I denna artikel läser du om:
- Hur du kombinerar CIA-triaden med DevSecOps och en enhetlig automatiseringsstrategi för att driftsätta ett hybridmoln med säkerheten i fokus.
- Hur olika produkter som Red Hat Enterprise Linux och Red Hat Advanced Cluster Security for Kubernetes kan hjälpa dig att minimera risker under drift.
Det råder ingen tvekan om att oavsett var du befinner dig under driftsättningen av ett hybridmoln så är säkerheten en viktig aspekt. Här lär du dig förbättra säkerheten i ditt hybridmoln för att undvika dataintrång eller läckor.
Vilka är säkerhetsutmaningarna i hybridmolnsmiljön?
Några av utmaningarna med en hybridmolnsmiljö är:
-
Att säkra din data: Det finns en risk att din data läcker ut eftersom samma data kommer att vara under överföring eller lagrade vid olika tidpunkter (och på olika platser).
-
Hålla kontakten mellan olika team: Om utvecklings-, drifts- och säkerhetsteamen arbetar åtskilt med säkerheten så finns risker för både säkerhetsluckor och dubbelarbete.
-
Att effektivisera efterlevnad och styrning: Det kan kosta både tid och pengar att manuellt införa säkerhetsrutiner, förbereda dig för säkerhetsrevisioner och kontrollera distribuerade miljöer.
Släpar du efter inom några av dessa tre områden så öppnar det dörren för obehöriga användare på jakt efter känsliga data och interna resurser.
Så vad kan du göra?
Tre tips för att implementera ett säkerhetsfokuserat hybridmoln
1. Se till att din data uppfyller CIA-triaden
I ett hybridmoln så finns data både lagrade och under överföring, eller så används det lokalt, samtidigt som de också finns i ett eller flera publika moln. Det innebär att det är kritiskt men komplicerat att hålla dem säkra.
För att uppfylla kraven för den så kallade CIA-triaden så måste du ta hänsyn till tre säkerhetsaspekter:
- Sekretess: Begränsa datatillgången enbart till de som är behöriga.
- Integritet: Säkerställ att data inte ändrats eller raderats av obehöriga.
- Tillgänglighet: Du Säkerställ att dina data finns tillgängliga när de behövs.
Hur uppfyller du dessa krav i ett hybridmoln?
Det är lite olika beroende på i vilken funktion, eller livscykel, som dina data befinner sig. Låt oss ta under lagring som exempel. Att säkerställa sekretessen liknar då att kryptera dina data, medan att säkerställa integriteten liknar verifiering av den krypterade datan. Att uppfylla kravet på tillgänglighet kan liknas vid att säkerhetskopiera din data.
Red Hat kan hjälpa dig att uppfylla CIA-triaden. Produkter som byggs på Red Hat Enterprise Linux (RHEL) ärver säkerhetsfunktioner från kärnan, till exempel standardiserade krypteringsprinciper och Security-Enhanced Linux (SELinux).
Ett exempel är vår lagringsplattform för hybridmoln, Red Hat Openshift Data Foundation, som utnyttjar den certifierade och validerade kryptering som finns i RHEL, och låter dig kryptera data som är lagrade eller överförs i ditt hybridmoln.
2. Samordna säkerheten i hela organisationen med hjälp av DevSecOps
I DevSecOps delar säkerhets- utvecklings- och driftsteamen på ansvaret att integrera säkerheten i hela IT-miljön. DevSecOps stärker säkerheten både för applikationer och infrastruktur.
DevSecOps ger dig fördelar när du ska driftsätta ett säkerhetsfokuserat hybridmoln. Men det gäller att se till att ni följer de arbetssätt och den säkerhetskultur som ligger till grund för DevSecOps.
Några viktiga områden du behöver ta hänsyn till är:
- Utbildning. Se till att dina utvecklare är bekanta med säkra kodningsmetoder.
- Transparens. När du ger insyn i Ops-verktygen så behåller du kontakten mellan olika teams.
- Ha gemensamma mål. Se till att definiera och arbeta mot gemensamma KPI:er (Key Performance Indicators).
- Automatisera säkerheten. Varje del av utvecklingen ska omfattas av en automatiserad säkerhet.
Samtidigt som säkerhetskulturen är viktig så måste du också se till att tekniken som driver hybridmolnet gör det så enkelt som möjligt att arbeta i enlighet med DevSecsOps.
Många av dagens hybridmoln möjliggörs med hjälp av containers och Kubernetes. Därför behöver du en säkerhetsplattform som både skyddar din Kubernetesmiljö och förenklar DevSecOps-arbetet.
