调研机构Gartner公司预测, 2022年全球云计算服务市场规模和增长率几乎是整体IT服务的三倍。云计算服务无疑正在颠覆各个行业的发展,越来越多的企业采用云优先战略。
如今,数字化转型正在引领企业的业务增长,云计算加速了这一转变,简化了流程,促进了团队之间的协作。云计算的作用还包括:
使用开发和运行应用程序所需的按需计算能力替换昂贵的硬件,并降低相关的管理和运营成本;使应用程序和底层微服务能够快速扩展,而无需锁定任何特定的硬件配置。简化IT管理选项,同时提高内部IT基础设施的可靠性。
尽管如此,像任何革命性的转变一样,云迁移也会带来影响人们应该如何安全地推进业务的变化。
了解云原生架构的影响和新的安全挑战
企业首先需要了解云计算将如何影响DevOps和安全环境。云计算架构如何改变业务具有两个重大影响、相互依存的趋势:基于新架构的技术催化剂,以及业务流程挑战将如何在基础设施中引起反响。
云端的技术挑战
云计算是一种技术性的游戏改变者。由于传统的安全问题让位于云中出现的新安全概念,因此需要权衡利弊。从良好的一方面来说,云计算将扩大业务规模,并要求运营团队学习更多的专业知识。
解决首席技术官和首席安全官及其内部团队以前必须承担的许多问题。构建、维护、保护计算资源的物理设施不再是开发成功的试金石。例如,一旦迁移到云端,就不必担心备份是内部部署还是外部部署。然而,云计算带来了一些显著的安全挑战:容器安全性以及管理员不断发展的IT专业知识。
新环境要求更多地依赖API。但是,传统的解决方案并不是为处理API级的漏洞而设计的,而且随着API的发展,网络攻击变得越来越复杂。企业需要管理和传递复杂的数据结构,执行应用程序逻辑,并在各个容器之间提供流量,从而协调操作Web应用程序。此外,还有许多类型的API:面向用户的API提供在浏览器中显示的信息;东西流量API将应用程序和微服务连接在一起;服务API允许监视、警报和应用程序管理;移动后端API使设备,如iPhone等真正智能化设备。还有一个完整的第三方生态系统,它完全通过API提供数据服务。例如,任何移动应用程序或网站现在都可以以适中的费用订阅API,向应用程序提供天气或交通信息。
API是现代体系结构的基础,并渗透到处理最敏感数据的应用程序中。但是,API使用不同的语言或协议,这使得它们很难监控。这就是为什么有API优化的安全性是至关重要的,以确保内部API和任何传入数据都被仔细监视和标记,并且问题得到适当的优先处理和解决。
新体系结构面临的另一个主要挑战是对容器和微服务的依赖。像Kubernetes这样的微服务管理系统简化了迁移。它们可以在私有云和公共云中使用,如Google、Azure或Amazon。尽管如此,这些系统有自己的一套安全概念。例如,即使企业的入口控制器上安装了一个解决方案,也需要确保它能够跟上流量和云计算规模的自动扩展。但没有人愿意为了速度牺牲安全。
此外,云计算的灵活性意味着,管理对基础设施的访问可能是一个挑战,而访问云计算管理层可以获得控制权。重要的是要确保访问点的安全并限制共享凭据,以避免它们受到危害。与其为根帐户创建访问密钥,不如实现可靠的基于角色的访问控制(RBAC)。
最后,采用者对安全工具和最佳实践的关注不够。如今出现了很多新兴技术,使得保护这一新的计算前沿变得复杂起来。快速采用的问题在于,这些新技术、基础设施以及更大数量的工具和第三方并不是既定课程的一部分,很少有人了解大局或细节。