I denna artikel läser du om:

  • Hur du kombinerar CIA-triaden med DevSecOps och en enhetlig automatiseringsstrategi för att driftsätta ett hybridmoln med säkerheten i fokus. 
  • Hur olika produkter som Red Hat Enterprise Linux och Red Hat Advanced Cluster Security for Kubernetes kan hjälpa dig att minimera risker under drift.

Det råder ingen tvekan om att oavsett var du befinner dig under driftsättningen av ett hybridmoln så är säkerheten en viktig aspekt. Här lär du dig förbättra säkerheten i ditt hybridmoln för att undvika dataintrång eller läckor.

Vilka är säkerhetsutmaningarna i hybridmolnsmiljön?

Några av utmaningarna med en hybridmolnsmiljö är:

  • Att säkra din data: Det finns en risk att din data läcker ut eftersom samma data kommer att vara under överföring eller lagrade vid olika tidpunkter (och på olika platser).

  • Hålla kontakten mellan olika team: Om utvecklings-, drifts- och säkerhetsteamen arbetar åtskilt med säkerheten så finns risker för både säkerhetsluckor och dubbelarbete. 

  • Att effektivisera efterlevnad och styrning: Det kan kosta både tid och pengar att manuellt införa säkerhetsrutiner, förbereda dig för säkerhetsrevisioner och kontrollera distribuerade miljöer.

Släpar du efter inom några av dessa tre områden så öppnar det dörren för obehöriga användare på jakt efter känsliga data och interna resurser. 

Så vad kan du göra?

Tre tips för att implementera ett säkerhetsfokuserat hybridmoln

1. Se till att din data uppfyller CIA-triaden 

I ett hybridmoln så finns data både lagrade och under överföring, eller så används det lokalt, samtidigt som de också finns i ett eller flera publika moln. Det innebär att det är kritiskt men komplicerat att hålla dem säkra. 

För att uppfylla kraven för den så kallade CIA-triaden så måste du ta hänsyn till tre säkerhetsaspekter:

  1. Sekretess: Begränsa datatillgången enbart till de som är behöriga.
  2. Integritet: Säkerställ att data inte ändrats eller raderats av obehöriga.
  3. Tillgänglighet: Du Säkerställ att dina data finns tillgängliga när de behövs.

Hur uppfyller du dessa krav i ett hybridmoln?

Det är lite olika beroende på i vilken funktion, eller livscykel, som dina data befinner sig. Låt oss ta under lagring som exempel. Att säkerställa sekretessen liknar då att kryptera dina data, medan att säkerställa integriteten liknar verifiering av den krypterade datan. Att uppfylla kravet på tillgänglighet kan liknas vid att säkerhetskopiera din data.

Red Hat kan hjälpa dig att uppfylla CIA-triaden. Produkter som byggs på Red Hat Enterprise Linux (RHEL) ärver säkerhetsfunktioner från kärnan, till exempel standardiserade krypteringsprinciper och Security-Enhanced Linux (SELinux). 

Ett exempel är vår lagringsplattform för hybridmoln, Red Hat Openshift Data Foundation, som utnyttjar den certifierade och validerade kryptering som finns i RHEL, och låter dig kryptera data som är lagrade eller överförs i ditt hybridmoln.

2. Samordna säkerheten i hela organisationen med hjälp av DevSecOps

I DevSecOps delar säkerhets- utvecklings- och driftsteamen på ansvaret att integrera säkerheten i hela IT-miljön. DevSecOps stärker säkerheten både för applikationer och infrastruktur. 

DevSecOps ger dig fördelar när du ska driftsätta ett säkerhetsfokuserat hybridmoln. Men det gäller att se till att ni följer de arbetssätt och den säkerhetskultur som ligger till grund för DevSecOps. 

Några viktiga områden du behöver ta hänsyn till är:

  • Utbildning. Se till att dina utvecklare är bekanta med säkra kodningsmetoder. 
  • Transparens. När du ger insyn i Ops-verktygen så behåller du kontakten mellan olika teams. 
  • Ha gemensamma mål. Se till att definiera och arbeta mot gemensamma KPI:er (Key Performance Indicators). 
  • Automatisera säkerheten. Varje del av utvecklingen ska omfattas av en automatiserad säkerhet. 

Samtidigt som säkerhetskulturen är viktig så måste du också se till att tekniken som driver hybridmolnet gör det så enkelt som möjligt att arbeta i enlighet med DevSecsOps. 

Många av dagens hybridmoln möjliggörs med hjälp av containers och Kubernetes. Därför behöver du en säkerhetsplattform som både skyddar din Kubernetesmiljö och förenklar DevSecOps-arbetet.

Red Hat Advanced Cluster Security for Kubernetes är en säkerhetslösning för företag som är gjord för Kubernetes- och containermiljöer. Den kan integreras med både DevOps och säkerhetsverktyg för att hjälpa dig att hantera potentiella hot och införa säkerhetspolicys som minskar riskerna när du kör dina applikationer.  

En annan produkt från Red Hat som kan förenkla användningen av DevOPs är Red Hat OpenShift Platform Plus. Där finns alla de verktyg du behöver för att hantera flera kluster i en hybridmolnmiljö. 

3. En gemensam strategi för automation kan förenkla styrning och efterlevnad

Automation hjälper dig hantera risker som förknippas med den mänskliga faktorn.  Genom automation får du en större möjlighet att följa regelverk och en bättre efterlevnad genom: 

  • Spårbarhet och repeterbarhet för efterlevnad.
  • Konsekvent hantering och konfiguration i en miljö med flera leverantörer.
  • Automatisk utrullning av policy, systemuppdateringar och brandväggar över hela nätverket .

I en drömvärld skulle vi ha ett gemensamt makrospråk för automation över hela hybridmolnsmiljön, som är enkelt att använda för ditt DevSecOpsteam och enkelt att lära sig för dina nyanställda. Ett gemensamt språk kan förenkla samarbetet mellan olika teams och göra arbetet smidigare för dem. 

Red Hat Ansible Automation Platform är en ledande automatiseringsplattform med en utvald samling moduler, roller och instruktioner som gör det enklare att reagera på och hantera olika former av säkerhetshot. 

Här lär du dig mer om hur enkelt det kan vara att driftsätta en molninfrastruktur med Anisble.

Slutsats

Säkerheten är en viktig aspekt var du än befinner dig i driftsättningen av en hybridmolnslösning. Därför är det viktigt att säkerställa säkerhetsarbetet och se över hur du ska hantera eventuella svagheter. 

Red Hats produkter kan hjälpa dig att säkra data, koppla samman teams eller att effektivisera efterlevnad och styrning. Våra produkter gör det enklare att införa goda säkerhetsrutiner i ditt hybridmoln. 

Här har du fått några exempel på hur Red Hat Openshift Data Foundation, Red Hat Advanced Cluster Security for Kubernetes, och Red Hat Ansible Automation Platform kan hjälpa dig driftsätta ett säkerhetsfokuserat hybridmoln. 

Lär dig mer om säkerhetsutmaningar och lösningar för hybridmoln på Security Symposium 2021.

 


About the author

Bill Cozens is a recent UNC-Chapel Hill grad interning as an Associate Blog Editor for the Red Hat Blog.

Read full bio