多云管理与安全框架迁移
发布时间:2022-07-12 09:22:56 所属栏目:安全 来源:互联网
导读:根据Gartner的定义,多云是指企业同时拥有两个或多个云计算平台,在部署的时候可能会使用公有云、私有云或两者的某种组合。 我们先从多云基础架构说起: 首先,多云基础架构建议全部选择Kubernetes自动化编排与Pod容器方式部署,尽量不要选择虚拟机,因为虚
|
根据Gartner的定义,多云是指企业同时拥有两个或多个云计算平台,在部署的时候可能会使用公有云、私有云或两者的某种组合。 我们先从多云基础架构说起: 首先,多云基础架构建议全部选择Kubernetes自动化编排与Pod容器方式部署,尽量不要选择虚拟机,因为虚拟机无法编排其他公有云的网络,无法实施更灵活的网络隔离策略。虽然google为了重新定义云市场使用的伎俩,但是话说回来,用户是喜欢这个思路的,不会受单个云的限制,而且开源免费。 分离多云OpenAPI管理与容器编排管理,多云OpenAPI管理需要屏蔽底层多云的差异,创建云主机、基础网络、存储等基础设施。容器编排系统,则负责更高级的管理需求(第一点说的)。 需要分离本地部署的kubernetes和中央控制中心。这样独立出一层,可以帮助用户快速迁移部署。 使用lstio标准的网络架构一统多云。 有了标准的多云基础架构,那么我们的安全基础架构就容易规划了。个人认为每家的多云管理系统差异化主要体现基础安全部分,应用安全部分可以使用多家产品。 1. 如果我们把底层架构都统一使用Kubernetes与Pod,那么,我们的多云基础架构安全其实是以容器安全为基础。那么基于容器的安全生态需要建立起来。 (1) 针对基础能力模型中的镜像仓库,我们需要有镜像仓库扫描,保证进入到整个安全平台的镜像是安全的。 需要对上传的容器镜像有策略下发扫描能力,完成操作系统、软件的已知CVE漏洞在线检查功能,并且输出报告。 需要对上传的容器镜像,对其关键位置文件做病毒木马检测、webshell检测,并且输出报告。 需要对上传的容器镜像,对其关键位置文件做敏感信息检测,并且输出报告。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号