企業(yè)高度監(jiān)管且規(guī)避風險的IT環(huán)境意味著他們通常無法將容器部署到流行的公共云容器平臺����。
成都創(chuàng)新互聯公司主要從事網站設計、網站建設�����、網頁設計、企業(yè)做網站��、公司建網站等業(yè)務���。立足成都服務于都,十載網站建設經驗,價格優(yōu)惠����、服務專業(yè),歡迎來電咨詢建站服務:028-86922220
業(yè)務開發(fā)的速度在不斷加快:更快的軟件發(fā)布周期���、持續(xù)的自動化集成和交付管道����、生產環(huán)境的極端可擴展性和彈性����,以及公共和私有云的采用。企業(yè)及其開發(fā)人員需要新的工具和方法來跟上創(chuàng)新的速度����。在這種環(huán)境中,容器已經成為軟件部署的未來���。
通過將應用程序及其支持代碼���、庫、設置和�����、資產捆綁到一個軟件包中����,容器可以在整個計算環(huán)境中更快、更輕松��、更一致地進行軟件部署�����。
容器通過提供速度���、效率和自動化來支持現代開發(fā)人員所需的工作方式?�,F在��,開發(fā)人員可以在Kubernetes(Docker容器管理最流行的編排平臺)中使用幾行代碼來獲取部署應用程序所需的一切��,而不必花費寶貴的時間來配置應用程序環(huán)境�。
企業(yè)采用容器技術
其結果是,容器的使用變得越來越流行��。研究表明���,2022年容器市場的價值將超過43億美元��,最近對519家公司的調查顯示�����,81%的公司目前正在運行容器技術��,而上一年只有55%����。
對于初創(chuàng)公司和云優(yōu)先業(yè)務�����,嘗試使用容器進行軟件部署相對簡單����,因為他們可以使用托管在完全云基礎設施上的容器�����,如AmazonWebServices���、GoogleCloud或MicrosoftAzure����。
像初創(chuàng)公司和云優(yōu)先公司一樣,企業(yè)也希望嘗試基于容器的部署��,這樣他們就可以創(chuàng)新并讓開發(fā)人員滿意����。許多企業(yè)正在推出內部“創(chuàng)新孵化器”,這些孵化器有能力像企業(yè)環(huán)境中的初創(chuàng)公司一樣思考和工作����。這些團隊中的開發(fā)人員通常可以使用他們喜歡的工具�,包括Docker。
但是�,容器并不像企業(yè)那樣簡單。企業(yè)高度監(jiān)管和規(guī)避風險的IT環(huán)境的現實意味著他們通常無法將容器部署到流行的公共云容器平臺���。相反�,企業(yè)開發(fā)人員(例如金融部門)需要在更受控制的虛擬私有云或混合基礎設施中托管Docker和Kubernetes。
安全訪問問題
這是問題的癥結所在�����。與其他任何系統(tǒng)一樣�����,IT管理人員仍需要管理對容器基礎設施的訪問�����。隨著他們必須管理的系統(tǒng)類型的發(fā)展��,它變得越來越困難����。
考慮如何改變安全訪問以適應現代工作方式。在傳統(tǒng)企業(yè)內部部署服務器環(huán)境中�����,IT管理員已經在處理數百萬個非托管SSH密鑰,這些密鑰可能是冗余的�����、配置不當�����、不兼容���,同時支持關鍵流程?,F在拋出現代企業(yè)開發(fā)團隊的典型工作流程��,他們每天都會啟動數百個新的云計算服務器���,但在安全性方面只做最少的工作。他們可以使用Splunk等安全信息和事件管理(SIEM)工具��,但不應期望采取額外步驟為日常特權訪問創(chuàng)建審計跟蹤���。
因此�,IT管理人員很難確定誰可以訪問什么內容����,從而創(chuàng)建了幾個主要的合規(guī)性問題�。如果某人有權訪問根域基礎設施或客戶信用卡數據或其他敏感信息����,該怎么辦?如果第三方承包商或自由職業(yè)者在業(yè)務結束后很長一段時間內仍能獲得關鍵的IT資源,該怎么辦?這是一個合規(guī)定時炸彈����,在任何企業(yè)都是不可接受的。
首席信息安全官在多個方面也受到攻擊�,因為它們對來自開發(fā)人員和IT管理員的有點沖突的需求做出了響應。開發(fā)人員希望盡可能多地自由地探索容器���,而IT管理員則希望保留對其整個安全環(huán)境的整體視圖�����。
換句話說�����,面對日益復雜的IT環(huán)境����,IT管理員需要找到一種方法來保持環(huán)境的安全和平穩(wěn)運行,而不會對業(yè)務速度造成摩擦�。另外,企業(yè)需要找到一種方法來保持容器技術的最前沿���,而不必為其整體安全做出任何犧牲�。
那么����,企業(yè)如何利用其Kubernetes容器環(huán)境,同時確保其安全?
實現安全創(chuàng)新
對于托管Docker或Kubernetes的操作系統(tǒng)��,企業(yè)需要一種方法來控制�、管理和自動化數百萬個訪問密鑰。借助全面的關鍵生命周期管理功能���,IT管理人員可以保留整個安全環(huán)境的整體視圖。同時���,開發(fā)人員可以在高度監(jiān)管的環(huán)境中自由探索容器作為軟件開發(fā)的未來�����。
IT管理員不必完全失去對安全環(huán)境的控制�����,以便為開發(fā)人員提供自由�����。而且�,內部審計人員可以輕松休息,因為他們知道企業(yè)的敏捷軟件開發(fā)流程可以提供合規(guī)性����。
通過這種方式,人們可以使企業(yè)輕松實現在容器中打包和運行軟件的業(yè)務優(yōu)勢���,同時確保成本效益�、靈活性�、合規(guī)性。
本文題目:保持容器安全仍然是一個挑戰(zhàn)
文章來源:
http://uogjgqi.cn/article/dhjgpjc.html
