適用于多云世界的云合規(guī)策略

企業(yè)的

合規(guī)性從來都不是一件容易的事，企業(yè)的任何一個云計算承諾都可能讓合作伙伴的基礎設施中的一些應用程序、數(shù)據(jù)和流程陷入困境。尤其是多云模型，它為法規(guī)遵從性挑戰(zhàn)帶來新的維度，如果不加以解決，可能會使企業(yè)的整個計劃面臨風險。

云合規(guī)風險將分為三類：信息安全、網(wǎng)絡安全、法規(guī)遵從。解決這些問題是一個復雜過程，在這個過程中需要考慮偏離補救的條件，企業(yè)需要明白這一點。

毫無疑問，法規(guī)遵從性是復雜的，所以需要回顧一下使這項困難工作減輕負擔的策略和工具。此外，還需要熟悉許多支持IT安全性的框架。

使用云合規(guī)性

多云合規(guī)性的起點是企業(yè)當前的合規(guī)性模型和工具。這里的第一條規(guī)則是將其方法組織成一組特定的目標，然后將企業(yè)當前的實踐明確地與每個目標相關聯(lián)。這將確保企業(yè)涵蓋當前所有內容，并保留盡可能多的當前合規(guī)性實踐。安全性和法規(guī)遵從性始終是目標，但許多用戶希望實現(xiàn)減少成本和管理性能目標，以確保他們保護其多云業(yè)務案例。

多云是不同的，因為有多個自治托管域，每個云平臺和數(shù)據(jù)中心都各有一個。多云合規(guī)性規(guī)劃的目標是利用每個域中的合規(guī)性工具來完成共同任務。這意味著企業(yè)知道發(fā)生了什么(即云計算監(jiān)控)，并采取措施解決出現(xiàn)的任何問題。這些是云計算合規(guī)性過程中的條件和偏差。

此外，還應注意，多云環(huán)境中每個公共云提供商的性質和位置會影響云計算監(jiān)管合規(guī)性方面的問題。企業(yè)的數(shù)據(jù)存在于特定國家/地區(qū)通常意味著遵守其管轄權，因此在企業(yè)采用更多云計算提供商的服務時，需要為遵守更多的法規(guī)做好準備。

監(jiān)控是多云合規(guī)性實施的一個關鍵方面。多云監(jiān)控工具隨時可用，其中包括Bitnami Stacksmith、New Relic、Stackify Retrace和Ulia。這些將有助于收集信息。一些監(jiān)控產(chǎn)品進行日志分析，一些使用系統(tǒng)探針，一些使用應用程序探針。

企業(yè)也可以使用這些產(chǎn)品來監(jiān)控自己的數(shù)據(jù)中心托管環(huán)境。這為企業(yè)提供了大多數(shù)合規(guī)團隊希望得到的統(tǒng)一合規(guī)策略。特定于應用程序的監(jiān)視尤其有用，因為應用程序類型決定了信息類型，這是大多數(shù)信息安全和法規(guī)遵從性問題的基礎。

與提供商合作

企業(yè)使用監(jiān)控數(shù)據(jù)和計劃目標來推動審核和修復的方式取決于其與云計算服務提供商的關系。

企業(yè)需要問一些重要問題：

• 企業(yè)的云域到底有多自治?
• 企業(yè)是將所有托管域，甚至其中幾個域視為獨立和并行環(huán)境?還是將它們視為資源池?
• 企業(yè)是否正在使用基本的IaaS式托管或某種托管云服務?

