免费观看又色又爽又黄的小说免费_美女福利视频国产片_亚洲欧美精品_美国一级大黄大色毛片

適用于多云世界的云合規(guī)策略

2021-02-18    分類: 網(wǎng)站建設(shè)

企業(yè)的

合規(guī)性從來(lái)都不是一件容易的事,企業(yè)的任何一個(gè)云計(jì)算承諾都可能讓合作伙伴的基礎(chǔ)設(shè)施中的一些應(yīng)用程序、數(shù)據(jù)和流程陷入困境。尤其是多云模型,它為法規(guī)遵從性挑戰(zhàn)帶來(lái)新的維度,如果不加以解決,可能會(huì)使企業(yè)的整個(gè)計(jì)劃面臨風(fēng)險(xiǎn)。

云合規(guī)風(fēng)險(xiǎn)將分為三類:信息安全、網(wǎng)絡(luò)安全、法規(guī)遵從。解決這些問(wèn)題是一個(gè)復(fù)雜過(guò)程,在這個(gè)過(guò)程中需要考慮偏離補(bǔ)救的條件,企業(yè)需要明白這一點(diǎn)。

毫無(wú)疑問(wèn),法規(guī)遵從性是復(fù)雜的,所以需要回顧一下使這項(xiàng)困難工作減輕負(fù)擔(dān)的策略和工具。此外,還需要熟悉許多支持IT安全性的框架。

使用云合規(guī)性

多云合規(guī)性的起點(diǎn)是企業(yè)當(dāng)前的合規(guī)性模型和工具。這里的第一條規(guī)則是將其方法組織成一組特定的目標(biāo),然后將企業(yè)當(dāng)前的實(shí)踐明確地與每個(gè)目標(biāo)相關(guān)聯(lián)。這將確保企業(yè)涵蓋當(dāng)前所有內(nèi)容,并保留盡可能多的當(dāng)前合規(guī)性實(shí)踐。安全性和法規(guī)遵從性始終是目標(biāo),但許多用戶希望實(shí)現(xiàn)減少成本和管理性能目標(biāo),以確保他們保護(hù)其多云業(yè)務(wù)案例。

多云是不同的,因?yàn)橛卸鄠€(gè)自治托管域,每個(gè)云平臺(tái)和數(shù)據(jù)中心都各有一個(gè)。多云合規(guī)性規(guī)劃的目標(biāo)是利用每個(gè)域中的合規(guī)性工具來(lái)完成共同任務(wù)。這意味著企業(yè)知道發(fā)生了什么(即云計(jì)算監(jiān)控),并采取措施解決出現(xiàn)的任何問(wèn)題。這些是云計(jì)算合規(guī)性過(guò)程中的條件和偏差。

此外,還應(yīng)注意,多云環(huán)境中每個(gè)公共云提供商的性質(zhì)和位置會(huì)影響云計(jì)算監(jiān)管合規(guī)性方面的問(wèn)題。企業(yè)的數(shù)據(jù)存在于特定國(guó)家/地區(qū)通常意味著遵守其管轄權(quán),因此在企業(yè)采用更多云計(jì)算提供商的服務(wù)時(shí),需要為遵守更多的法規(guī)做好準(zhǔn)備。

監(jiān)控是多云合規(guī)性實(shí)施的一個(gè)關(guān)鍵方面。多云監(jiān)控工具隨時(shí)可用,其中包括Bitnami Stacksmith、New Relic、Stackify Retrace和Ulia。這些將有助于收集信息。一些監(jiān)控產(chǎn)品進(jìn)行日志分析,一些使用系統(tǒng)探針,一些使用應(yīng)用程序探針。

企業(yè)也可以使用這些產(chǎn)品來(lái)監(jiān)控自己的數(shù)據(jù)中心托管環(huán)境。這為企業(yè)提供了大多數(shù)合規(guī)團(tuán)隊(duì)希望得到的統(tǒng)一合規(guī)策略。特定于應(yīng)用程序的監(jiān)視尤其有用,因?yàn)閼?yīng)用程序類型決定了信息類型,這是大多數(shù)信息安全和法規(guī)遵從性問(wèn)題的基礎(chǔ)。

與提供商合作

企業(yè)使用監(jiān)控?cái)?shù)據(jù)和計(jì)劃目標(biāo)來(lái)推動(dòng)審核和修復(fù)的方式取決于其與云計(jì)算服務(wù)提供商的關(guān)系。

企業(yè)需要問(wèn)一些重要問(wèn)題:

  • 企業(yè)的云域到底有多自治?
  • 企業(yè)是將所有托管域,甚至其中幾個(gè)域視為獨(dú)立和并行環(huán)境?還是將它們視為資源池?
  • 企業(yè)是否正在使用基本的IaaS式托管或某種托管云服務(wù)?

