I dette indlæg:

  • Se, hvordan CIA-triaden, en DevSecOps-metode og en samlet automatiseringsstrategi kan hjælpe jer med at implementere en hybrid cloud med fokus på sikkerhed.
  • Lær mere om, hvordan produkter som Red Hat Enterprise Linux og Red Hat Advanced Cluster Security for Kubernetes kan hjælpe jer med at minimere risikoen for driftsforstyrrelser.

Det siger sig selv, at uanset hvor I befinder jer på jeres hybrid cloud-rejse, så er sikkerhed en af de største bekymringer. I dette indlæg ser vi nærmere på, hvordan jeres hybrid cloud-sikkerhed kan forbedres for at undgå data misbrug.

Hvilke udfordringer er der i hybrid cloud-miljøer?

Nogle af de sikkerhedsmæssige udfordringer i hybrid cloud-miljøer er:

  • Sikring af jeres data: Da de samme data enten er ved at blive overført eller lagres på forskellige tidspunkter (og på forskellige steder), er der en stor risiko for dataeksponering i hybrid cloud-miljøer.

  • Adskilte teams: Når silotænkning karakteriserer udviklings-, drifts- og sikkerhedsteams håndtering af sikkerheden i hybrid cloud-miljøer, så kan det resultere i sikkerhedsmæssige huller, dobbeltarbejde og meget andet.
  • Strømlining af overensstemmelse og ledelse: Manuel implementering af fastsatte sikkerhedsgrundlag, forberedelser i forbindelse med sikkerhedsgennemgange og overensstemmelseskontrol af jeres distribuerede miljøer kan koste jer både tid og penge.

Hvis man er bagud på nogen af disse områder, kan det åbne op for uautoriserede brugere, som vil have adgang til følsomme data og interne ressourcer. 

Men hvad kan man gøre?

3 tips til, hvordan man skaber en hybrid cloud med fokus på sikkerhed

1. Sørg for, at jeres data håndteres i henhold til CIA-triaden.

I hybrid cloud-miljøer er jeres data ikke kun lagret, under overførsel eller aktive i jeres eget datacenter, men også i én eller flere offentlige dataskyer. Dette gør det endnu vigtigere – og mere indviklet – at sikre jeres data. 

Vi kan arbejde på at opnå datasikkerhed ved at følge det, der er kendt som CIA-triaden eller datasikkerhedens tre nøgleaspekter:

  1. Fortrolighed: Begrænse adgangen til data til dem, der har autoriseret adgang til at bruge dem.
  2. Integritet: Sikre, at dataene ikke er blevet ændret eller slettet af nogen, der ikke er autoriseret.
  3. Tilgængelighed: Sikre, at dataene er tilgængelige, når man har brug for dem.

Men hvordan håndterer man data i henhold til CIA-triaden i hybrid cloud-miljøer? 

Det varierer alt efter, hvor jeres data befinder sig i deres livscyklus, men vi kan tage lagret data som et eksempel. Sikring af lagret datas fortrolighed kan fx ske ved hjælp af kryptering, og integritet kan fx ske ved hjælp af bekræftelse af disse krypterede data. Tilgængelighed kan indebære, at man sørger for at tage en sikkerhedskopi af dataene.

Red Hat kan hjælpe jer med at håndtere jeres data i henhold til CIA-triaden. Vores produkter, der bygger på Red Hat Enterprise Linux (RHEL), har arvet vigtige sikkerhedsegenskaber som fx standardiserede krypto-indstillinger og Security-Enhanced Linux (SELinux). 

Fx benytter Red Hat Openshift Data Foundation, vores hybrid cloud datalagringsplatform til Red Hat OpenShift, den certificerede, uafhængigt godkendte kryptografi fra RHEL, så I kan kryptere lagret data eller data under overførsel til jeres hybrid cloud.

2. Ensret sikkerheden i hele jeres organisation med DevSecOps.

I DevSecOps deler sikkerheds-, udviklings- og driftsteams ansvaret for at integrere sikkerhed i hele IT-systemets livscyklus. Implementering af DevSecOps indebærer, at man tænker på software- og infrastruktursikkerheden lige fra starten af.

