這一行列。從那時(shí)到2016年，人們已經(jīng)進(jìn)入了云計(jì)算時(shí)代，而開發(fā)人員成為主導(dǎo)者。

多年來，IT部門一直在引導(dǎo)或?qū)崿F(xiàn)組織內(nèi)部的創(chuàng)新。開發(fā)人員的創(chuàng)新路徑僅限于他們控制的領(lǐng)域，即應(yīng)用層。除此之外的一切都是IT部門的職責(zé)。這其中包括托管、負(fù)載平衡、數(shù)據(jù)庫管理以及是否采用虛擬化或高級網(wǎng)絡(luò)技術(shù)。

隨著網(wǎng)絡(luò)功能虛擬化(NFV)和云計(jì)算的出現(xiàn)，這種情況發(fā)生了變化。開發(fā)人員將在2020年掌握自己的命運(yùn)，從而推動其組織走向創(chuàng)新。不僅由于采用虛擬化和云計(jì)算，而且由于開發(fā)人員在自己的電腦上設(shè)置完整應(yīng)用程序堆棧的相對簡單性，實(shí)現(xiàn)這些都是可能的。

在許多企業(yè)中，首席技術(shù)官的重點(diǎn)已經(jīng)從基礎(chǔ)設(shè)施導(dǎo)向轉(zhuǎn)移到了應(yīng)用程序?qū)?。開發(fā)人員是這些組織的新生代，它們是增加企業(yè)利潤的關(guān)鍵。

云原生將帶來什么

關(guān)于云原生效率的問題有很多。無論是將部署時(shí)間減少300%還是只減少30%，實(shí)際上都將節(jié)省大量的時(shí)間。實(shí)際上，新的應(yīng)用程序是作為微服務(wù)開發(fā)的，或者至少是作為容器開發(fā)的，只是因?yàn)樗鼈冞\(yùn)行更快。

這種新方法使開發(fā)人員能夠投資于可擴(kuò)展的解決方案，而無需使企業(yè)不必要地預(yù)先分配大量資金。使用適當(dāng)數(shù)量的資源來提供好服務(wù)、應(yīng)用程序和基礎(chǔ)設(shè)施都可以快速擴(kuò)展或縮減。

季節(jié)性或峰值導(dǎo)向的業(yè)務(wù)從遷移到云原生架構(gòu)中獲得了很多好處。用戶還可以從遷移中獲益，因?yàn)樗麄兛梢垣@得盡可能最好的服務(wù)，而無需停機(jī)。

展望未來

這種向更廣泛地使用云原生架構(gòu)的趨勢將隨著時(shí)間的推移而不斷增長。

到2025年，虛擬機(jī)和裸機(jī)將與當(dāng)今的大型機(jī)和令牌環(huán)網(wǎng)一樣過時(shí)。實(shí)際上，大多數(shù)中大型企業(yè)已經(jīng)在進(jìn)行某種從虛擬機(jī)到容器的遷移項(xiàng)目。許多開發(fā)人員無需再啟動虛擬機(jī)，因?yàn)樗麄兛梢允褂萌萜髟谄潆娔X上運(yùn)行整個(gè)應(yīng)用程序堆棧。完成之后，他們只需將其提升并轉(zhuǎn)移到暫存和生產(chǎn)環(huán)境中即可。

此外，內(nèi)部部署和云計(jì)算環(huán)境正在成為一個(gè)單一的實(shí)體，而不是兩個(gè)獨(dú)立的基礎(chǔ)設(shè)施。人們過去認(rèn)為，可以將運(yùn)行在數(shù)據(jù)中心的工作負(fù)載都轉(zhuǎn)移到云平臺，這是出于經(jīng)濟(jì)原因。然而如今，大多數(shù)部署正在變成混合部署。企業(yè)正在選擇保留一些內(nèi)部部署負(fù)載(主要是不能輕易移動到云平臺的遺留應(yīng)用程序)。IT管理員開始考慮將云平臺中的部署作為內(nèi)部部署數(shù)據(jù)中心的擴(kuò)展，而不是需要管理的單獨(dú)網(wǎng)絡(luò)。

這種趨勢很可能會持續(xù)下去，這使得了解有關(guān)如何保護(hù)混合網(wǎng)絡(luò)環(huán)境不斷變化的期望變得更加重要。云原生環(huán)境的變化速度比內(nèi)部部署的速度快得多，可在幾毫秒內(nèi)啟動代碼。

