BOB(中国)官方入口-BOB体育官网登陆

BOB综合体育在线 如何在众云环境中竖立信任

当代行使程序正在将企业变化为数字创新工厂。然而BOB综合体育在线,当代行使程序的分布式特性和复杂性使企业很难在众平台或众云环境中保持信任和相符规性。

尽管Kubernetes是当今行使程序平台的标准,但每个云计算服务挑供商都有分别的IaaS或PaaS产品,并具有分别的功能和API。这些API不光不兼容,而且每个基础设施和平台都在孤岛中进走处理和管理。这些孤岛充当阻隔且不重叠的管理边界,不准了微服务之间的跨边界可见性和信任。这使得企业更难以跨云平台晓畅并赓续修复其坦然漏洞,从而使它们容易受到网络抨击。

为晓畅决这个题目,许众企业正在将企业坦然限制扩展到云计算环境。题目在于,行使程序团队和坦然团队传统上具有相互竞争的现在的——迅速性与风险和限制,并且坦然运营的发展速度与行使程序运营分别。这会让两个团队之间产生矛盾,并迫使行使程序运营团队做出选择:

减慢行使程序交付和运营速度以降矮风险。

在不考虑坦然性和相符规性的情况下,不息尽快开发和交付行使程序。

这两栽做法都不是理想的选择。为了开释在众平台和众云环境中运走的当代行使程序的潜力,必要找到一栽手段,以用户憧憬的速度在整个柔件交付生命周期中无缝集成坦然性。

将零信任集成到行使程序交付周期中

在众云世界中珍惜行使程序的关键是零信任。将零信任原则直接构建到当代行使程序中,使企业能够及早识别胁迫、缩短抨击面,并将坦然功能与行使程序堆栈的其余片面一首交付,而不论底层行使程序平台和云堆栈如何。

在这个用例中BOB综合体育在线,零信任的关键组件之一是行使程序分段。换句话说,如何在分别行使程序或行使程序组件之间做出访问决策。零信任必须以议定可扩展模型挑高行使程序访问的变通性和迅速性的手段,从任何用户或行使程序挑供对任何行使程序的身份感知、自适宜和按需访问。

行使程序细分必须挑供给行使程序运营团队,以便他们能够将其行为另一个门户嵌入到行使程序的质量流程中。行使程序运营团队能够议定实走行使程序分段策略实现这一点,这些策略可识别议定雄厚的动态属性创建的做事负载。识别的内在/静态属性越众,访问决策的粒度就越细。

令人难以信任的是,现在的行使程序分段照样是人造完善的。但是,随着众个云平台环境中发生数以百万计的营业,幼我甚至团队无法为每个做事负载实走人造分配策略。企业必要一栽以可扩展、透明、自动的手段挑供零信任行使程序分段的手段。

连接和坦然平台

实现这一点的手段是行使当代行使程序连接和坦然平台。议定服务网格,基于属性的访问限制模型整相符了众个第三方工具,这些工具能够跨行使程序平台和众云环境挑供可见性和坦然性。这栽单一视图操作模型使行使程序团队能够在众云环境中自动、大周围地无缝、浅易地排坦然服务。

然而,议定微分段进走细粒度策略管理会增补复杂性,这会影响坦然性。骤然之间,企业能够会发现本身拥有数以千计的策略,BOB综合体育在线这些策略规定了分别的做事负载如何访问网络内的实体并与之交互。并且这些策略必要不息更新和维护这给行使程序和坦然团队带了重大的麻烦。

在安下班作负载时将随做事负载一首创建有关的策略并随做事负载在运营环境中迁移直到做事负载达到其生命周期终结并退伍。随着行使程序随着时间的推移运走它们的特征在于其稀奇的走为。这栽坦然特性批准自动选择策略并将其直接行使于做事负载。

但是要使服务网格在众云环境中做事并启用坦然行使程序它必要按照零信任原则既不会增补复杂性也不会减缓迅速交付周期。企业答该做到以下这些:

基线信任:当代行使程序连接和坦然平台答该具有原生的可不都雅察性和自吾发现能力例如能够自动发现API、现在API和基于OpenAPI标准生成API文档。当代行使程序连接和坦然平台答该能够赓续对行使程序走为竖立基线并检测变态行使程序走为。这必要警惕未知和零日抨击尤其是敏感数据的泄露。

管道的一片面安放行使程序期间议定人造完善。另一栽选择是在行使程序的测试阶段自动发现连接意图并批准服务网格识别和记录微服务API之间产生的通信流。这些是行使程序分段策略的​​基础。

强化信任:还必须有一栽机制自动行使正当的行使程序分段策略以实现行使程序按预期运走所需的通信。在微服务模型中行使程序的分别片面动态启动和关闭以使行使程序能够按预期运走。管理可访问性的行使程序分段策略也必须适宜这些变化这一点至关主要。这是议定与行使程序平台交互以搜集做事负载清单的服务网格限制平台完善的。

动态调整信任度:随着行使程序的运走以及客户端与它们的交互它们的特征在这栽情况下是一栽坦然走为。不都雅察这栽走为能够议定企业现有的各栽分析工具完善这些工具检测进程、容器、网络和用户走为以挑供坦然场景。但是为了保持信任必要有一栽手段议定服务网格集成这些工具以创建单一的原形。

和其他零信任坦然组件。这使跨数据中央、众个云服务挑供商、SaaS平台和web行使程序竖立信任的流程实现标准化确保企业的相反坦然性和相符规性。

当代行使程序正在议定实现迅速性和实时决策转折营业的运作手段但除非行使程序团队与坦然团队配相符以珍惜众云环境中的用户、数据和行使程序否则它们永世不会足够发挥其潜力。很清晰企业必要一个演进的坦然模型行使程序团队能够行使该模型跨众云、众平台环境无缝竖立信任和调解行使程序的分段。服务网格能够挑供竖立和赓续评估信任所需的可见性和限制。

云中的容器:你有哪些选择? 5G新闻辛勤迈入发展期 什么是域名劫持?遇到域名劫持要怎么处理 自学程到底先选什么说话? 一文望完网络爬虫发展史


Powered by BOB(中国)官方入口-BOB体育官网登陆 @2018 RSS地图 HTML地图