多云戰略的殺手锏:云不可知
責編:gltian |2021-05-19 14:22:25
盡管數許多工作依然通過本地運作,但是越來越多的架構已經向公有云遷移,企業也同時為了未來更高效的運營,也加快了向云端遷移的步伐。
越來越多的云應用在通過網站、移動網絡和API接口暴露到互聯網,這意味著攻擊面增大、企業安全風險增大,對于有多云異構服務商的組織尤為如此。公有云使用的增多帶來了更多的安全隱患。因此,企業正在嘗試部署云原生的補充能力,解決多云的互操作性。
? 選擇合適的多云策略
云客戶在云端有大量的工作負載用例,從各個用例中選擇最合適的多云策略中獲益。組織可以通過多云策略從不同云服務商中選擇最好的相關能力。這樣一來,云服務商能在不同領域發展自己的專長能力,吸引相關客戶,將自己的市場份額提升到最大。
組織現在需要一個統一的、穩定的全生命周期平臺,能夠和多個云服務商完全集成,從而提供市場上最優秀的能力。
??統一管控云的單一控制面板
多云環境中遇到的一大挑戰是復雜性的增加,因此管理這類復雜性,并且和多個云服務商的不同運營進行成本關聯。安全控制面板需要統一多云環境,建立安全可視化、合規、治理等能力,管理并解決多云的復雜性,包括跨云和全隊團隊中的身份和接入控制、以及數據安全性。
如果在各個位置上都用相同的安全工具,就可以把這一類產品標準化,因為工具的運作不管是在自己的數據中心,還是在多云環境都一樣。
多云的有效策略之一是通過單一的控制板實現跨云環境的延展性,并且作為跨團隊合作時的唯一可信操作源。安全控制面板可以將多云統一,并且緩和運營問題。在其中加上一些跨云的安全自動化能力,比如一些預部署的合規檢查——包括CIS Benchmark等其他管控,這樣多云環境就能很快在不需要額外專家進行安裝或者運營的情況下,變得易于管理。
通過統一的安全控制面板,組織可以有效地利用多云環境的特點,在多個云服務商處運行應用,并且從各自的優勢中獲益。
??救場的云原生安全平臺
只適用于自身特定云的云原生能力并不支持多云環境。因此,一個獨立的軟件供應商,或者說云不可知(cloud-agnostic)的統一安全平臺,可以助推多云策略,并使多云運營更加有效。
采用云不可知安全平臺暫時來看是最有效的多云策略,因為云原生安全平臺會提供多云的操作兼容能力,同時兼具多云可視化能力,以及橫跨各個生態系統的本地上下文關聯能力——而這一切都是通過一個單獨的終端用戶界面平臺達成。
云原生有著云計算本身的運算速度,而集成的可視化、合規、治理等安全能力可以進一步了解到運行狀態,比如市場效率和其他業務性能表現等。
如果一個云原生服務廠商能提供多云可是化能力以及云不可知的敏捷性,組織就可以根據不同的項目自由選擇最有價值的云服務,而不需要去熟悉各種新的云原生服務。
??專注于客戶,而非新的云
云服務商們總是會提供一些新的服務,卻反而給那些時間有限的團隊很大的壓力去學習這些新功能是否適合他們現有的工作流,或者如何融入到現有的工作流當中。不過,采用云原生服務作為多云戰略的一部分就可以消除持續緊跟變化的云服務商環境的問題。讓專注于安全和流程的云原生平臺去處理那些新的云服務;這樣,就能確保自身的組織可以在合規的要求下 ,安全地采用云服務商的創新能力。
云原生集成不僅僅為團隊帶來了更多的時間——還有能和任何云服務廠商結合的信心,從而為自身環境獲得最大的價值,卻沒有集成問題或者瓶頸。在云原生的方案下,只要選擇最合適的云堆棧運行自己的業務,讓云原生服務商去運營和保障安全。
??基于多云能力最佳實踐的云原生戰略
云原生服務商基于其集成的特性,幾乎能提供所有的能力,橫跨所有全堆棧、全生命周期、以及全云服務廠商。組織可以通過多云戰略,優化自己的云端運營。因此,需要選擇一個能支持盡可能多的云平臺的云原生服務商,比如頂尖的五家云原生服務商——AWS、谷歌云、微軟Azure、甲骨文云架構、以及阿里云。
在啟用一個統一化的云原生服務商以后,需要關聯和總結多個云服務商中所有的云端操作,并且顯示在單一的顯示板上;在多云中輸出云原生的互操作性;規模性地保障多云工作負載和應用。這樣,組織就能從多種云廠商中選擇適合他們用例的最佳能力,將基于多云戰略的云原生服務商作為驅動現代化業務的重要驅動力。
來源:數世咨詢