大多數(shù)傳統(tǒng)解決方案并不是為應(yīng)對短暫的網(wǎng)絡(luò)和計(jì)算實(shí)體而創(chuàng)建的，而瞬態(tài)網(wǎng)絡(luò)和計(jì)算實(shí)體在幾秒鐘之內(nèi)就可能波動。那么，在瞬息萬變的環(huán)境中，進(jìn)行面向未來的風(fēng)險(xiǎn)管理的好方法是什么?沒有唯一的答案，但是一般而言，建議企業(yè)考慮長遠(yuǎn)，探索適合自己的方法，然后通過一年、三年和五年來研究每個(gè)選項(xiàng)。

云原生安全

考慮安全性的未來時(shí)，基本原理保持不變，威脅建模概念保持不變。但是要考慮許多安全問題，其中包括策略、權(quán)限和授權(quán)。隨著網(wǎng)絡(luò)的融合，安全工具也隨之發(fā)展。展望未來，只有能夠提供真正的單一控制面板來控制企業(yè)數(shù)字資產(chǎn)的解決方案才會對安全性產(chǎn)生真正的影響。

在尋找有助于將安全性應(yīng)用于云原生架構(gòu)的解決方案時(shí)，需要提出以下問題：

可以提高云服務(wù)的可見性嗎?應(yīng)用程序可以部署在多個(gè)云計(jì)算實(shí)例上，也可以部署在不同站點(diǎn)甚至不同區(qū)域的服務(wù)器上，這使得定義明確的安全邊界變得更加困難。正確的工具可以幫助企業(yè)了解云計(jì)算資源的范圍和布局，尤其是當(dāng)自動發(fā)現(xiàn)云計(jì)算部署上的應(yīng)用程序并映射它們之間的數(shù)據(jù)流時(shí)，可以輕松了解企業(yè)在云中運(yùn)行的應(yīng)用程序以及它們之間的交互方式。

可以實(shí)現(xiàn)多個(gè)環(huán)境的單一視圖嗎?用于應(yīng)用安全性的工具需要進(jìn)行調(diào)整，以能夠跨內(nèi)部部署和多云組織控制混合網(wǎng)絡(luò)。例如，如果企業(yè)的架構(gòu)要求將策略部署到邊緣，那么它如何管理融合?許多網(wǎng)絡(luò)解決方案幾乎不了解第7層處理級別，更不用說容器了。

可以在這些環(huán)境中設(shè)置和維護(hù)策略嗎?考慮解決方案如何解決網(wǎng)絡(luò)策略并從技術(shù)和程序角度理解潛在的挑戰(zhàn)。確保云原生架構(gòu)內(nèi)或應(yīng)用程序與外部網(wǎng)絡(luò)之間的應(yīng)用程序流量安全是一個(gè)良好的開始，但是在云平臺中，有必要實(shí)施微分段，以便企業(yè)可以在應(yīng)用程序級別定義策略。通過定義允許哪些應(yīng)用程序進(jìn)行交互以及在粒度級別上允許的交互類型，可以為在云中運(yùn)行的應(yīng)用程序提供必要的安全級別。尋找可提供自動策略建議的工具，這些建議可以有效地應(yīng)用于任何云計(jì)算基礎(chǔ)設(shè)施，從而簡化企業(yè)的安全策略。

•企業(yè)將來可以證明云原生安全狀況嗎?在規(guī)劃未來的路線圖時(shí)，需要考慮網(wǎng)絡(luò)將是什么樣子。將使用哪種類型的工作負(fù)載和網(wǎng)絡(luò)構(gòu)造?確保企業(yè)選擇的安全供應(yīng)商為其路線圖提供了全面覆蓋。

如果正確實(shí)施，那么現(xiàn)代微分段技術(shù)可以提供一種保護(hù)云原生環(huán)境的簡單方法，其中包括解決容器的獨(dú)特挑戰(zhàn)，并提供創(chuàng)建低至流程級別的動態(tài)應(yīng)用程序策略的能力。尋找可提供單一視圖和基本可見性的工具，以自動發(fā)現(xiàn)所有網(wǎng)絡(luò)流和依賴性。這使企業(yè)可以充分利用無服務(wù)器計(jì)算的優(yōu)勢，而不會增加安全風(fēng)險(xiǎn)或復(fù)雜性。

新聞名稱：云原生安全性如何保護(hù)無形資產(chǎn)
標(biāo)題網(wǎng)址：http://www.muchs.cn/news27/202777.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站設(shè)計(jì)、網(wǎng)站收錄、云服務(wù)器、靜態(tài)網(wǎng)站、用戶體驗(yàn)、App設(shè)計(jì)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)