关键词:
来自FPT Software的专家Pham Tung Duong先生、Ly Binh Lap先生和Tran Trung Hieu先生在讨论混合云和多云时,分享了组织在这一热门而又高度复杂的环境中提高运营效率时所面临的独特安全挑战,并提出了解决方案。
作为一种标准运营模式,多云被各个行业的组织广泛采用。HashiCorp的2021年云战略状况调查(State of Cloud Strategy Survey)显示,76%的受访者表示自己所在的组织已经使用了多云策略,53%的受访者认为可以在多云策略的帮助下实现业务目标,因为大型企业尤其认可多云的价值。
多云有若干显著优势,组织可以利用这些优势来实现运营目标。例如,企业可以利用云供应商的能力来处理安全漏洞或系统黑客攻击等风险。它还为企业进入新市场提供一个独特的好处。Hieu 先生表示:“采用多云还为组织提供了一种直接的方法,使他们能够快速遵守高要求市场的安全法规,例如隐私法规。”
在谈到信誉良好的云供应商用例时,Duong先生认为高可用性是最为有利的优势之一。事实上,没有供应商承诺100%的可用性,他们无法保证不发生任何可用性区域中断之类的事件。因此,使用多个云供应商有助于组织在出现意外问题时维持运营。
然而,使用多云供应商也会带来挑战。为了安全使用多云,云工程师必须解决有关遵守一般隐私政策和标准的安全挑战,在云供应商和客户之间分担责任。他们还遇到了业务部门缺少有能力的IT专家的问题,也缺乏领域知识和具体业务运营经验。
另一个挑战是在各种供应商的环境中发展安全自动化。根据Lap先生的说法,多云需要高度自动化,这要求云工程师探索解决方案,将有用的原生服务相结合,并在多云环境中打造流畅的安全操作。
在多云架构设计中,它还涉及如何整合云供应商的安全相关最佳实践。“我们有一种方法:根据具体情况,让不同的各方出于不同目的参与进来。例如,身份管理肯定会分配给Azure Active Directory,而AWS的单点登录(SSO)则作为额外服务加以应用。”——Hieu先生分享了FPT Software团队的一个案例。不过,Azure的服务可能与AWS不兼容,这需要第三方来协调和解决供应商服务之间的问题。
总之,最后的方法必须通过积极的结果来加以证明,因此三位专家都建议采用一种策略,同时进行了各种测试,明确确定相关各方的责任。云工程师和IT工程师必须开发安全自动化流程并警惕威胁检测,以维护混合云和多云环境中的安全,这一点也至关重要。
(照片:美国商业资讯)
karmada多云多集群生产实践专场圆满落幕
...、中国移动云、飓风引擎、DaoCloud、浙大SEL实验室等行业专家现场分享,探讨云原生多云多集群生产实践和发展。本次活动吸引了来自南京地区为主,30余家企业、单位的开发者和多云多集群关注者现场与会。Karmada社区Mai... 查看详情
构建云原生软件的6个要素
...耦合的系统具有弹性,可管理性和可观察性。结合强大的自动化功能,它们使工程师能够频繁且可预测地以最小的工作量进行高影响力的变更。”像Kubernetes这样的容器编排平台允许DevOps团队构建不可变的基础架构,以开发,... 查看详情
入门云原生,你需要了解的基础知识
...普及。什么是云原生?云原生是一种基于容器、微服务和自动化运维的软件开发和部署方法。它可以使应用程序更加高效、可靠和可扩展,适用于各种不同的云平台。如果要更直接通俗的来解释下上面的概念。云原生更准确来说... 查看详情
华为云全球首发容器多云和混合云解决方案,实现容器应用轻松跨云
...在华为中国生态伙伴大会上,华为云全球首发商用级容器多云和混合云解决方案,为用户提供容器集群及云原生应用的跨云管理能力,解决云服务平台供应商锁定和单云场景的低可靠风险,让用户的选择更加灵活,云原生业务更... 查看详情
spinnaker:云原生多云环境持续部署的未来
Gartner的报告指出,到2020年,将有50%的传统老旧应用会以云原生的方式被改造,到2022年,云原生和容器化的普及率将达到75%。随着2020KubeCon线上大会的结束,我们发现企业拥抱云原生、Kubernetes和Istio的热情空前... 查看详情
ibm推出新一代云计算技术来解决多云管理
