本文来自微信公众号“开源云中文社区”。
企业希望转向云技术,以推动创新,提高适应不断变化的客户需求的速度。这也是他们最终成功采用云技术的一个主要原因。随着人们越来越注重以更高的速度进行创新,组织的其他成员必须彻底改变工作方式,以跟上步伐。他们必须遵守从身份管理到法规以及承诺的服务级别协议等要求。创新是惊人的,但如果不以可持续的方式进行,它可能会带来更多的问题。
云中的可见性
采用云技术的组织需要充分了解其使用的云平台和服务。云可见性包括访问所有可用的遥测数据,包括日志、策略、度量和平台和服务生成的跟踪数据。
实现真正的云可见性对于确保组织运行一个稳定、安全的环境,让客户满意至关重要。这不仅会鼓励他们留下来,甚至会激励他们推荐新客户。
保护云端创新
云可见性有许多方式可以帮助组织。我们将在下面讨论4个最常见的好处。
拥抱灵活性
云通常被认为是为组织提供更大灵活性以更快地适应市场变化的最佳方式。它们提供了将更改实时应用于服务的能力,无需停机时间即可使更改生效。然而,如果有人将更改应用到错误的地方或使用错误的标准,那么同样的好处可能是一个巨大的缺点。
这种灵活性还可以使组织实时面临风险。攻击者不断扫描云提供商和大型组织以查找弱点。他们甚至可以发现最无辜的错误,例如,当供应商希望访问面向内部的开发系统以帮助诊断问题时,有人将系统开放到互联网,因为这是最快的帮助方式。笔者的意思是,这只是开发,什么会出错?如果你能够了解云网络策略,类似这样的更改将立即被知晓。这将启用自动修复和通知等选项,以便向适当的团队发出有关更改的警报。
合规性
无论你选择的行业是什么,从FDIC指南到GDPR,都需要遵守一系列法规。如果你不完全遵守这些规定,可能会导致罚款和失去客户信任。
一些法规和其他政府指南要求采取具体步骤,确保某些员工群体之间的职责分离,此外还要求遵循最佳实践,如最低特权原则。作为组织设置的一部分,应该有符合这些规则的定义良好的角色。监控这些角色以确保他们遵守适当的政策,不仅可以降低合规风险,而且如果质量测试组中的某人突然被授予访问生产数据库的权限,还可以帮助识别正在进行的潜在攻击。
漏洞检测和管理
每年,似乎都有越来越多的产品和服务发现了新的漏洞。由于开发人员现在能够动态部署新的应用程序,而无需经过正式的(传统上是手动的)审查过程,因此他们必须能够检测并应对越来越多的应用程序中新发现的漏洞。
组织通常通过DevOps实践和敏捷方法的使用,以这种方式赋予开发人员权力。通常,他们使用CI/CD管道,在其中可以嵌入扫描工具,这些工具有望发现漏洞,并在发现任何关键问题时阻止应用程序部署。此外,云安全工具通常包含能够检测环境中运行的新应用程序的产品,并在运行时持续扫描这些应用程序以查找异常情况。他们还可以检测新发现的CVE是否适用。
数据管理和隐私
数据管理和隐私有两个方面。第一种是简单地遵循欧盟《通用数据保护条例》(GDPR)、加拿大《个人信息保护和电子文件法》(PIPEDA)和加利福尼亚州《消费者隐私法》(CPRA)等法律规定的规则。第二方面是防止意外披露,更不用说恶意披露了。
如果你看不到这个问题,你就永远找不到它,也永远无法解决它。
结论:利用云可见性实现最大创新
正如我们在这篇文章中所概述的,云可见性对于组织云旅程的成功至关重要,有几个原因。创新需要快速行动的能力。但行动迅速并不意味着不能安全可靠地做事。确保选择的云平台遵循最佳实践,并在指定的参数下运行,这是实现赢得并保持客户信任的环境的关键。如果你想获得成功所需的云可见性和安全性,部署一个能够提供多云可见性的平台是一个很好的开始。