2021-02-18 分類: 網(wǎng)站建設(shè)
企業(yè)的
合規(guī)性從來都不是一件容易的事,企業(yè)的任何一個(gè)云計(jì)算承諾都可能讓合作伙伴的基礎(chǔ)設(shè)施中的一些應(yīng)用程序、數(shù)據(jù)和流程陷入困境。尤其是多云模型,它為法規(guī)遵從性挑戰(zhàn)帶來新的維度,如果不加以解決,可能會(huì)使企業(yè)的整個(gè)計(jì)劃面臨風(fēng)險(xiǎn)。
云合規(guī)風(fēng)險(xiǎn)將分為三類:信息安全、網(wǎng)絡(luò)安全、法規(guī)遵從。解決這些問題是一個(gè)復(fù)雜過程,在這個(gè)過程中需要考慮偏離補(bǔ)救的條件,企業(yè)需要明白這一點(diǎn)。
毫無疑問,法規(guī)遵從性是復(fù)雜的,所以需要回顧一下使這項(xiàng)困難工作減輕負(fù)擔(dān)的策略和工具。此外,還需要熟悉許多支持IT安全性的框架。
使用云合規(guī)性
多云合規(guī)性的起點(diǎn)是企業(yè)當(dāng)前的合規(guī)性模型和工具。這里的第一條規(guī)則是將其方法組織成一組特定的目標(biāo),然后將企業(yè)當(dāng)前的實(shí)踐明確地與每個(gè)目標(biāo)相關(guān)聯(lián)。這將確保企業(yè)涵蓋當(dāng)前所有內(nèi)容,并保留盡可能多的當(dāng)前合規(guī)性實(shí)踐。安全性和法規(guī)遵從性始終是目標(biāo),但許多用戶希望實(shí)現(xiàn)減少成本和管理性能目標(biāo),以確保他們保護(hù)其多云業(yè)務(wù)案例。
多云是不同的,因?yàn)橛卸鄠€(gè)自治托管域,每個(gè)云平臺(tái)和數(shù)據(jù)中心都各有一個(gè)。多云合規(guī)性規(guī)劃的目標(biāo)是利用每個(gè)域中的合規(guī)性工具來完成共同任務(wù)。這意味著企業(yè)知道發(fā)生了什么(即云計(jì)算監(jiān)控),并采取措施解決出現(xiàn)的任何問題。這些是云計(jì)算合規(guī)性過程中的條件和偏差。
此外,還應(yīng)注意,多云環(huán)境中每個(gè)公共云提供商的性質(zhì)和位置會(huì)影響云計(jì)算監(jiān)管合規(guī)性方面的問題。企業(yè)的數(shù)據(jù)存在于特定國家/地區(qū)通常意味著遵守其管轄權(quán),因此在企業(yè)采用更多云計(jì)算提供商的服務(wù)時(shí),需要為遵守更多的法規(guī)做好準(zhǔn)備。
監(jiān)控是多云合規(guī)性實(shí)施的一個(gè)關(guān)鍵方面。多云監(jiān)控工具隨時(shí)可用,其中包括Bitnami Stacksmith、New Relic、Stackify Retrace和Ulia。這些將有助于收集信息。一些監(jiān)控產(chǎn)品進(jìn)行日志分析,一些使用系統(tǒng)探針,一些使用應(yīng)用程序探針。
企業(yè)也可以使用這些產(chǎn)品來監(jiān)控自己的數(shù)據(jù)中心托管環(huán)境。這為企業(yè)提供了大多數(shù)合規(guī)團(tuán)隊(duì)希望得到的統(tǒng)一合規(guī)策略。特定于應(yīng)用程序的監(jiān)視尤其有用,因?yàn)閼?yīng)用程序類型決定了信息類型,這是大多數(shù)信息安全和法規(guī)遵從性問題的基礎(chǔ)。
與提供商合作
企業(yè)使用監(jiān)控?cái)?shù)據(jù)和計(jì)劃目標(biāo)來推動(dòng)審核和修復(fù)的方式取決于其與云計(jì)算服務(wù)提供商的關(guān)系。
企業(yè)需要問一些重要問題:
如果企業(yè)使用自治托管域的托管云服務(wù),則需要協(xié)調(diào)服務(wù)合同中的云計(jì)算合規(guī)性保證,以使其中的每一個(gè)都相同。接下來,將與合同相關(guān)的監(jiān)控集中在一個(gè)位置,即一種合規(guī)性控制臺(tái)。到目前為止,這是處理多云合規(guī)性的較簡單、較好的方法,企業(yè)的目標(biāo)是簡化所涉及的技術(shù)步驟。
