人们需要了解为什么必须在云之旅中遵循最佳实践以确保业务连续性。变化是唯一不变和不可避免的。一段时间以来,云技术领域的IT格局已经发生了变化。企业正在转向云原生世界和容器、Kubernetes、无服务器框架。云原生技术为企业带来了许多好处,包括在公共云、私有云和混合云中管理基础设施、部署和可扩展性。这种转变有助于企业在其软件开发中应用云原生原则,从根本上提高生产力、敏捷性和成本节约,但同时也带来了障碍。有句话说:“障碍越大,越能克服”。云的演进随着IT系统的敏捷性,决策将随着时间的推移而改变。例如,早些时候,我们有一个企业维护服务器的本地服务器时代,现在这些公司正在迁移到云端。每次我们经历这些变化时,整个企业的战略都会发生变化。让我们试着通过一个例子来理解它;如果今天我正在使用AzureCloud和我的完整工具,那么整个过程都围绕着它;但是,如果明天企业决定迁移到AWS怎么办?到时候,我的决定还是会成立吗?我需要从头开始吗?有了云原生,这个决定很容易,因为现在企业不需要担心这些变化,因为云原生提供了这种自由。如果云基础设施设计和架构良好,它将表现出应对中断或中断的弹性/弹性。挑战是什么?任何快速发展的新技术都涉及许多挑战,包括安全、监控、数据管理和网络。所有调查显示的第一个问题和挑战是安全性。你应该选择最适合你的!有主动和被动的方法来确保安全到位,并且有许多工具和实践可用于保护您的云状态。我们做什么?我已经提到了一些有助于确保云部署安全的检查。首先,我们需要定期对云环境进行扫描和测试,及时了解环境中的所有安全漏洞,从而采取主动行动。静态检查:进行基准测试和漏洞评估运行时检查:动态威胁和漏洞评估以及工作负载的运行时保护合规性需求:为了更好地了解云的状态,请准备好合规性和审计工具。软件交付中的自动化和嵌入式安全控制:减少漏洞暴露您可能会受到怎样的影响?您可能听说过,当今最常见的攻击是供应链攻击。另一种复杂的攻击找到整个供应网络中最薄弱的环节并影响业务连续性。这种攻击对行业没有限制,任何行业都可能受到这种攻击的影响,无论是金融、石油行业、医疗保健、信息技术等。恶意活动/内容。企业安全团队需要可见性和控制力来防止此类攻击。如果您从事IT行业并遵循CI/CD流程来构建您的工件,那么您很容易受到您可能没有意识到的供应链攻击。在制作应用程序时,我们尝试使用许多开源产品来加快我们的开发速度,避免重新发明轮子。尽管如此,在这个过程中,我们经常错过开源项目中的安全漏洞,这些漏洞为攻击者利用业务打开了大门。可以利用CI/CD过程中的弱点。我发现了一些可能来自攻击者或您的进程本身的弱点:攻击者隐藏在工件中的恶意内容类似网络钓鱼的误导性工件不要遵循最低权限访问在您的系统中打开可利用的漏洞未扫描的应用程序在其中打开源代码程序不是最新的软件没有明确定义的云治理和最佳实践总结我提到的细节,您的云之旅必须遵循最佳实践以确保业务连续性。云安全不是可选的,而是任何组织的必需品。您今天可能使用的大多数服务都在云端。其中一些服务可能包括Netflix、优步、亚马逊、Ola和金融银行。清单很长,这意味着攻击媒介也很广泛,除非组织积极解决保护这种云态势的需求。