如果企業(yè)使用自治托管域的托管云服務，則需要協(xié)調服務合同中的云計算合規(guī)性保證，以使其中的每一個都相同。接下來，將與合同相關的監(jiān)控集中在一個位置，即一種合規(guī)性控制臺。到目前為止，這是處理多云合規(guī)性的較簡單、較好的方法，企業(yè)的目標是簡化所涉及的技術步驟。

如果企業(yè)無法通過監(jiān)控一組一致的合同來協(xié)調其多云合規(guī)流程，則需要通過構建在所有托管域之上的監(jiān)控或管理層進行協(xié)調。這種方法取決于企業(yè)是否在公共云中管理容器服務(通常是托管的Kubernetes)，或者企業(yè)是否在云中的虛擬機上進行部署。

如果采用容器方法進行應用程序部署，則通過協(xié)調技術層實現(xiàn)多云合規(guī)將更容易。 Kubernetes可用于數(shù)據(jù)中心、基礎設施即服務以及托管容器或Kubernetes服務。如果企業(yè)無法遷移到容器或者將它們與虛擬機混合使用，則適用相同的原則，但企業(yè)需要將DevOps工具(例如Chef、Puppet和Ansible)替換為Kubernetes編排。

企業(yè)的每個云平臺都是一個單獨的托管域，每個域都有自己的策略?；谙惹耙玫暮弦?guī)政策合同協(xié)調的相同工具的統(tǒng)一監(jiān)控策略將在此處起作用。如果云計算的域是自治的，并且企業(yè)不希望在云計算提供商之間或云計算與數(shù)據(jù)中心之間進行擴展或故障轉移，則這種常見的監(jiān)控方法應該足夠了。企業(yè)將希望結合前面描述的多云監(jiān)控策略來完成這項工作。

如果企業(yè)計劃將多云用作資源池，則需要考慮創(chuàng)建一個企業(yè)范圍的策略集來描述如何移動應用程序和數(shù)據(jù)。這有時被稱為Kubernetes域的聯(lián)盟，它得到了谷歌新的Anthos服務以及Cloudify、Netapp、Platform9、Rancher和Terraform的支持。通過在域策略之上分層全局策略來創(chuàng)建聯(lián)合。

策略控制的域聯(lián)合將統(tǒng)一所有域的合規(guī)性流程，這意味著統(tǒng)一多云環(huán)境。一旦企業(yè)采用合同或聯(lián)合協(xié)調合規(guī)性，在多云合規(guī)性方面還有一個需要解決的問題，即托管域之外的東西，但同樣重要的是：網(wǎng)絡。

安全地公開資產(chǎn)

每個云計算提供商都會將內部元素分配給私有IP地址，然后提供網(wǎng)關機制，將外部訪問的組件的API映射到公共地址空間(如公司VPN或Internet)。這些資產(chǎn)如何公開是合規(guī)性的一個關鍵問題，因為與應用程序資產(chǎn)的非法連接肯定會危及信息安全。

企業(yè)遵循一些簡單的規(guī)則來正確建立網(wǎng)絡：

• 永遠不要公開不會在托管域外部訪問的API。沒有暴露的東西不需要提供特殊保護。
• 在公開API時，通過API代理或類似工具提供訪問安全性，尤其是當它暴露為允許與多云的另一部分中的組件連接時。
• 確保明確監(jiān)視每個公開的API。這允許其用于記錄，并且它檢測任何濫用情況。具有顯式連接控制的SD-WAN產(chǎn)品可能是企業(yè)的網(wǎng)絡計劃中的一個重要元素，因此需要仔細查看其選項，以確保所選產(chǎn)品能夠支持云托管，并支持顯式連接權限和優(yōu)先級策略。

作為云合規(guī)性討論的最后一點，請記住采用多云策略存在業(yè)務和技術原因。重要的是要根據(jù)多云部署的復雜性來衡量這些優(yōu)勢，并確保企業(yè)的多云應用都受到其應用程序部署模型的保護。獲得這些好處也是一個多云合規(guī)性目標。

網(wǎng)站欄目：適用于多云世界的云合規(guī)策略
鏈接分享：http://www.bm7419.com/news20/101670.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供面包屑導航、動態(tài)網(wǎng)站、網(wǎng)站策劃、做網(wǎng)站、響應式網(wǎng)站、搜索引擎優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經(jīng)允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)