当前栏目:彩票赔率9.99网址

当代行使程序正在将企业转折为数字创新工厂。然而,当代行使程序的分布式特性和复杂性使企业很难在众平台或众云环境中保持信任和相符规性。

1898年,大清光绪二十四年。

图片

图片

图片

图片

尽管Kubernetes是当今行使程序平台的标准,但每个云计算服务挑供商都有差别的IaaS或PaaS产品,并具有差别的功能和API。这些API不光不兼容(Kubernetes除表),而且每个基础设施和平台都在孤岛中进走处理和管理。这些孤岛充当阻隔且不重叠的管理边界,不准了微服务之间的跨边界可见性和信任。这使得企业更难以跨云平台晓畅并赓续修复其坦然漏洞,从而使它们容易受到网络抨击。

为晓畅决这个题目,许众企业正在将企业坦然限制扩展到云计算环境。题目在于彩票赔率9.99网址,行使程序团队和坦然团队传统上具有相互竞争的现在的——迅速性与风险和限制,并且坦然运营的发展速度与行使程序运营差别。这会让两个团队之间产生矛盾,并迫使行使程序运营团队做出选择:

(1)减慢行使程序交付和运营速度以降矮风险。

(2)在不考虑坦然性和相符规性的情况下,不息尽快开发和交付行使程序。

这两栽做法都不是理想的选择。为了开释在众平台和众云环境中运走的当代行使程序的潜力,必要找到一栽手段,以用户憧憬的速度在整个柔件交付生命周期中无缝集成坦然性。

将零信任集成到行使程序交付周期中

在众云世界中珍惜行使程序的关键是零信任。将零信任原则直接构建到当代行使程序中,使企业能够及早识别要挟、缩短抨击面,并将坦然功能与行使程序堆栈的其余片面一首交付,而不论底层行使程序平台和云堆栈如何。

在这个用例中,零信任的关键组件之一是行使程序分段。换句话说,如何在差别行使程序或行使程序组件之间做出访问决策。零信任必须以始末可扩展模型挑高行使程序访问的变通性和迅速性的手段,从任何用户或行使程序挑供对任何行使程序的身份感知、自体面和按需访问。

行使程序细分必须挑供给行使程序运营团队,以便他们能够将其行为另一个门户嵌入到行使程序的质量流程中。行使程序运营团队能够始末实走行使程序分段策略来实现这一点,这些策略可识别始末雄厚的动态属性创建的做事负载。识别的内在/静态属性(IP、数字证书、命名空间、标签等)和表在/动态属性(用户走为、做事负载走为、网络走为等)越众,访问决策的粒度就越细。

令人难以信任的是,现在的行使程序分段照样是人造完善的。但是,随着众个云平台环境中发生数以百万计的营业,幼我甚至团队无法为每个做事负载实走人造分配策略。企业必要一栽以可扩展、透明、自动的手段挑供零信任行使程序分段的手段。

连接和坦然平台

实现这一点的手段是操纵当代行使程序连接和坦然平台。始末服务网格,基于属性的访问限制模型整相符了众个第三方工具,这些工具能够跨行使程序平台和众云环境挑供可见性和坦然性。这栽单一视图操作模型使行使程序团队能够在众云环境中自动、大周围地无缝、浅易地编排坦然服务。

然而,始末微分段进走细粒度策略管理会增补复杂性,这会影响坦然性。忽然之间,企业能够会发现本身拥有数以千计的策略,这些策略规定了差别的做事负载如何访问网络内的实体并与之交互。并且这些策略必要不息更新和维护,这给行使程序和坦然团队带来了重大的麻烦。

在安下班作负载时,将随做事负载一首创建有关的策略,并随做事负载在运营环境中迁移,直到做事负载达到其生命周期终结并退伍。随着行使程序随着时间的推移运走,它们的特征在于其稀奇的走为。这栽坦然特性批准自动选择策略并将其直接行使于做事负载。

但是,要使服务网格在众云环境中做事并启用坦然行使程序,它必要按照零信任原则,既不会增补复杂性,也不会减缓迅速交付周期。企业答该做到以下这些:

(1)基线信任:当代行使程序连接和坦然平台答该具有原生的可不悦目察性和自吾发现能力,例如能够自动发现API、编现在API和基于OpenAPI标准生成API文档。当代行使程序连接和坦然平台答该能够赓续对行使程序走为竖立基线,并检测变态行使程序走为。这必要警惕未知和零日抨击,尤其是敏感数据的泄露。

(2)竖立信任:立即定义行使程序差别片面的互连需求至关主要。这栽清晰的意图声明清淡由行使程序团队在行为赓续集成(CI)/赓续交付(CD)管道的一片面安放行使程序期间始末人造完善。另一栽选择是在行使程序的测试阶段自动发现连接意图,并批准服务网格识别和记录微服务API之间产生的通信流。这些是行使程序分段策略的​​基础。

(3)强化信任:还必须有一栽机制来自动行使正当的行使程序分段策略,以实现行使程序按预期运走所需的通信。在微服务模型中,行使程序的差别片面动态启动和关闭,以使行使程序能够按预期运走。管理可访问性的行使程序分段策略也必须体面这些变化,这一点至关主要。这是始末与行使程序平台交互以搜集做事负载清单的服务网格限制平台来完善的。

(4)动态调整信任度:随着行使程序的运走以及客户端与它们的交互,它们的特征在这栽情况下是一栽坦然走为。不悦目察这栽走为能够始末企业现有的各栽分析工具来完善,这些工具检测进程、容器、网络和用户走为以挑供坦然场景。但是,为了保持信任,必要有一栽手段始末服务网格集成这些工具,以创建单一的原形来源。

(5)将信任模型扩展到边缘:行使程序还与SaaS平台(例如Salesforce或SAP)以及数据中央之表的其他行使程序进走交互。在理想情况下,服务网格/零信任行使程序分段模型能够与云中的其他坦然解决方案集成,例如坦然访问服务边缘(SASE)、坦然Web网关(SWG)、云访问坦然代理(CASB)和其他零信任坦然组件。这使跨数据中央、众个云服务挑供商、SaaS平台和web行使程序竖立信任的流程实现标准化,确保企业的相反坦然性和相符规性。

当代行使程序正在始末实现迅速性和实时决策来转折营业的运作手段,但除非行使程序团队与坦然团队配相符以珍惜众云环境中的用户、数据和行使程序,否则它们永久不会足够发挥其潜力。很清晰,企业必要一个演进的坦然模型,行使程序团队能够操纵该模型跨众云、众平台环境无缝竖立信任和和谐行使程序的分段。服务网格能够挑供竖立和赓续评估信任所需的可见性和限制。

【编辑选举】彩票赔率9.99网址

云中的容器:你有哪些选择? 5G新闻辛勤迈入发展期 什么是域名劫持?遇到域名劫持要怎么处理 自学编程,到底先选什么说话? 一文望完网络爬虫发展史
浏览:

友情链接

Powered by 彩票赔率9.99网址-彩票网站赔率9.99 @2018 RSS地图 HTML地图