企業(yè)的

合規(guī)性從來都不是一件容易的事，企業(yè)的任何一個云計算承諾都可能讓合作伙伴的基礎(chǔ)設(shè)施中的一些應(yīng)用程序、數(shù)據(jù)和流程陷入困境。尤其是多云模型，它為法規(guī)遵從性挑戰(zhàn)帶來新的維度，如果不加以解決，可能會使企業(yè)的整個計劃面臨風(fēng)險。

云合規(guī)風(fēng)險將分為三類：信息安全、網(wǎng)絡(luò)安全、法規(guī)遵從。解決這些問題是一個復(fù)雜過程，在這個過程中需要考慮偏離補(bǔ)救的條件，企業(yè)需要明白這一點(diǎn)。

毫無疑問，法規(guī)遵從性是復(fù)雜的，所以需要回顧一下使這項困難工作減輕負(fù)擔(dān)的策略和工具。此外，還需要熟悉許多支持IT安全性的框架。

使用云合規(guī)性

多云合規(guī)性的起點(diǎn)是企業(yè)當(dāng)前的合規(guī)性模型和工具。這里的第一條規(guī)則是將其方法組織成一組特定的目標(biāo)，然后將企業(yè)當(dāng)前的實踐明確地與每個目標(biāo)相關(guān)聯(lián)。這將確保企業(yè)涵蓋當(dāng)前所有內(nèi)容，并保留盡可能多的當(dāng)前合規(guī)性實踐。安全性和法規(guī)遵從性始終是目標(biāo)，但許多用戶希望實現(xiàn)減少成本和管理性能目標(biāo)，以確保他們保護(hù)其多云業(yè)務(wù)案例。

多云是不同的，因為有多個自治托管域，每個云平臺和數(shù)據(jù)中心都各有一個。多云合規(guī)性規(guī)劃的目標(biāo)是利用每個域中的合規(guī)性工具來完成共同任務(wù)。這意味著企業(yè)知道發(fā)生了什么(即云計算監(jiān)控)，并采取措施解決出現(xiàn)的任何問題。這些是云計算合規(guī)性過程中的條件和偏差。

此外，還應(yīng)注意，多云環(huán)境中每個公共云提供商的性質(zhì)和位置會影響云計算監(jiān)管合規(guī)性方面的問題。企業(yè)的數(shù)據(jù)存在于特定國家/地區(qū)通常意味著遵守其管轄權(quán)，因此在企業(yè)采用更多云計算提供商的服務(wù)時，需要為遵守更多的法規(guī)做好準(zhǔn)備。

監(jiān)控是多云合規(guī)性實施的一個關(guān)鍵方面。多云監(jiān)控工具隨時可用，其中包括Bitnami Stacksmith、New Relic、Stackify Retrace和Ulia。這些將有助于收集信息。一些監(jiān)控產(chǎn)品進(jìn)行日志分析，一些使用系統(tǒng)探針，一些使用應(yīng)用程序探針。

企業(yè)也可以使用這些產(chǎn)品來監(jiān)控自己的數(shù)據(jù)中心托管環(huán)境。這為企業(yè)提供了大多數(shù)合規(guī)團(tuán)隊希望得到的統(tǒng)一合規(guī)策略。特定于應(yīng)用程序的監(jiān)視尤其有用，因為應(yīng)用程序類型決定了信息類型，這是大多數(shù)信息安全和法規(guī)遵從性問題的基礎(chǔ)。

與提供商合作

企業(yè)使用監(jiān)控數(shù)據(jù)和計劃目標(biāo)來推動審核和修復(fù)的方式取決于其與云計算服務(wù)提供商的關(guān)系。

企業(yè)需要問一些重要問題：

• 企業(yè)的云域到底有多自治?
• 企業(yè)是將所有托管域，甚至其中幾個域視為獨(dú)立和并行環(huán)境?還是將它們視為資源池?
• 企業(yè)是否正在使用基本的IaaS式托管或某種托管云服務(wù)?

