您当前的位置:   首页 > 新闻中心
现代云安全架构的最佳实践
发布时间:2022-02-23 08:07:49   阅读次数:

image.png

几十年来,Redhat一直在帮助将开源的力量带给世界各地的公司。Redhat与Thales合作,采用最新的开源创新技术,并将其打造为安全、企业就绪的解决方案。


受邀参加 2021 Thales云安全峰会,与 Alex Hanway 讨论现代云安全架构。我们的讨论涵盖了从数据中心到混合云环境的转变、安全威胁和风险、DevSecOps 框架、零信任以及实现现代云安全的解决方案。


企业的混合云模型之旅

企业正在向混合云模型迁移,并担心此过程对其安全性的影响。根本的挑战是如何拥有一种混合云态势,该态势既适用于组织已经大量投资的数据中心,也适用于微软 Azure、亚马逊网络服务 (AWS) 和谷歌云等超大规模企业。


组织一直在寻求从他们已经进行的投资中获得最大价值。虽然他们看到在云中执行工作负载的好处,但企业担心他们可能无法从本地投资中获得回报。


混合云模型的旅程应该包括统一的安全方法,以便为本地和云环境提供相同的安全状态。例如,Redhat OpenShift 允许用户创建一个在混合环境中无缝运行的统一 Kubernetes 解决方案,以利用本地投资,同时规划向云的平稳过渡。


一方面,迁移到容器化环境涉及更多单独的移动组件,这带来了挑战。拥有一个企业级容器编排平台的好处在于,它通过帮助创建默认限制对其他容器的访问的策略,使这种编排变得简单且可扩展,适用于采用零信任方法等战略计划。


安全威胁、零信任和合规性

组织在迁移到混合云环境时会遇到各种风险。威胁面只会扩大,如果企业未能保护其软件供应链免受高级攻击,他们将面临更大的风险。


采用零信任可帮助组织管理安全威胁并降低风险。然而,采用零信任方法并不容易,并且需要额外的资源——时间、精力和技能。为此,使用企业自动化平台实现流程和控制自动化肯定能够成功实施零信任。


采用零信任状态的另一个例子是通过实施数据标记化来降低与将数据移动到生产环境相关的风险。令牌化通过保持对零信任的合规性来降低数据的整体风险是一个轻松的胜利,并展示了如何将零信任方法应用于基础设施的各个方面。


合规性是降低云中整体业务风险的重要一步。在计划满足特定的安全和隐私要求时,考虑在本地混合云环境中实施此类数据安全控制可能更具成本效益。


采用 DevSecOps 的好处

采用 DevSecOps 框架可以帮助组织解决软件开发中的一些风险。将安全性集成到 DevOps 敏捷流程中会带来许多好处,因为它允许组织:

  • 在流程的早期迭代和识别安全问题,使它们更容易修复。

  • 通过将安全姿态向左移动,在流程的早期创建更安全的代码。

  • 加快软件开发周期,提高开发工作的投资回报率。


为了让团队适当地协作和支持 DevSecOps 流程,他们需要确保开发人员了解他们可以使用的所有可用工具。这将减轻开发人员日益增加的安全负担,并使他们能够专注于开发为组织创造价值的应用程序。



揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问!


相关阅读

购买咨询电话
021-54410609