`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Мирослав Мищенко

Интеграция облачной безопасности в многооблачные сети

+22
голоса

В условиях современной цифровой экономики окно возможностей для извлечения выгоды из меняющихся предложений рынка и запросов потребителя постоянно сужается. Это, в свою очередь, ставит разработчиков и ИТ-отделы компаний перед необходимостью сокращать циклы разработки систем и приложений, но, при этом, продолжать обеспечивать выход исправлений и обновлений, совершенствование функций в соответствии с целями бизнеса. Все необходимые возможности для того, чтобы делать это быстро и эффективно, может предоставить только облачная среда.

Облако меняет то, как мы разрабатываем приложения

Перспективы гибкости, масштабируемости, производительности и снижения затрат являются одними из основных стимулов для перехода в облако и фундаментальным компонентом современной цифровой трансформации. Однако одна из первых ошибок, которую делают многие организации на пути в облако, это попытка перенести туда свои старые онпремисные приложения, а также стратегии разработки приложений. Этот подход, к сожалению, не позволяет воспользоваться теми преимуществами, которые предоставляет облако.

Новые возможности разработки, предлагаемые облаком, позволяют организациям опережать требования цифровой бизнес-модели, на которую они переходят сегодня. Эти возможности включают:

  • Разработка продукта с минимальной жизнеспособностью — то есть, с минимально достаточным для потребностей ранних клиентов набором функций и средствами обратной связи для его дальнейшего совершенствования, подкрепляемого гибким облачным инструментарием и способностью быстро вносить изменения.

  • Гибкая разработка — разделение функциональности приложения на микросервисы, используя различные технологии (виртуальные машины, PaaS, контейнеры, FaaS), обеспечивающие автономное создание/обновление функции для ускорения разработки и апдейтов.

  • Мультивариантное тестирование — этот легко реализуемый в облаке процесс тестирования помогает определить, какая комбинация изменяемых элементов, из которых состоит приложение, работает лучше всего.

  • Быстрая итерация — внесение изменений в приложение сразу же по мере выявлении проблем, не собирая исправления в общий апдейт, является важным побочным продуктом всего, упомянутого выше.

Эти процессы требуют создания базовой инфраструктуры, способной быстро приспосабливаться к изменению запросов к разработке. А это, в свою очередь, невозможно без плотного сотрудничества разработчиков приложений и ИТ-отделов как команд DevOps для непрерывной интеграции параметров разработки и ресурсов инфраструктуры.

Облако также требует изменения нашей безопасности

Реальность такова, что переносить в облако традиционную онпремисную безопасность ничуть не проще, чем старые приложения. Безопасность должна подчиняться общей стратегии разработки, то есть, понятие DevOps следует расширить, получив DevSecOps. Если команды разработчиков создают приложения с уже встроенной безопасностью, то внедрение таких решений происходит быстрее и без проблем.

Сила нативной облачной безопасности

Как и в случае стратегий гибкой разработки, распределение ресурсов безопасности для проверки трафика или реагирования на угрозу должно происходить моментально. К сожалению, многие инструменты безопасности, доступные в облачных средах, не были полностью оптимизированы для использования преимуществ облачной функциональности, из-за чего выявление угроз или реагирование на них могут быть неполными или происходить с задержкой. Во многих отношениях это ошибка аналогична той, которую совершают организации, пытаясь расширить в облако свои локальные приложения.

К счастью, истинная (или нативная) облачная безопасность способствует значительным изменениям в этом процессе. Под «истинно облачным» понимают подход к созданию и запуску приложений, использующий преимущества и возможности модели доставки облачных вычислений. Эти приложения специально созданы для гибкой и распределённой работы — то, чего требуют современные платформы облачных вычислений, сильно отличающиеся от традиционных инструментов безопасности.

Нативная облачная защита также обеспечивает полную интеграцию политики безопасности на основе метаданных в масштабах всей инфраструктуры, поэтому группы разработки и эксплуатации могут работать максимально автономно и безопасно. В отличие от традиционных сетей, где команды ИТ и безопасности часто сильной зависят друг от друга, реализация согласованной политики защиты разработки приложений и сервисов на всех этапах, требует от групп безопасности, разработки и эксплуатации формулирования рекомендаций, которые позволят им действовать независимо друг от друга.

Преимущества нативной облачной стратегии это:

  • Высокая производительность — облачные приложения, созданные на основе публичных облачных сервисов, потенциально могут обеспечить намного лучшую производительность, чем не нативные решения.

  • Широкая масштабируемость — поскольку нативное приложение безопасности использует облачные сервисы для доставки и облачные API-интерфейсы для управления, инфраструктуру безопасности можно масштабировать без необходимости переделки архитектуры.

  • Лучшая эффективность — доступ приложений безопасности к нативным функциям и API также позволяет более эффективно использовать внутренние ресурсы облака, что выражается в оптимальном соотношении производительности к затратам.

Расширение нативной облачной функциональности в многоблачную среду

Конечно, после миграции приложений в облако облачная среда становится продолжением традиционной онпремисной сети организации, и в неё также поступают конфиденциальные корпоративные данные. Это диктует необходимость последовательно и согласованно визуализировать и контролировать политики в обеих средах, используя единую панель управления, чтобы обеспечить удовлетворение требований безопасности и соответствия независимо от того, где пребывают данные или протекают транзакции.

Всё ещё больше усложняется с переходом организаций на многооблачную стратегию. Базовые инфраструктуры, предоставляемые разными облачными провайдерами, принципиально отличаются друг от друга, из-за чего нативные облачные решения не всегда могут функционировать одинаково. Для того, чтобы обеспечить рабочим нагрузкам столь же надёжную защиту, как и в однооблачной среде, такие организации нуждаются в инструментах и процессах, которые не только эффективны, но и имеют идентичные функциональность и элементы управления в каждом контексте.

Командам безопасности можно порекомендовать избегать архитектур безопасности, основанных на разрозненных элементах управления, точечных решениях или узких нативных облачных опциях. Вместо этого им следует подумать о гибких и расширяемых решениях безопасности, рассчитанных на безотказную работу в физических, частных облачных и многооблачных средах. Кроссплатформенные коннекторы — это один из способов привязать каждую итерацию безопасности к централизованной консоли управления. Это сделает возможным создание, распределение, оркестровку, контроль соблюдения унифицированной политики для всей распределенной среды, без потери каких-либо преимуществ нативных облачных приложений.

Заключение

Единственной определённостью в современных сетевых средах является их изменчивость. Учитывать это при выборе и проектировании решений крайне важно. Команды DevSecOps должны думать не только о том, как задействовать все функциональные возможности уже имеющейся облачной среды — сегодняшние и будущие. Идеальная стратегия — та, что может естественно распространяться на любое количество платформ.

Облако это лишь вершина айсберга. Сети завтрашнего дня будут включать в себя такие вещи, как временные микро-облака, автономное принятие решений на расширяющейся границе и сложные кибер-физические среды. Вместо того, чтобы каждый раз разрабатывать новую стратегию безопасности с нуля для каждой из них, мы должны быть готовы вплетать их в уже существующую архитектуру нашей безопасности. И первые организации, которые сумеют использовать завтрашние возможности без ущерба для безопасности, вправе рассчитывать на наибольшую награду.


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

+22
голоса

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT