IT经理如何充分准备和监视其环境以确保向混合云的迁移尽可能干净高效

2021-03-29 06:19:32
导读 几年前,有一段时间,行业预测专家写道,一旦企业决定了其云IT战略,他们将首先构建私有云,然后根据需要添加公共云服务。 好吧,那没

几年前,有一段时间,行业预测专家写道,一旦企业决定了其云IT战略,他们将首先构建私有云,然后根据需要添加公共云服务。

好吧,那没有发生。事实证明,他们尽可能快地跳入混合型组织,可以让董事会分配资金。

这种趋势只会加快速度。Gartner Research预测,到2020年,将有90%的组织采用混合基础架构管理功能。

但是,任何破坏性趋势都带有其他考虑因素。随着向混合动力的大规模转变,安全威胁也更加敞开了大门。

少数使用统一安全工具的安全专家

对250位混合云安全领导者的最新研究发现,这些专业人员中只有30%使用的是跨内部部署和云计算的统一安全工具。AWS和Azure都在企业用户中采用云技术方面处于领先地位,许多其他大型企业也紧随其后。

管理人员如何充分准备和监视其环境,以确保向混合云的迁移尽可能干净,高效,以便组织可以利用内部资产和无限的云可扩展性?

原来有答案。这篇eWEEK数据点文章使用了网络智能软件提供商Cavirin副总裁David Ginsburg汇编的行业信息,为读者提供了构建安全的混合环境的10条关键标准。

数据点1:灵活性

易于实施,并且能够跨越多个工作负载环境(例如IaaS,PaaS,本地,虚拟机,容器,以及将来的功能即服务或FaaS),从而提供单一视图,是中型和企业组织不可或缺的。理想情况下,如果最初在内部部署,则相同的工具和应用程序将扩展到云中。这意味着平台架构是从一开始就为混合环境构想的。灵活性还包括易于从云服务提供商的市场进行安装。

数据点2:可扩展性

支持DevOps的开放式应用程序编程接口(API)为外部数据源和项目打开平台,例如身份和访问管理,可插拔身份验证模块(PAM),安全信息和事件管理,用户和实体行为分析,日志记录,威胁情报,或服务台。开箱即用的云和API互操作性对于容纳关键业务应用程序至关重要。API还可以集成到组织的持续集成和部署(CI-CD)流程及其DevOps工具中。当然,这与生命周期容器支持有关,该支持包括图像,容器运行时和业务流程。

数据点3:响应能力

随着当今安全威胁的迅速增加,最大限度地减少实施所需的时间和达到基线所需的时间,以及快速识别状态的任何变化已变得至关重要。这需要用于弹性扩展的基于微服务的体系结构和无代理体系结构,该体系结构必须能够很好地适应基于容器和基于功能的工作负载,并消除影响中央处理单元,内存和I / O的“代理膨胀”。

数据点4:深度发现

自动识别现有工作负载和新工作负载以及跨多个云服务提供商的现有工作负载的更改,然后按功能对这些工作负载进行适当分组的能力至关重要。此发现应该是一个简单的过程,利用现有的AuthN和AuthZ(开放授权)策略来避免每次都必须创建特殊的身份访问管理策略。

数据点5:广泛的政策库

该平台必须支持各种基准/框架/准则,并根据工作负载类型创建自定义策略。这些策略应自动应用于现有工作负载和新工作负载。广泛的覆盖范围还涉及操作系统,虚拟化和云服务提供商。功能可能包括操作系统强化,漏洞和补丁管理,配置管理,白名单以及系统监视。

数据点6:跨基础架构进行实时风险评分

一旦发现资产并应用了策略,则必须对资产进行评分。这可能是跨基础结构的不同部分(例如位置,子网,部门),环境中的工作负载类型(云和内部部署)或应用程序(PCI,Web)单独进行的。评分必须优先考虑,历史上可用,并与自动化的第三方工具集成或集成到现有的UI中,最重要的是关联。例如,一个组织经营一个带有10台本地Red Hat Enterprise Linux服务器的Web服务器场,并开始过渡到云。在迁移过程中,五台Web服务器在Azure上,另外五台在本地。如果跟踪支付卡行业 (PCI)合规性,该工具必须在两个环境中都生成标准化视图。

数据点7:容器(Docker)支持

Docker技术吸引了许多企业采用者的关注。如果要在本地或作为云部署的一部分实施容器,则需要确保其工作负载是安全的。而且,如果您从注册表中引入图像,则需要确保这些图像没有损坏。第6个数据点中描述的许多相同功能也适用于此,例如强化,扫描和白名单。查看容器支持的一种方法是贯穿整个生命周期,其中包括图像扫描,容器运行时监视以及业务流程层的安全性。

数据点8:云安全状况

工作负载保护与保护云同样重要。这包括主要云提供商所提供的各种服务,例如存储,身份,负载平衡,计算和媒体。该体系结构必须支持实时监视和评估这些服务,然后最重要的是,研究这些服务的安全性与关键工作负载的安全性之间的关系。它必须关联评分,然后为CISO和团队提供统一的评分,以反映跨工作负载和云的真正的混合安全状态。

数据点9:云敏捷定价

反映云计算和存储定价模型,采用具有灵活性来满足不断变化的需求的定价模型非常重要。这可能涉及软件即服务(SaaS)提供或将平台后端连接到具有按分钟计费能力的云服务提供商的计费引擎。可替代地,可以使定价抽象但仍然敏捷,更接近于承诺的和突发的工作负载的概念,并且类似于手机提供商的过渡-分钟模型。无论哪种情况,都与现有的静态定价背道而驰。

数据点10:情报

预测分析允许平台“预测”变更的结果;在当今不断变化的环境中,对配置和操作系统进行“假设分析”至关重要。它能够通过API引入来自第三方的数据,以创建此更改的更相关视图。一些客户将其描述为“虚拟白板”。