如果企業(yè)無法通過監(jiān)控一組一致的合同來協(xié)調(diào)其多云合規(guī)流程,則需要通過構(gòu)建在所有托管域之上的監(jiān)控或管理層進(jìn)行協(xié)調(diào)。這種方法取決于企業(yè)是否在公共云中管理容器服務(wù)(通常是托管的Kubernetes),或者企業(yè)是否在云中的虛擬機(jī)上進(jìn)行部署。
如果采用容器方法進(jìn)行應(yīng)用程序部署,則通過協(xié)調(diào)技術(shù)層實(shí)現(xiàn)多云合規(guī)將更容易。 Kubernetes可用于數(shù)據(jù)中心、基礎(chǔ)設(shè)施即服務(wù)以及托管容器或Kubernetes服務(wù)。如果企業(yè)無法遷移到容器或者將它們與虛擬機(jī)混合使用,則適用相同的原則,但企業(yè)需要將DevOps工具(例如Chef、Puppet和Ansible)替換為Kubernetes編排。
企業(yè)的每個(gè)云平臺(tái)都是一個(gè)單獨(dú)的托管域,每個(gè)域都有自己的策略。基于先前引用的合規(guī)政策合同協(xié)調(diào)的相同工具的統(tǒng)一監(jiān)控策略將在此處起作用。如果云計(jì)算的域是自治的,并且企業(yè)不希望在云計(jì)算提供商之間或云計(jì)算與數(shù)據(jù)中心之間進(jìn)行擴(kuò)展或故障轉(zhuǎn)移,則這種常見的監(jiān)控方法應(yīng)該足夠了。企業(yè)將希望結(jié)合前面描述的多云監(jiān)控策略來完成這項(xiàng)工作。
如果企業(yè)計(jì)劃將多云用作資源池,則需要考慮創(chuàng)建一個(gè)企業(yè)范圍的策略集來描述如何移動(dòng)應(yīng)用程序和數(shù)據(jù)。這有時(shí)被稱為Kubernetes域的聯(lián)盟,它得到了谷歌新的Anthos服務(wù)以及Cloudify、Netapp、Platform9、Rancher和Terraform的支持。通過在域策略之上分層全局策略來創(chuàng)建聯(lián)合。
策略控制的域聯(lián)合將統(tǒng)一所有域的合規(guī)性流程,這意味著統(tǒng)一多云環(huán)境。一旦企業(yè)采用合同或聯(lián)合協(xié)調(diào)合規(guī)性,在多云合規(guī)性方面還有一個(gè)需要解決的問題,即托管域之外的東西,但同樣重要的是:網(wǎng)絡(luò)。
安全地公開資產(chǎn)
每個(gè)云計(jì)算提供商都會(huì)將內(nèi)部元素分配給私有IP地址,然后提供網(wǎng)關(guān)機(jī)制,將外部訪問的組件的API映射到公共地址空間(如公司VPN或Internet)。這些資產(chǎn)如何公開是合規(guī)性的一個(gè)關(guān)鍵問題,因?yàn)榕c應(yīng)用程序資產(chǎn)的非法連接肯定會(huì)危及信息安全。
企業(yè)遵循一些簡單的規(guī)則來正確建立網(wǎng)絡(luò):
作為云合規(guī)性討論的最后一點(diǎn),請(qǐng)記住采用多云策略存在業(yè)務(wù)和技術(shù)原因。重要的是要根據(jù)多云部署的復(fù)雜性來衡量這些優(yōu)勢,并確保企業(yè)的多云應(yīng)用都受到其應(yīng)用程序部署模型的保護(hù)。獲得這些好處也是一個(gè)多云合規(guī)性目標(biāo)。
網(wǎng)站欄目:適用于多云世界的云合規(guī)策略
鏈接分享:http://jinyejixie.com/news20/101670.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供面包屑導(dǎo)航、動(dòng)態(tài)網(wǎng)站、網(wǎng)站策劃、做網(wǎng)站、響應(yīng)式網(wǎng)站、搜索引擎優(yōu)化
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容