...捷地跨不同云计算基础架构来管理、迁移和整合应用。IBM多云管理解决方案(MulticloudManager)控制面板据了解,IBM新推出的多云管理解决方案(MulticloudManager)运行在ICP平台(IBMCloudPrivate)上。该平台基于Kubernetes容器技术构建,这... 查看详情
ibm推出新一代云计算技术来解决多云管理
...捷地跨不同云计算基础架构来管理、迁移和整合应用。IBM多云管理解决方案(MulticloudManager)控制面板据了解,IBM新推出的多云管理解决方案(MulticloudManager)运行在ICP平台(IBMCloudPrivate)上。该平台基于Kubernetes容器技术构建,这... 查看详情
tiops,支持容器,支持多云安全远程运维,疫情期间免费开放,助力远程办公
...全保障。灵活的业务树管理:业务视角的云和运维管理;自动化运维:批量脚本执行,批量下发文件;TiOps将Git的管理功能融入脚本库,让脚本管理更容易、开发更高效、执行更方便、内容更安全细粒度的权限管理:一切操作可... 查看详情
hummerrisk使用教程:资源态势
...提是要完成绑定云账号,相关绑定云账号的内容,请查看多云检测相关的使用说明,这里我们假定您已经在系统中绑定好了云账号。在完成云账号绑定后,系统会自动执行一次资源同步,同步完成后即可在资源态势中查看相关云... 查看详情
你准备好了在云中工作吗?
...。这种组合提高了生产力和质量,使企业更加灵活,通过自动化管理应用程序生命周期,培养DevOps文化。请注意,您的潜在雇主将寻找熟悉微服务,容器和容器编排引擎(如Kubernetes)的IT专业人员。在企业规模上部署人工智能,... 查看详情
持续优化云原生体验,阿里云在serverless容器与多云上的探索
摘要:深度解读阿里云的ServerlessKubernetes,介绍对OpenServiceBrokerAPI标准的支持.近日,阿里云宣布推出ServerlessKubernetes服务此举意在降低容器技术的使用门槛、简化容器平台运维。并同时发布阿里云服务对OpenServiceBrokerAPI标准支持,... 查看详情
云原生应用开发,通过一个案例手把手带你入门
...构建的资源抽象来简化底层基础设施的部署和管理。实现自动化部署和流畅的上线rollback等。适应前后端分离和微服务化发展。通过前后端分离和微服务化构建更强健和灵活的应用体系,能够独立升级和扩展各个模块,对一个模块... 查看详情
xp系统哪些服务可以安全的关闭
...有近90个服务,默认开启了30多个服务,而事实上我们只需要其中几个就够用了。禁止所有不必要的服务可以为您节省n多的内存和大量系统资源不过,由于默认安装完WindowsXP后,系统会开启很多服务,其中不少对于普通用户根本... 查看详情
tetrate和联邦机构nist共同主办2022年零信任架构和开发安全运营会议,率先启动istio和envoy培训
领先的安全与科技机构的专家们齐聚一堂,参加第三届云原生应用零信任架构和开发安全运营(DevSecOps)年度会议旧金山--(美国商业资讯)--零信任应用连接平台的领先提供商Tetrate宣布,该公司与负责制定安全标准的联邦组... 查看详情
阿里微服务专家手写springboot实现一个简单的自动配置模块
为了更好的理解SpringBoot的自动配置和工作原理,我们自己来实现一个简单的自动配置模块。假设,现在项目需要一个功能,需要自动记录项目发布者的相关信息,我们如何通过SpringBoot的自动配置,更好的实现功能呢?实战的开... 查看详情
多云管理平台和私有云是什么关系?能通俗解释一下吗?
...对多家云厂商多种云计算资源的集中管理,从成本、自动化运维、监控、合规审计、多云纳管、云资源全生命周期等多个维度提供统一运维管控;对用户而言,只需一个控制台,即可整合操作多个公有云、多个私... 查看详情
行云管家荣膺《中国网络安全行业全景图(第九版)》收录
...对多家云厂商多种云计算资源的集中管理,从成本、自动化运维、监控、合规审计、多云纳管、云资源全生命周期等多个维度提供统一运维管控,对企业而言ÿ 查看详情
螣龙安科入围2023第八届安全创客汇50强!
...sp; 螣龙安科是一家致力于实现安全可视化和安全自动化的新一代主动安全厂商,已服务了覆盖政府、金融、运营商、能源等多领域的几十家大型国央企及头部世界500强企业用户,得到了多行业客户的充分肯定。 ... 查看详情