多云管理安全架构介绍
- 分类:新闻报道
- 作者:
- 来源:
- 发布时间:2022-01-05 17:11
- 访问量:
【概要描述】让我们从一个多云管理基础架构开始:建议以kubernetes自动编排和pod容器模式部署所有多云基础设施,尽量不要选择虚拟机,因为虚拟机无法编排其他公共云的网络,也无法实施更灵活的网络隔离策略。
多云管理安全架构介绍
【概要描述】让我们从一个多云管理基础架构开始:建议以kubernetes自动编排和pod容器模式部署所有多云基础设施,尽量不要选择虚拟机,因为虚拟机无法编排其他公共云的网络,也无法实施更灵活的网络隔离策略。
- 分类:新闻报道
- 作者:
- 来源:
- 发布时间:2022-01-05 17:11
- 访问量:
让我们从一个多云管理基础架构开始:
1.首先,建议以kubernetes自动编排和pod容器模式部署所有多云基础设施,尽量不要选择虚拟机,因为虚拟机无法编排其他公共云的网络,也无法实施更灵活的网络隔离策略。虽然谷歌重新定义云市场的伎俩,但用户喜欢这个想法。它不受单一云的限制,而且是开源的,免费的。
2.将多云管理与容器编排管理分开。多云管理需要屏蔽底层多云之间的差异,并创建虚拟机、基本网络和存储等基础设施。容器编排系统负责更高级别的管理需求。
3.本地部署的kubernetes和中央控制中心需要分开。这样,一个单独的层可以帮助用户快速迁移和部署。
4.采用lstio标准的网络架构是统一的、多云的。
有了标准的多云基础设施,我们的安全基础设施很容易规划。我个人认为,每个多云管理系统的差异主要体现在基础安全部分,应用安全部分可以使用多种产品。
1.如果我们统一使用kubernetes和pod作为底层架构,那么我们的多云基础设施的安全实际上是基于容器安全的。然后,需要建立基于容器的安全生态。
1.对于基本能力模型中的图像仓库,我们需要扫描图像仓库,以确保进入整个安全平台的图像是安全的。
必须具备通过策略扫描上传的集装箱图像的能力,完成操作系统和软件已知CVE漏洞的在线检查功能,并输出报告。
您需要上载容器映像,对其关键位置文件执行病毒特洛伊木马检测和webshell检测,并输出报告。
上传的容器图像需要检测其关键位置文件的敏感信息,并输出报告。
2.kubernetes和pod需要进行基线检查。当然,需要在多云管理平台一侧设置一些基线配置。这部分实际上已经使用了CIS_ubernetes_uuu基准标准测试就足够了。
3.容器在操作过程中是安全的。容器运行非信贷流程、文件和网络连接需要限制。同时,链接停止或删除容器以控制网络连接。形成集装箱安全管理的闭环。
2.多云基础设施容器是安全的,需要寄生在主机上(如虚拟机、裸机服务器、物理服务器)。因此,主机安全性需要支持上述任何环境中的安装。
3.为了更好地了解整个多云集群的运行状态,日志审计系统也是多云基础安全的必要功能之一。
4.能够接入多云管理系统的公司必须具有复杂的组织结构,需要多人协同做好闭环安全运营。
Copyright © 北京群智合信息科技股份有限公司. All Rights Reserved. 备案号:京ICP备12002648号-1 网站建设:中企动力 北京