日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

保護云工作負載在多云環(huán)境中變得更加復(fù)雜，原因有三點。首先，安全功能因提供程序而異。例如，Azure Sentinel與AWS CloudTrail不同。

我們提供的服務(wù)有：成都做網(wǎng)站、網(wǎng)站建設(shè)、外貿(mào)營銷網(wǎng)站建設(shè)、微信公眾號開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認證、汕城ssl等。為近1000家企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務(wù)，是有科學(xué)管理、有技術(shù)的汕城網(wǎng)站制作公司

保護云工作負載在多云環(huán)境中變得更加復(fù)雜，原因有三點。首先，安全功能因提供程序而異。例如，Azure Sentinel與AWS CloudTrail不同。

其次，實施安全策略(例如如何訪問日志，記錄什么類型的數(shù)據(jù)或門戶網(wǎng)站對資源的管理訪問權(quán)限)在提供商之間有所不同。

第三，運營安全任務(wù)也取決于提供商，并要考慮服務(wù)產(chǎn)品中的細微差別。因此，當工作負載直接使用基礎(chǔ)安全服務(wù)時，可能會發(fā)生鎖定。

為減少這些挑戰(zhàn)，IT領(lǐng)導(dǎo)者可將業(yè)務(wù)流程納入組織的多云策略中。Kubernetes是一種流行的開源容器編排系統(tǒng)，可用于管理云工作負載，并在云提供商的本機安全服務(wù)與其客戶的安全策略目標之間提供抽象層。

在某些情況下，多云編排工具還可以通過在訪問和使用安全服務(wù)的方式上實施標準化來減少鎖定。

另外，在適當?shù)那闆r下，這些用例中的每一個都具有潛在的安全益處。在這里，了解Kubernetes如何為多云安全規(guī)劃增加價值，以及如何評估和選擇正確的部署選項。

Kubernetes在多云環(huán)境中的安全優(yōu)勢

Kubernetes安全價值主張的基礎(chǔ)來自其作為自動執(zhí)行常見管理挑戰(zhàn)的框架的功能。例如，在部署VM或應(yīng)用程序容器時，業(yè)務(wù)流程管理置備，取消置備和按需資源擴展，以及工作負載先決條件和依存關(guān)系，例如機密管理。

要了解Kubernetes對于多云架構(gòu)的價值，請考慮商店信用卡和銀行信用卡之間的區(qū)別。商店卡可提供其他功能，例如增加折扣和會員計劃，但僅限于一家商店?；蛘?，普通卡使持卡人可以在任何地方購物，但無法獲得部分或全部額外利益。

編排提供程序在其產(chǎn)品中包含一些安全性至關(guān)重要的元素，例如，對存儲的機密信息實施適當?shù)臋C密性，確保對機密信息和工作負載的訪問控制適當，并驗證是否為新的工作負載配置了適當?shù)呐渲谩?/p>

編排平臺的內(nèi)置安全功能為組織提供了云提供商本機功能的替代方案，更重要的是，編排平臺可以理解的功能為組織提供了替代方案。這減少了供應(yīng)商鎖定，因為未直接調(diào)用提供程序的本機安全服務(wù)。

在大多數(shù)情況下，組織可以重新部署基礎(chǔ)架構(gòu)，而不必重新實現(xiàn)基礎(chǔ)服務(wù)，而是可以移至其他提供商的實現(xiàn)。因此，可以按需要以工作負載不可見的方式換出基礎(chǔ)實現(xiàn)。

同樣，如果工作負載移動，則可以輕松地將支持直接與業(yè)務(wù)流程平臺進行交互的自動化支持，度量標準和自定義工具重定向到其他環(huán)境，前提是這些功能受平臺本地支持。

如何在多云架構(gòu)中部署Kubernetes

在決定使業(yè)務(wù)流程適應(yīng)其多云安全策略時，組織需要建立最佳方法。這涉及三個主要步驟：定義范圍，了解部署選項和選擇部署模型。

定義范圍

首先，確定多云編排工具用例-例如：

一個與許多云托管環(huán)境對比。組織是否需要僅支持一個提供商或在不同提供商處提供多種服務(wù)? 混合環(huán)境。本地和托管云環(huán)境都需要支持嗎? 混合容器和VM環(huán)境。是用于VM和容器的相同編排服務(wù)，還是僅用于兩者之一?

了解部署選項

定義范圍后，IT主管需要確定適合組織需求和用例的正確部署模型。比較三個主要的部署模型-托管的Kubernetes服務(wù)，開源模型和自己構(gòu)建的模型-以及每個模型的功能，然后再做出決定。

\1. 托管的Kubernetes服務(wù)。 許多公共云提供商在其服務(wù)集中提供了Kubernetes編排功能，包括Amazon Elastic Kubernetes服務(wù)(EKS)，Azure Kubernetes服務(wù)(AKS)和Google Kubernetes Engine(GKE)。

這些使組織能夠使用即服務(wù)型方法直接將其配置到他們的服務(wù)中，從而減輕了內(nèi)部設(shè)置和配置Kubernetes的負擔。

2.開源。Kubernetes Operations(kOps)等開放源代碼選項以及與之對應(yīng)的商業(yè)選項使組織能夠?qū)⒐ぷ髫撦d供應(yīng)自動化到云環(huán)境中。

諸如AWS Fargate之類的工具可以跨云托管平臺工作，也可以在虛擬私有云或內(nèi)部部署到本地Kubernetes部署中。

\3. 自己動手。組織可以將編排軟件自己部署到提供商的彈性計算環(huán)境中。

選擇部署模型

在保護多云的正確部署選項上達成共識將取決于組織的目標，環(huán)境和安全性目標。

托管的Kubernetes服務(wù)(例如EKS，AKS和GKE)可實現(xiàn)快速部署。使用幕后的標準化編排機制，這些服務(wù)可促進提供程序之間工作負載的可移植性，但在某種程度上會鎖定供應(yīng)商，這通常是因為云服務(wù)提供程序?qū)⒒A(chǔ)工具包裝在唯一的管理界面中。

這可以使習(xí)慣于云提供商的管理UI和安全模型的安全運營人員受益，但是當試圖對來自不同提供商的多個競爭服務(wù)之間的管理視圖進行標準化時，這種方法就不是最佳選擇。

與云無關(guān)的選項(例如kOps和商業(yè)選項)可以彌補多云環(huán)境中托管的Kubernetes服務(wù)的某些缺點。但是請記住將支持哪些提供程序和哪些服務(wù)。

目前，kOps支持AWS，beta形式的Google Compute Engine和alpha形式的Azure。IT領(lǐng)導(dǎo)者需要仔細評估建議的使用情況，以確保根據(jù)組織的服務(wù)提供商使用情況配置文件支持所選工具。

自己動手選件可提供最大程度的靈活性，因為任何定制開發(fā)的工具都將具有最大的便攜性。這種方法的缺點是，它需要更多的經(jīng)驗，對平臺的敏銳度以及部署和維護該平臺的運營人員的時間投入。

歸結(jié)為，針對任何特定組織的正確決策將根據(jù)其要求和用途而有所不同。與其他任何計劃任務(wù)一樣，請?zhí)崆傲私膺@些需求是什么，并根據(jù)部署選項系統(tǒng)地對其進行分析，以找到最佳方法。

文章標題：實施Kubernetes以實現(xiàn)多云架構(gòu)安全
轉(zhuǎn)載來于：http://www.dlmjj.cn/article/cohecdg.html