2021-02-18 分類: 網(wǎng)站建設(shè)
企業(yè)的
合規(guī)性從來都不是一件容易的事,企業(yè)的任何一個云計算承諾都可能讓合作伙伴的基礎(chǔ)設(shè)施中的一些應(yīng)用程序、數(shù)據(jù)和流程陷入困境。尤其是多云模型,它為法規(guī)遵從性挑戰(zhàn)帶來新的維度,如果不加以解決,可能會使企業(yè)的整個計劃面臨風險。
云合規(guī)風險將分為三類:信息安全、網(wǎng)絡(luò)安全、法規(guī)遵從。解決這些問題是一個復雜過程,在這個過程中需要考慮偏離補救的條件,企業(yè)需要明白這一點。
毫無疑問,法規(guī)遵從性是復雜的,所以需要回顧一下使這項困難工作減輕負擔的策略和工具。此外,還需要熟悉許多支持IT安全性的框架。
使用云合規(guī)性
多云合規(guī)性的起點是企業(yè)當前的合規(guī)性模型和工具。這里的第一條規(guī)則是將其方法組織成一組特定的目標,然后將企業(yè)當前的實踐明確地與每個目標相關(guān)聯(lián)。這將確保企業(yè)涵蓋當前所有內(nèi)容,并保留盡可能多的當前合規(guī)性實踐。安全性和法規(guī)遵從性始終是目標,但許多用戶希望實現(xiàn)減少成本和管理性能目標,以確保他們保護其多云業(yè)務(wù)案例。
多云是不同的,因為有多個自治托管域,每個云平臺和數(shù)據(jù)中心都各有一個。多云合規(guī)性規(guī)劃的目標是利用每個域中的合規(guī)性工具來完成共同任務(wù)。這意味著企業(yè)知道發(fā)生了什么(即云計算監(jiān)控),并采取措施解決出現(xiàn)的任何問題。這些是云計算合規(guī)性過程中的條件和偏差。
此外,還應(yīng)注意,多云環(huán)境中每個公共云提供商的性質(zhì)和位置會影響云計算監(jiān)管合規(guī)性方面的問題。企業(yè)的數(shù)據(jù)存在于特定國家/地區(qū)通常意味著遵守其管轄權(quán),因此在企業(yè)采用更多云計算提供商的服務(wù)時,需要為遵守更多的法規(guī)做好準備。
監(jiān)控是多云合規(guī)性實施的一個關(guān)鍵方面。多云監(jiān)控工具隨時可用,其中包括Bitnami Stacksmith、New Relic、Stackify Retrace和Ulia。這些將有助于收集信息。一些監(jiān)控產(chǎn)品進行日志分析,一些使用系統(tǒng)探針,一些使用應(yīng)用程序探針。
企業(yè)也可以使用這些產(chǎn)品來監(jiān)控自己的數(shù)據(jù)中心托管環(huán)境。這為企業(yè)提供了大多數(shù)合規(guī)團隊希望得到的統(tǒng)一合規(guī)策略。特定于應(yīng)用程序的監(jiān)視尤其有用,因為應(yīng)用程序類型決定了信息類型,這是大多數(shù)信息安全和法規(guī)遵從性問題的基礎(chǔ)。
與提供商合作
企業(yè)使用監(jiān)控數(shù)據(jù)和計劃目標來推動審核和修復的方式取決于其與云計算服務(wù)提供商的關(guān)系。
企業(yè)需要問一些重要問題:
如果企業(yè)使用自治托管域的托管云服務(wù),則需要協(xié)調(diào)服務(wù)合同中的云計算合規(guī)性保證,以使其中的每一個都相同。接下來,將與合同相關(guān)的監(jiān)控集中在一個位置,即一種合規(guī)性控制臺。到目前為止,這是處理多云合規(guī)性的較簡單、較好的方法,企業(yè)的目標是簡化所涉及的技術(shù)步驟。
如果企業(yè)無法通過監(jiān)控一組一致的合同來協(xié)調(diào)其多云合規(guī)流程,則需要通過構(gòu)建在所有托管域之上的監(jiān)控或管理層進行協(xié)調(diào)。這種方法取決于企業(yè)是否在公共云中管理容器服務(wù)(通常是托管的Kubernetes),或者企業(yè)是否在云中的虛擬機上進行部署。
如果采用容器方法進行應(yīng)用程序部署,則通過協(xié)調(diào)技術(shù)層實現(xiàn)多云合規(guī)將更容易。 Kubernetes可用于數(shù)據(jù)中心、基礎(chǔ)設(shè)施即服務(wù)以及托管容器或Kubernetes服務(wù)。如果企業(yè)無法遷移到容器或者將它們與虛擬機混合使用,則適用相同的原則,但企業(yè)需要將DevOps工具(例如Chef、Puppet和Ansible)替換為Kubernetes編排。
企業(yè)的每個云平臺都是一個單獨的托管域,每個域都有自己的策略?;谙惹耙玫暮弦?guī)政策合同協(xié)調(diào)的相同工具的統(tǒng)一監(jiān)控策略將在此處起作用。如果云計算的域是自治的,并且企業(yè)不希望在云計算提供商之間或云計算與數(shù)據(jù)中心之間進行擴展或故障轉(zhuǎn)移,則這種常見的監(jiān)控方法應(yīng)該足夠了。企業(yè)將希望結(jié)合前面描述的多云監(jiān)控策略來完成這項工作。
如果企業(yè)計劃將多云用作資源池,則需要考慮創(chuàng)建一個企業(yè)范圍的策略集來描述如何移動應(yīng)用程序和數(shù)據(jù)。這有時被稱為Kubernetes域的聯(lián)盟,它得到了谷歌新的Anthos服務(wù)以及Cloudify、Netapp、Platform9、Rancher和Terraform的支持。通過在域策略之上分層全局策略來創(chuàng)建聯(lián)合。
策略控制的域聯(lián)合將統(tǒng)一所有域的合規(guī)性流程,這意味著統(tǒng)一多云環(huán)境。一旦企業(yè)采用合同或聯(lián)合協(xié)調(diào)合規(guī)性,在多云合規(guī)性方面還有一個需要解決的問題,即托管域之外的東西,但同樣重要的是:網(wǎng)絡(luò)。
安全地公開資產(chǎn)
每個云計算提供商都會將內(nèi)部元素分配給私有IP地址,然后提供網(wǎng)關(guān)機制,將外部訪問的組件的API映射到公共地址空間(如公司VPN或Internet)。這些資產(chǎn)如何公開是合規(guī)性的一個關(guān)鍵問題,因為與應(yīng)用程序資產(chǎn)的非法連接肯定會危及信息安全。
企業(yè)遵循一些簡單的規(guī)則來正確建立網(wǎng)絡(luò):
作為云合規(guī)性討論的最后一點,請記住采用多云策略存在業(yè)務(wù)和技術(shù)原因。重要的是要根據(jù)多云部署的復雜性來衡量這些優(yōu)勢,并確保企業(yè)的多云應(yīng)用都受到其應(yīng)用程序部署模型的保護。獲得這些好處也是一個多云合規(guī)性目標。
網(wǎng)站欄目:適用于多云世界的云合規(guī)策略
鏈接分享:http://www.rwnh.cn/news20/101670.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供面包屑導航、動態(tài)網(wǎng)站、網(wǎng)站策劃、做網(wǎng)站、響應(yīng)式網(wǎng)站、搜索引擎優(yōu)化
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容