当今的新DevSecOps挑战:跨多云网络集成云原生安全性

云计算系统抽象技术背景图片id961655982
iStock

在当今快速发展,以数字驱动的经济中,企业必须利用不断变化的市场和消费者需求的机会之窗越来越短。为了跟上步伐,应用程序开发人员和IT团队还需要永久缩短系统和应用程序的开发生命周期,同时继续提供符合业务目标的功能,修复和更新。由于实现这些目标所需的速度和资源,因此许多开发工作只能在云环境中真正有效地大规模完成。

云正在改变我们开发应用程序的方式

灵活性,可扩展性,性能和降低的成本的诱人魅力是向云转移的主要驱动力,也是当今数字化转型的基本组成部分。但是,许多组织在过渡到 还要尝试并在那里迁移其旧的本地应用程序和应用程序开发策略。不幸的是,这种方法不允许他们利用基本的云原生功能。

相反,云提供了新的开发功能,使组织能够超越组织今天需要采用的数字业务模型的要求。这些包括:

  • 最少可行的产品开发–具有足够功能的产品开发可以满足早期客户的需求并为将来的开发提供反馈,因此,理想的选择是通过云中灵活的工具集以及快速迭代变更的能力来支持。
  • 敏捷发展–使用不同的技术(VM,PaaS,容器,FaaS)将应用程序功能分为微服务,以实现功能的自主创建和更新,从而加快开发和更新
  • 多变量测试–由于应用程序是由可变元素的组合组成的,因此此测试过程(可在云中轻松启用)有助于确定哪种变体组合表现最佳
  • 快速迭代–一旦发现问题,立即对应用程序进行更改,而不是等待收集足够的问题以进行一般更新,这是上述所有方面的重要副产品

这些流程需要创建一个基础架构,可以随着开发需求的变化而快速适应。开发该基础云环境需要应用程序开发人员和IT运营部门紧密协作, DevOps团队 确保开发参数和基础架构资源紧密且持续集成。

云还要求我们转变安全性

在DevOps“基础架构即代码”世界中,一切都是软件定义的,包括服务器(主要是VM),容器,应用程序堆栈,网络和访问模型。但是,挑战在于这样的开放模型也容易受到攻击。最近发生了许多事件,例如,未受保护的云存储桶暴露在外,使机密业务和客户数据在Internet上公开可用。

现实情况是,传统的本地安全性不能比传统应用程序更容易或以更好的结果提升到云中。安全性必须采用相同的开发策略,这意味着DevOps需要扩展成为DevSecOps,以便组织可以在整个软件开发和交付管道中集成安全性。 DevSecOps背后的想法是使构建和部署具有安全性的软件构建和部署到应用程序开发生命周期的每个步骤中。如果开发团队使用内置的安全控制来构建应用程序,则运营团队可以更快,更放心地部署它们。

云原生安全的力量

与敏捷开发策略一样,用于检查流量或响应威胁的安全资源的分配必须是瞬时的。不幸的是,许多可用的安全工具 云环境 尚未完全优化以利用云功能,这可能导致威胁检测和响应延迟或不完整。在许多方面,这与组织尝试将其内部部署应用程序扩展到云时犯的错误相同。

幸好, 云原生安全 正在推动这一过程的重大改变。 “云原生”是指一种利用云计算交付模型和功能来构建和运行应用程序的方法。此类应用程序经过专门设计,可以以与云应用程序运行以及现代云计算平台所需的弹性和分布式方式相同的方式运行,这与传统的安全工具完全不同。

云原生安全性还支持跨基础架构完全集成基于元数据的安全策略,因此开发和运营团队可以尽可能自主和安全地进行操作。与传统网络不同,在传统网络中,IT和安全团队通常彼此高度依赖,而实施一致的安全策略以确保整个堆栈中应用程序和服务的持续开发需要安全,开发和运营团队来定义准则,让他们自主工作。

云原生策略的优势包括:

  • 更高的性能—基于公共云服务构建的本地云应用程序可能会提供比非本地解决方案更好的性能。
  • 可扩展性—由于云原生安全应用程序利用云服务进行交付,并利用云API进行控制,因此可以大规模应用安全基础架构,而无需重新进行大规模架构。
  • 更高的效率云原生安全应用程序对云原生功能和API的访问还可以更有效地利用云底层资源,从而使性能与成本保持一致-无需过度配置安全性。

在多云环境中扩展云原生功能

当然,一旦组织将应用程序迁移到云,云环境将成为传统本地网络的扩展,高度敏感的公司数据会在这两者之间流动。这要求您通过一个单一的窗格在两个环境中一致且一致地可视化和管理策略,以确保无论数据存在于何处或发生什么事务,都能够继续满足安全性和合规性要求。

随着组织采用以下方法,这一挑战变得更加复杂。 多云策略。由不同供应商提供的底层云基础架构在根本上是彼此不同的,这意味着云原生解决方案可能并不总是功能相同。因此,组织在将工作负载转移到多个公共云平台时面临的挑战是,如何在不同的云环境之间以及不同的云环境之间运行它们时,就像在单个系统上运行一样有效地保护它们。这需要不仅有效的过程和工具,而且在每种情况下都具有相同的功能和控件。

一种选择是避免依赖控件,点解决方案或狭窄的云原生选项的安全体系结构。相反,安全团队应该考虑灵活且可扩展的安全解决方案,这些解决方案旨在在物理,私有云和多云环境之间无缝运行和互操作。跨平台连接器是将每次安全迭代与集中式管理控制台绑定的一种方法。这样就可以在整个分布式环境中进行统一的策略创建,分发,编排,实施和管理,而不会丢失任何云原生应用程序的优势。

结论

在当今的网络环境中,唯一的确定就是改变。因此,必须考虑到这一点来选择和设计解决方案。 DevSecOps团队不仅需要考虑如何利用他们今天已有的云环境,或者需要如何以足够的灵活性来构建解决方案以利用他们甚至还没有想到的平台功能,还需要考虑一项战略。可以无缝跨越任何数量的平台。

云只是冰山一角。明天的网络将包括临时的微云,扩展边缘的自主决策以及复杂的物理/网络环境。与其从头开始为每种安全策略制定新的安全策略,我们现在不妨考虑如何准备将其纳入我们现有安全体系结构的结构中,因为首批能够安全利用明天机遇的组织将获得最大的安全性。奖励。

阅读更多  有关Fortinet如何通过我们的安全结构保护多云环境的信息。

有关:

版权© 2019 IDG通讯,Inc.