DevSecOps er i høj grad jeres ven, når I skal skabe en hybrid cloud med fokus på sikkerhed – men hvordan ser der egentlig ud i hybrid cloud-miljøer? 

I skal for det første være klar over, at der bør være fokus på kultur i forbindelse med DevSecOps. Nogle af aspekterne i forbindelse med en sund DevSecOps-kultur i hybrid cloud-miljøer er: 

  • Træning: Træne udviklere i sikre kodningsmetoder.
  • Transparens: Eliminere siloer og give indsigt i Ops-værktøjer.
  • Fælles mål: Definere og måle KPI’er gennem hele processen.
  • Automatisering af sikkerheden: Automatisering af sikkerheden gennem hele livscyklussen.

Det er vigtigt med kultur, men I bør også sikre, at jeres hybrid cloud-teknik forenkler DevSecOps så meget som muligt. 

Dette indebærer, at eftersom container- og Kubernetesplatforme er det, der muliggør mange hybrid clouds i dag, så har I brug for en sikkerhedsplatform, der både beskytter hele jeres Kubernetesmiljø og gør DevSecOps nemmere.

Red Hat Advanced Cluster Security for Kubernetes, vores virksomhedsfærdige, Kubernetesbaserede container-sikkerhedsløsning, integrerer med DevOps og sikkerhedsløsninger for at hjælpe jer med at begrænse trusler og håndhæve sikkerhedspolitikker, der minimerer driftsrisici med hensyn til jeres programmer.  

Et andet Red Hat-produkt, som kan hjælpe jer med at forenkle en DevSecOps-løsning, er Red Hat OpenShift Platform Plus, som samler de nødvendige værktøjer, I har brug for til at håndtere flere klynger i et hybrid cloud-miljø.

3. Implementer en fælles automatiseringsstrategi til strømlining af overensstemmelse og ledelse.

Automatisering hjælper jer med at mindske den risiko, der er forbundet med menneskelige fejl, hjælper jer med at inkorporere sikkerhed fra starten af og muliggøre alt-som-kode. Med automatisering kan I strømline jeres overensstemmelse og ledelse med:

  • Sporbarhed og repeterbarhed for overensstemmelse. 
  • Konsekvent konfiguration og ledelse i et multivendor-system.
  • Automatiseret udrulning af politik, systemopdateringer og firewalls i hele netværket.

I en perfekt verden ville man have et fælles automatiseringssprog i hele hybrid cloud-systemet – ét, der er nemt for både jeres nuværende DevSecOps teams og jeres nye medarbejdere at lære. Et fælles automatiseringssprog giver alle IT-teams mulighed for interoperabilitet og samarbejde.

Med Red Hat Ansible Automation Platform, kan I drage nytte af en førende automatiseringsplatform med en organiseret samling af moduler, roller og manualer, der kan hjælpe jer med at undersøge og håndtere sikkerhedstrusler.

Lær mere om, hvor nemt det kan være at anskaffe cloud-infrastrukturer med Ansible.

Konklusion

Sikkerhed er et stort problem, uanset hvor man befinder sig på sin hybrid cloud-rejse, så hybrid cloud-sikkerhed er vigtig, når man skal reagere på svagheder i virksomhedens software.

Uanset om det drejer sig om sikring af data, oprettelse af en forbindelse mellem teams eller strømlining af overensstemmelse og ledelse, så kan det være en udfordring at implementere sunde sikkerhedsforanstaltninger i forbindelse med hybrid cloud – men Red Hats portefølje kan hjælpe dig med at løse disse udfordringer.

Vi har samlet nogle eksempler på, hvordan Red Hat Openshift Data Foundation, Red Hat Advanced Cluster Security for Kubernetes og Red Hat Ansible Automation Platform kan hjælpe jer med at lancere en hybrid cloud med fokus på sikkerhed.

Lær mere om udfordringer og løsninger i forbindelse med hybrid cloud på eventet Security Symposium 2021, som nu er tilgængeligt on-demand.

 


About the author

Bill Cozens is a recent UNC-Chapel Hill grad interning as an Associate Blog Editor for the Red Hat Blog.

Read full bio