企業(yè)高度監(jiān)管且規(guī)避風(fēng)險的IT環(huán)境意味著他們通常無法將容器部署到流行的公共云容器平臺。
業(yè)務(wù)開發(fā)的速度在不斷加快:更快的軟件發(fā)布周期、持續(xù)的自動化集成和交付管道、生產(chǎn)環(huán)境的極端可擴展性和彈性,以及公共和私有云的采用。企業(yè)及其開發(fā)人員需要新的工具和方法來跟上創(chuàng)新的速度。在這種環(huán)境中,容器已經(jīng)成為軟件部署的未來。
通過將應(yīng)用程序及其支持代碼、庫、設(shè)置和、資產(chǎn)捆綁到一個軟件包中,容器可以在整個計算環(huán)境中更快、更輕松、更一致地進行軟件部署。
容器通過提供速度、效率和自動化來支持現(xiàn)代開發(fā)人員所需的工作方式。現(xiàn)在,開發(fā)人員可以在Kubernetes(Docker容器管理最流行的編排平臺)中使用幾行代碼來獲取部署應(yīng)用程序所需的一切,而不必花費寶貴的時間來配置應(yīng)用程序環(huán)境。
企業(yè)采用容器技術(shù) 其結(jié)果是,容器的使用變得越來越流行。研究表明,2022年容器市場的價值將超過43億美元,最近對519家公司的調(diào)查顯示,81%的公司目前正在運行容器技術(shù),而上一年只有55%。
對于初創(chuàng)公司和云優(yōu)先業(yè)務(wù),嘗試使用容器進行軟件部署相對簡單,因為他們可以使用托管在完全云基礎(chǔ)設(shè)施上的容器,如AmazonWebServices、GoogleCloud或MicrosoftAzure。
像初創(chuàng)公司和云優(yōu)先公司一樣,企業(yè)也希望嘗試基于容器的部署,這樣他們就可以創(chuàng)新并讓開發(fā)人員滿意。許多企業(yè)正在推出內(nèi)部“創(chuàng)新孵化器”,這些孵化器有能力像企業(yè)環(huán)境中的初創(chuàng)公司一樣思考和工作。這些團隊中的開發(fā)人員通常可以使用他們喜歡的工具,包括Docker。
但是,容器并不像企業(yè)那樣簡單。企業(yè)高度監(jiān)管和規(guī)避風(fēng)險的IT環(huán)境的現(xiàn)實意味著他們通常無法將容器部署到流行的公共云容器平臺。相反,企業(yè)開發(fā)人員(例如金融部門)需要在更受控制的虛擬私有云或混合基礎(chǔ)設(shè)施中托管Docker和Kubernetes。
安全訪問問題 這是問題的癥結(jié)所在。與其他任何系統(tǒng)一樣,IT管理人員仍需要管理對容器基礎(chǔ)設(shè)施的訪問。隨著他們必須管理的系統(tǒng)類型的發(fā)展,它變得越來越困難。
考慮如何改變安全訪問以適應(yīng)現(xiàn)代工作方式。在傳統(tǒng)企業(yè)內(nèi)部部署服務(wù)器環(huán)境中,IT管理員已經(jīng)在處理數(shù)百萬個非托管SSH密鑰,這些密鑰可能是冗余的、配置不當、不兼容,同時支持關(guān)鍵流程。現(xiàn)在拋出現(xiàn)代企業(yè)開發(fā)團隊的典型工作流程,他們每天都會啟動數(shù)百個新的云計算服務(wù)器,但在安全性方面只做最少的工作。他們可以使用Splunk等安全信息和事件管理(SIEM)工具,但不應(yīng)期望采取額外步驟為日常特權(quán)訪問創(chuàng)建審計跟蹤。
因此,IT管理人員很難確定誰可以訪問什么內(nèi)容,從而創(chuàng)建了幾個主要的合規(guī)性問題。如果某人有權(quán)訪問根域基礎(chǔ)設(shè)施或客戶信用卡數(shù)據(jù)或其他敏感信息,該怎么辦?如果第三方承包商或自由職業(yè)者在業(yè)務(wù)結(jié)束后很長一段時間內(nèi)仍能獲得關(guān)鍵的IT資源,該怎么辦?這是一個合規(guī)定時炸彈,香港服務(wù)器,在任何企業(yè)都是不可接受的。
首席信息安全官在多個方面也受到攻擊,因為它們對來自開發(fā)人員和IT管理員的有點沖突的需求做出了響應(yīng)。開發(fā)人員希望盡可能多地自由地探索容器,而IT管理員則希望保留對其整個安全環(huán)境的整體視圖。
換句話說,面對日益復(fù)雜的IT環(huán)境,IT管理員需要找到一種方法來保持環(huán)境的安全和平穩(wěn)運行,而不會對業(yè)務(wù)速度造成摩擦。另外,企業(yè)需要找到一種方法來保持容器技術(shù)的最前沿,而不必為其整體安全做出任何犧牲。 那么,企業(yè)如何利用其Kubernetes容器環(huán)境,云服務(wù)器,同時確保其安全?
實現(xiàn)安全創(chuàng)新 對于托管Docker或Kubernetes的操作系統(tǒng),企業(yè)需要一種方法來控制、管理和自動化數(shù)百萬個訪問密鑰。借助全面的關(guān)鍵生命周期管理功能,IT管理人員可以保留整個安全環(huán)境的整體視圖。同時,開發(fā)人員可以在高度監(jiān)管的環(huán)境中自由探索容器作為軟件開發(fā)的未來。
IT管理員不必完全失去對安全環(huán)境的控制,以便為開發(fā)人員提供自由。而且,內(nèi)部審計人員可以輕松休息,因為他們知道企業(yè)的敏捷軟件開發(fā)流程可以提供合規(guī)性。
通過這種方式,人們可以使企業(yè)輕松實現(xiàn)在容器中打包和運行軟件的業(yè)務(wù)優(yōu)勢,同時確保成本效益、靈活性、合規(guī)性。
【凡本網(wǎng)注明來源非中國IDC圈的作品,均轉(zhuǎn)載自其它媒體,目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負責(zé)。】
延伸閱讀:
什么商業(yè)模式適合中國SaaS?
五年之期已到,從財報看微軟、IBM等傳統(tǒng)IT巨頭的轉(zhuǎn)型路
著力推進“一帶一路”建設(shè) 中國移動國際新加坡數(shù)據(jù)中心正式啟動