如果企業(yè)使用自治托管域的托管云服務(wù),則需要協(xié)調(diào)服務(wù)合同中的云計(jì)算合規(guī)性保證,以使其中的每一個(gè)都相同。接下來(lái),將與合同相關(guān)的監(jiān)控集中在一個(gè)位置,即一種合規(guī)性控制臺(tái)。到目前為止,這是處理多云合規(guī)性的較簡(jiǎn)單、較好的方法,企業(yè)的目標(biāo)是簡(jiǎn)化所涉及的技術(shù)步驟。

如果企業(yè)無(wú)法通過(guò)監(jiān)控一組一致的合同來(lái)協(xié)調(diào)其多云合規(guī)流程,則需要通過(guò)構(gòu)建在所有托管域之上的監(jiān)控或管理層進(jìn)行協(xié)調(diào)。這種方法取決于企業(yè)是否在公共云中管理容器服務(wù)(通常是托管的Kubernetes),或者企業(yè)是否在云中的虛擬機(jī)上進(jìn)行部署。

如果采用容器方法進(jìn)行應(yīng)用程序部署,則通過(guò)協(xié)調(diào)技術(shù)層實(shí)現(xiàn)多云合規(guī)將更容易。 Kubernetes可用于數(shù)據(jù)中心、基礎(chǔ)設(shè)施即服務(wù)以及托管容器或Kubernetes服務(wù)。如果企業(yè)無(wú)法遷移到容器或者將它們與虛擬機(jī)混合使用,則適用相同的原則,但企業(yè)需要將DevOps工具(例如Chef、Puppet和Ansible)替換為Kubernetes編排。

企業(yè)的每個(gè)云平臺(tái)都是一個(gè)單獨(dú)的托管域,每個(gè)域都有自己的策略。基于先前引用的合規(guī)政策合同協(xié)調(diào)的相同工具的統(tǒng)一監(jiān)控策略將在此處起作用。如果云計(jì)算的域是自治的,并且企業(yè)不希望在云計(jì)算提供商之間或云計(jì)算與數(shù)據(jù)中心之間進(jìn)行擴(kuò)展或故障轉(zhuǎn)移,則這種常見(jiàn)的監(jiān)控方法應(yīng)該足夠了。企業(yè)將希望結(jié)合前面描述的多云監(jiān)控策略來(lái)完成這項(xiàng)工作。

如果企業(yè)計(jì)劃將多云用作資源池,則需要考慮創(chuàng)建一個(gè)企業(yè)范圍的策略集來(lái)描述如何移動(dòng)應(yīng)用程序和數(shù)據(jù)。這有時(shí)被稱為Kubernetes域的聯(lián)盟,它得到了谷歌新的Anthos服務(wù)以及Cloudify、Netapp、Platform9、Rancher和Terraform的支持。通過(guò)在域策略之上分層全局策略來(lái)創(chuàng)建聯(lián)合。

策略控制的域聯(lián)合將統(tǒng)一所有域的合規(guī)性流程,這意味著統(tǒng)一多云環(huán)境。一旦企業(yè)采用合同或聯(lián)合協(xié)調(diào)合規(guī)性,在多云合規(guī)性方面還有一個(gè)需要解決的問(wèn)題,即托管域之外的東西,但同樣重要的是:網(wǎng)絡(luò)。

安全地公開(kāi)資產(chǎn)

每個(gè)云計(jì)算提供商都會(huì)將內(nèi)部元素分配給私有IP地址,然后提供網(wǎng)關(guān)機(jī)制,將外部訪問(wèn)的組件的API映射到公共地址空間(如公司VPN或Internet)。這些資產(chǎn)如何公開(kāi)是合規(guī)性的一個(gè)關(guān)鍵問(wèn)題,因?yàn)榕c應(yīng)用程序資產(chǎn)的非法連接肯定會(huì)危及信息安全。

企業(yè)遵循一些簡(jiǎn)單的規(guī)則來(lái)正確建立網(wǎng)絡(luò):

  • 永遠(yuǎn)不要公開(kāi)不會(huì)在托管域外部訪問(wèn)的API。沒(méi)有暴露的東西不需要提供特殊保護(hù)。
  • 在公開(kāi)API時(shí),通過(guò)API代理或類似工具提供訪問(wèn)安全性,尤其是當(dāng)它暴露為允許與多云的另一部分中的組件連接時(shí)。
  • 確保明確監(jiān)視每個(gè)公開(kāi)的API。這允許其用于記錄,并且它檢測(cè)任何濫用情況。具有顯式連接控制的SD-WAN產(chǎn)品可能是企業(yè)的網(wǎng)絡(luò)計(jì)劃中的一個(gè)重要元素,因此需要仔細(xì)查看其選項(xiàng),以確保所選產(chǎn)品能夠支持云托管,并支持顯式連接權(quán)限和優(yōu)先級(jí)策略。

作為云合規(guī)性討論的最后一點(diǎn),請(qǐng)記住采用多云策略存在業(yè)務(wù)和技術(shù)原因。重要的是要根據(jù)多云部署的復(fù)雜性來(lái)衡量這些優(yōu)勢(shì),并確保企業(yè)的多云應(yīng)用都受到其應(yīng)用程序部署模型的保護(hù)。獲得這些好處也是一個(gè)多云合規(guī)性目標(biāo)。

網(wǎng)站欄目:適用于多云世界的云合規(guī)策略
鏈接分享:http://m.newbst.com/news20/101670.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供面包屑導(dǎo)航動(dòng)態(tài)網(wǎng)站網(wǎng)站策劃做網(wǎng)站響應(yīng)式網(wǎng)站搜索引擎優(yōu)化

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

外貿(mào)網(wǎng)站制作