如果企業(yè)使用自治托管域的托管云服務(wù)，則需要協(xié)調(diào)服務(wù)合同中的云計算合規(guī)性保證，以使其中的每一個都相同。接下來，將與合同相關(guān)的監(jiān)控集中在一個位置，即一種合規(guī)性控制臺。到目前為止，這是處理多云合規(guī)性的較簡單、較好的方法，企業(yè)的目標(biāo)是簡化所涉及的技術(shù)步驟。

如果企業(yè)無法通過監(jiān)控一組一致的合同來協(xié)調(diào)其多云合規(guī)流程，則需要通過構(gòu)建在所有托管域之上的監(jiān)控或管理層進(jìn)行協(xié)調(diào)。這種方法取決于企業(yè)是否在公共云中管理容器服務(wù)(通常是托管的Kubernetes)，或者企業(yè)是否在云中的虛擬機(jī)上進(jìn)行部署。

如果采用容器方法進(jìn)行應(yīng)用程序部署，則通過協(xié)調(diào)技術(shù)層實現(xiàn)多云合規(guī)將更容易。 Kubernetes可用于數(shù)據(jù)中心、基礎(chǔ)設(shè)施即服務(wù)以及托管容器或Kubernetes服務(wù)。如果企業(yè)無法遷移到容器或者將它們與虛擬機(jī)混合使用，則適用相同的原則，但企業(yè)需要將DevOps工具(例如Chef、Puppet和Ansible)替換為Kubernetes編排。

企業(yè)的每個云平臺都是一個單獨(dú)的托管域，每個域都有自己的策略?；谙惹耙玫暮弦?guī)政策合同協(xié)調(diào)的相同工具的統(tǒng)一監(jiān)控策略將在此處起作用。如果云計算的域是自治的，并且企業(yè)不希望在云計算提供商之間或云計算與數(shù)據(jù)中心之間進(jìn)行擴(kuò)展或故障轉(zhuǎn)移，則這種常見的監(jiān)控方法應(yīng)該足夠了。企業(yè)將希望結(jié)合前面描述的多云監(jiān)控策略來完成這項工作。

如果企業(yè)計劃將多云用作資源池，則需要考慮創(chuàng)建一個企業(yè)范圍的策略集來描述如何移動應(yīng)用程序和數(shù)據(jù)。這有時被稱為Kubernetes域的聯(lián)盟，它得到了谷歌新的Anthos服務(wù)以及Cloudify、Netapp、Platform9、Rancher和Terraform的支持。通過在域策略之上分層全局策略來創(chuàng)建聯(lián)合。

策略控制的域聯(lián)合將統(tǒng)一所有域的合規(guī)性流程，這意味著統(tǒng)一多云環(huán)境。一旦企業(yè)采用合同或聯(lián)合協(xié)調(diào)合規(guī)性，在多云合規(guī)性方面還有一個需要解決的問題，即托管域之外的東西，但同樣重要的是：網(wǎng)絡(luò)。

安全地公開資產(chǎn)

每個云計算提供商都會將內(nèi)部元素分配給私有IP地址，然后提供網(wǎng)關(guān)機(jī)制，將外部訪問的組件的API映射到公共地址空間(如公司VPN或Internet)。這些資產(chǎn)如何公開是合規(guī)性的一個關(guān)鍵問題，因為與應(yīng)用程序資產(chǎn)的非法連接肯定會危及信息安全。

企業(yè)遵循一些簡單的規(guī)則來正確建立網(wǎng)絡(luò)：

• 永遠(yuǎn)不要公開不會在托管域外部訪問的API。沒有暴露的東西不需要提供特殊保護(hù)。
• 在公開API時，通過API代理或類似工具提供訪問安全性，尤其是當(dāng)它暴露為允許與多云的另一部分中的組件連接時。
• 確保明確監(jiān)視每個公開的API。這允許其用于記錄，并且它檢測任何濫用情況。具有顯式連接控制的SD-WAN產(chǎn)品可能是企業(yè)的網(wǎng)絡(luò)計劃中的一個重要元素，因此需要仔細(xì)查看其選項，以確保所選產(chǎn)品能夠支持云托管，并支持顯式連接權(quán)限和優(yōu)先級策略。

作為云合規(guī)性討論的最后一點(diǎn)，請記住采用多云策略存在業(yè)務(wù)和技術(shù)原因。重要的是要根據(jù)多云部署的復(fù)雜性來衡量這些優(yōu)勢，并確保企業(yè)的多云應(yīng)用都受到其應(yīng)用程序部署模型的保護(hù)。獲得這些好處也是一個多云合規(guī)性目標(biāo)。

網(wǎng)站欄目：適用于多云世界的云合規(guī)策略
鏈接分享：http://aaarwkj.com/news20/101670.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供面包屑導(dǎo)航、動態(tài)網(wǎng)站、網(wǎng)站策劃、做網(wǎng)站、響應(yīng)式網(wǎng)站、搜索引擎優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)