群智合

数字化转型专家

这是描述信息
您现在的位置:
首页
/
/
多云管理安全架构介绍

多云管理安全架构介绍

  • 分类:新闻报道
  • 作者:
  • 来源:
  • 发布时间:2022-01-05 17:11
  • 访问量:

【概要描述】​让我们从一个多云管理基础架构开始:建议以kubernetes自动编排和pod容器模式部署所有多云基础设施,尽量不要选择虚拟机,因为虚拟机无法编排其他公共云的网络,也无法实施更灵活的网络隔离策略。

多云管理安全架构介绍

【概要描述】​让我们从一个多云管理基础架构开始:建议以kubernetes自动编排和pod容器模式部署所有多云基础设施,尽量不要选择虚拟机,因为虚拟机无法编排其他公共云的网络,也无法实施更灵活的网络隔离策略。

  • 分类:新闻报道
  • 作者:
  • 来源:
  • 发布时间:2022-01-05 17:11
  • 访问量:
详情

让我们从一个多云管理基础架构开始:

1.首先,建议以kubernetes自动编排和pod容器模式部署所有多云基础设施,尽量不要选择虚拟机,因为虚拟机无法编排其他公共云的网络,也无法实施更灵活的网络隔离策略。虽然谷歌重新定义云市场的伎俩,但用户喜欢这个想法。它不受单一云的限制,而且是开源的,免费的。

2.将多云管理与容器编排管理分开。多云管理需要屏蔽底层多云之间的差异,并创建虚拟机、基本网络和存储等基础设施。容器编排系统负责更高级别的管理需求。

3.本地部署的kubernetes和中央控制中心需要分开。这样,一个单独的层可以帮助用户快速迁移和部署。

4.采用lstio标准的网络架构是统一的、多云的。

有了标准的多云基础设施,我们的安全基础设施很容易规划。我个人认为,每个多云管理系统的差异主要体现在基础安全部分,应用安全部分可以使用多种产品。

1.如果我们统一使用kubernetes和pod作为底层架构,那么我们的多云基础设施的安全实际上是基于容器安全的。然后,需要建立基于容器的安全生态。

1.对于基本能力模型中的图像仓库,我们需要扫描图像仓库,以确保进入整个安全平台的图像是安全的。

必须具备通过策略扫描上传的集装箱图像的能力,完成操作系统和软件已知CVE漏洞的在线检查功能,并输出报告。

您需要上载容器映像,对其关键位置文件执行病毒特洛伊木马检测和webshell检测,并输出报告。

上传的容器图像需要检测其关键位置文件的敏感信息,并输出报告。

2.kubernetes和pod需要进行基线检查。当然,需要在多云管理平台一侧设置一些基线配置。这部分实际上已经使用了CIS_ubernetes_uuu基准标准测试就足够了。

3.容器在操作过程中是安全的。容器运行非信贷流程、文件和网络连接需要限制。同时,链接停止或删除容器以控制网络连接。形成集装箱安全管理的闭环。

2.多云基础设施容器是安全的,需要寄生在主机上(如虚拟机、裸机服务器、物理服务器)。因此,主机安全性需要支持上述任何环境中的安装。

3.为了更好地了解整个多云集群的运行状态,日志审计系统也是多云基础安全的必要功能之一。

4.能够接入多云管理系统的公司必须具有复杂的组织结构,需要多人协同做好闭环安全运营。

 


关键词:

相关资讯

暂时没有内容信息显示
请先在网站后台添加数据记录。

群智合

数字化转型专家

联系我们

 

联系电话:+8610 - 82607999
电子邮箱:service@wisenergy.cn  
公司地址:北京市海淀区学院路51号首享科技大厦11层

群智合

扫码关注官方信息

Copyright © 北京群智合信息科技股份有限公司. All Rights Reserved.    备案号:京ICP备12002648号-1     网站建设:中企动力  北京