Red Hat Advanced Cluster Security for Kubernetes är en säkerhetslösning för företag som är gjord för Kubernetes- och containermiljöer. Den kan integreras med både DevOps och säkerhetsverktyg för att hjälpa dig att hantera potentiella hot och införa säkerhetspolicys som minskar riskerna när du kör dina applikationer.
En annan produkt från Red Hat som kan förenkla användningen av DevOPs är Red Hat OpenShift Platform Plus. Där finns alla de verktyg du behöver för att hantera flera kluster i en hybridmolnmiljö.
3. En gemensam strategi för automation kan förenkla styrning och efterlevnad
Automation hjälper dig hantera risker som förknippas med den mänskliga faktorn. Genom automation får du en större möjlighet att följa regelverk och en bättre efterlevnad genom:
- Spårbarhet och repeterbarhet för efterlevnad.
- Konsekvent hantering och konfiguration i en miljö med flera leverantörer.
- Automatisk utrullning av policy, systemuppdateringar och brandväggar över hela nätverket .
I en drömvärld skulle vi ha ett gemensamt makrospråk för automation över hela hybridmolnsmiljön, som är enkelt att använda för ditt DevSecOpsteam och enkelt att lära sig för dina nyanställda. Ett gemensamt språk kan förenkla samarbetet mellan olika teams och göra arbetet smidigare för dem.
Red Hat Ansible Automation Platform är en ledande automatiseringsplattform med en utvald samling moduler, roller och instruktioner som gör det enklare att reagera på och hantera olika former av säkerhetshot.
Här lär du dig mer om hur enkelt det kan vara att driftsätta en molninfrastruktur med Anisble.
Slutsats
Säkerheten är en viktig aspekt var du än befinner dig i driftsättningen av en hybridmolnslösning. Därför är det viktigt att säkerställa säkerhetsarbetet och se över hur du ska hantera eventuella svagheter.
Red Hats produkter kan hjälpa dig att säkra data, koppla samman teams eller att effektivisera efterlevnad och styrning. Våra produkter gör det enklare att införa goda säkerhetsrutiner i ditt hybridmoln.
Här har du fått några exempel på hur Red Hat Openshift Data Foundation, Red Hat Advanced Cluster Security for Kubernetes, och Red Hat Ansible Automation Platform kan hjälpa dig driftsätta ett säkerhetsfokuserat hybridmoln.
Lär dig mer om säkerhetsutmaningar och lösningar för hybridmoln på Security Symposium 2021.
Sobre o autor
Bill Cozens is a recent UNC-Chapel Hill grad interning as an Associate Blog Editor for the Red Hat Blog.
Navegue por canal
Automação
Saiba o que há de mais recente nas plataformas de automação incluindo tecnologia, equipes e ambientes
Inteligência artificial
Descubra as atualizações nas plataformas que proporcionam aos clientes executar suas cargas de trabalho de IA em qualquer ambiente
Serviços de nuvem
Aprenda mais sobre nosso portfólio de serviços gerenciados em nuvem
Segurança
Veja as últimas novidades sobre como reduzimos riscos em ambientes e tecnologias
Edge computing
Saiba quais são as atualizações nas plataformas que simplificam as operações na borda
Infraestrutura
Saiba o que há de mais recente na plataforma Linux empresarial líder mundial
Aplicações
Conheça nossas soluções desenvolvidas para ajudar você a superar os desafios mais complexos de aplicações
Programas originais
Veja as histórias divertidas de criadores e líderes em tecnologia empresarial
Produtos
- Red Hat Enterprise Linux
- Red Hat OpenShift
- Red Hat Ansible Automation Platform
- Red Hat Cloud Services
- Veja todos os produtos
Ferramentas
- Treinamento e certificação
- Minha conta
- Recursos para desenvolvedores
- Suporte ao cliente
- Calculadora de valor Red Hat
- Red Hat Ecosystem Catalog
- Encontre um parceiro
Experimente, compre, venda
Comunicação
- Contate o setor de vendas
- Fale com o Atendimento ao Cliente
- Contate o setor de treinamento
- Redes sociais
Sobre a Red Hat
A Red Hat é a líder mundial em soluções empresariais open source como Linux, nuvem, containers e Kubernetes. Fornecemos soluções robustas que facilitam o trabalho em diversas plataformas e ambientes, do datacenter principal até a borda da rede.
Selecione um idioma
Red Hat legal and privacy links
- Sobre a Red Hat
- Oportunidades de emprego
- Eventos
- Escritórios
- Fale com a Red Hat
- Blog da Red Hat
- Diversidade, equidade e inclusão
- Cool Stuff Store
- Red Hat Summit