数字化转型

通用策略或原生服务,解决多云安全问题

相关内容

为多云环境中的应用保驾护航。 ›

通过 F5和 Shape,了解保护应用的最佳实践。

了解更多 ›

从一定程度而言,原生云服务可以发挥些许作用。这类服务可以加快符合大多数客户需求的应用开发速度。然而,原生服务只针对单一云提供商,缺乏满足少数客户需求(有别于大多数人)的灵活性。集成第三方供应商,在多个云提供商之间提供通用的安全功能和策略,有利于促进实现不受原生服务限制的应用,同时保持在多云环境中继续使用多个原生服务,并确保应用间具有一致和合规的安全态势。

通用策略或原生服务,解决多云安全问题

原生云安全服务会降低多云环境的运营效率。

应用安全正在“向左移动”(即在软件设计之初需要思考安全问题)。因此,DevOps 团队肩负的安全责任越来越大。虽然具有开发生命周期流程的 DevOps 专业知识使其能够在软件生命周期的早期有效地纳入安全要求,但这些团队可能并没有资源来预测威胁,也没有足够的专业知识广度来实施保护现代应用所需的各种安全解决方案和策略。

原生云安全服务为 DevOps 和业务部门开发人员提供了特定于平台的选项,这些选项可以很好地满足许多应用需求。然而,随着企业越来越多地采用多云解决方案,这些原生服务的成本开始超过收益。在单一的云平台上,几种安全服务就已足以,而在两个或更多的云平台上,则需要许多安全服务来提供相同的保护。每个平台有其各自的身份验证管理要求、安全策略、API 和管理程序,会降低整体效率。提高运营效率和安全性是企业数字化转型举措和企业领导力目标的首要任务。

管理开销导致效率降低

与原生安全服务相关的实施和管理复杂性是造成运营效率低下的首要原因。与管理多个原生安全服务的所有组件相关难题会给企业带来严重的负面影响。有 66% 的攻击会利用错误配置的安全漏洞(攻击者利用 Web 应用防火墙中的漏洞访问帐户凭证,或者攻击者利用错误配置的资源)。DevOps 工程师的职责是确定可能投放市场的时间,而减少维护和掌握多个云提供商安全策略的相关开销,可以让 DevOps 团队更好地集中精力和资源,实现这一目标。

安全业务面临的挑战:寻找有资质的人员 (39%)、遵守合规性 (38%)、基础设施可见性 (36%),以及执行一致安全策略的难题 (33%)。

向第三方供应商转移可以在多云环境的所有应用间实施一致的安全策略,大幅减少 DevOps 团队的安全实施开销。使用此类服务可以降低安全错误配置被引入到生产环境的频率。通过为 DevOps 团队提供一套可用于标准化的自动化工具,简化 CI/CD 管道中策略和配置的集成,这类服务进而使安全服务能够集成到现有的企业自动化工具链中。

云基础设施安全可见性降低会导致效率降低

云基础设施安全可见性不足是使用原生安全服务而降低运营效率的另一个原因。虽然企业在使用原生服务时可以从更快的部署中获益,但 36% 的调查对象承认,这些原生服务并不能提供充分的可见性,从而掌握云安全基础设施的动态。虽然 DevOps 团队正在逐步承担更多的应用安全部署和管理任务,但企业安全监督和报告仍然是 SecOps 的职责。分布式和原生云安全服务意味着安全报告和分析也将采用默认方式予以分布和指定到云。分析的分布式性质会使整个系统的安全状况处于模棱两可的状态。因此,SecOps 团队可能只能给出特定于提供商的片面建议。使用借助标准化多云安全供应商实施的通用安全服务,可以确保所有应用共用相同的安全策略,SecOps 得以采用利于整个系统的方式,根据共有的安全分析给出建议。

合规费用增加导致效率降低

对于需要采用多云安全策略,确保不同云提供商之间的合规性是原生安全服务运营效率低下的另一原因。DevOps 团队需要同时遵守内部和行业的安全要求。结合历史数据来看,集中化的 InfoSec 团队有助于建立和审核跨应用的安全控制,特别是在医疗保健和金融服务等处理敏感或受保护个人信息的企业中。随着应用安全向左移动,DevOps 现在和 SecOps 一样,需要负责保持与企业安全需求的一致性。当原生安全策略为特定云提供商所独有时,无论该提供商是 AWS、Azure 还是 Google Cloud,都很难维持企业安全要求,审核的效率也会随之降低。部署通用的多云安全策略可以减少审核安全配置所花费的时间。纳入可见性解决方案可以让企业创建一个一站式平台,降低合规性测试的复杂性,并改善跨团队协作。

96% 的企业对其当前的云安全程度感到担忧。数据丢失、检测和响应以及多云管理是企业最为重视的问题。

采用通用安全策略提升 Devsecops 效率

应用开发惯例的变化会增加 DevOps 职责内的安全相关工作。因此,更准确的表述是将这些团队称为 DevSecOps,并将其视为 SecOps 安全运营模式的一部分。继续使用特定于提供商的原生安全策略会大幅增加管理开销,使 DevOps 模型的益处大幅消减。围绕多云企业安全解决方案的标准化可以提高运营效率,并为接触全新的战略安全合作伙伴创造机会,在转移到多云环境时,降低损失运营效率的可能性。



探索更多

SOAS 2020 | DEVOPS 版

2020 年应用服务现状:DevOps 版

了解 DevOps 实践者如何适应以应用为中心的环境。

多云应用服务 | 解决方案

多云应用服务

了解更多有关应用服务和管理工具的信息,提高多云环境效率。

云服务实验室 | DEVCENTRAL

F5 Cloud Services Lab 已入驻 GitHub 平台

在 GitHub 上探索支持亲自实践的交互式云服务实验室。