云原生安全性如何保护无形资产.docxVIP

PAGE 1 PAGE 1 云原生安全性如何保护无形资产  许多企业对管理IT设备并不感兴趣，只对其结果更感兴趣。他们期望快速交付软件，并专注于其核心产品或服务。这就是云原生计算概念出现，以及提高其安全性变得至关重要的原因。  传统上，企业拥有很多服务器和资源。如今正在朝着更简洁的现实迈进。开发人员将其工作重点放在部署业务规律所需的内容上，而无论其部署在何处。这就是企业在不使用服务器以及不增加IT开销的复杂管理的状况下迁移到云平台具有吸引力的原因。  假如企业能够在没有硬件、补丁程序管理、存储容量等状况下推广其产品，并且能够以更经济、更快的速度完成这些任务，那将是一场伟大的成功。  范式变化  2012年是IT行业发展的黄金时代，管理员主导了IT世界，开发人员也加入了这一行列。从那时到2016年，人们已经进入了云计算时代，而开发人员成为主导者。  多年来，IT部门一直在引导或实现组织内部的创新。开发人员的创新路径仅限于他们掌握的领域，即应用层。除此之外的一切都是IT部门的职责。这其中包括托管、负载平衡、数据库管理以及是否采用虚拟化或高级网络技术。  随着网络功能虚拟化(NFV)和云计算的出现，这种状况发生了变化。开发人员将在2020年把握自己的命运，从而推动其组织走向创新。不仅由于采用虚拟化和云计算，而且由于开发人员在自己的电脑上设置完整应用程序堆栈的相对简洁性，实现这些都是可能的。  在很多企业中，首席技术官的重点已经从基础设施导向转移到了应用程序导向。开发人员是这些组织的新生代，它们是增加企业利润的关键。  云原生将带来什么  关于云原生效率的问题有许多。无论是将部署时间削减300%还是只削减30%，实际上都将节约大量的时间。实际上，新的应用程序是作为微服务开发的，或者至少是作为容器开发的，只是因为它们运行更快。  这种新方法使开发人员能够投资于可扩展的解决方案，而无需使企业不必要地预先安排大量资金。使用适当数量的资源来供应最佳服务、应用程序和基础设施都可以快速扩展或缩减。  季节性或峰值导向的业务从迁移到云原生架构中获得了许多好处。用户还可以从迁移中获益，因为他们可以获得尽可能最好的服务，而无需停机。  展望将来  这种向更广泛地使用云原生架构的趋势将随着时间的推移而不断增长。  到2025年，虚拟机和裸机将与当今的大型机和令牌环网一样过时。实际上，大多数中大型企业已经在进行某种从虚拟机到容器的迁移项目。很多开发人员无需再启动虚拟机，因为他们可以使用容器在其电脑上运行整个应用程序堆栈。完成之后，他们只需将其提升并转移到暂存和生产环境中即可。  此外，内部部署和云计算环境正在成为一个单一的实体，而不是两个独立的基础设施。人们过去认为，可以将运行在数据中心的工作负载都转移到云平台，这是出于经济原因。然而如今，大多数部署正在变成混合部署。企业正在选择保留一些内部部署负载(主要是不能轻易移动到云平台的遗留应用程序)。IT管理员开始考虑将云平台中的部署作为内部部署数据中心的扩展，而不是需要管理的单独网络。  这种趋势很可能会持续下去，这使得了解有关如何保护混合网络环境不断变化的期望变得更加重要。云原生环境的变化速度比内部部署的速度快得多，可在几毫秒内启动代码。  大多数传统解决方案并不是为应对短暂的网络和计算实体而创建的，而瞬态网络和计算实体在几秒钟之内就可能波动。那么，在瞬息万变的环境中，进行面向将来的风险管理的最佳方法是什么?没有唯一的答案，但是一般而言，建议企业考虑长远，探索适合自己的方法，然后通过一年、三年和五年来研究每个选项。  云原生安全  考虑安全性的将来时，基本原理保持不变，威逼建模概念保持不变。但是要考虑很多安全问题，其中包括策略、权限和授权。随着网络的融合，安全工具也随之发展。展望将来，只有能够供应真正的单一掌握面板来掌握企业数字资产的解决方案才会对安全性产生真正的影响。  在查找有助于将安全性应用于云原生架构的解决方案时，需要提出以下问题：  ●可以提高云服务的可见性吗?应用程序可以部署在多个云计算实例上，也可以部署在不同站点甚至不同区域的服务器上，这使得定义明确的安全边界变得更加困难。正确的工具可以帮助企业了解云计算资源的范围和布局，尤其是当自动发觉云计算部署上的应用程序并映射它们之间的数据流时，可以轻松了解企业在云中运行的应用程序以及它们之间的交互方式。  ●可以实现多个环境的单一视图吗?用于应用安全性的工具需要进行调整，以能够跨内部部署和多云组织掌握混合网络。例如，假如企业的架构要求将策略部署到边缘，那么它如