信息化觀察網(wǎng)

本文來自微信公眾號“開源云中文社區(qū)”。

企業(yè)希望轉(zhuǎn)向云技術(shù)，以推動(dòng)創(chuàng)新，提高適應(yīng)不斷變化的客戶需求的速度。這也是他們最終成功采用云技術(shù)的一個(gè)主要原因。隨著人們越來越注重以更高的速度進(jìn)行創(chuàng)新，組織的其他成員必須徹底改變工作方式，以跟上步伐。他們必須遵守從身份管理到法規(guī)以及承諾的服務(wù)級別協(xié)議等要求。創(chuàng)新是驚人的，但如果不以可持續(xù)的方式進(jìn)行，它可能會(huì)帶來更多的問題。

云中的可見性

采用云技術(shù)的組織需要充分了解其使用的云平臺和服務(wù)。云可見性包括訪問所有可用的遙測數(shù)據(jù)，包括日志、策略、度量和平臺和服務(wù)生成的跟蹤數(shù)據(jù)。

實(shí)現(xiàn)真正的云可見性對于確保組織運(yùn)行一個(gè)穩(wěn)定、安全的環(huán)境，讓客戶滿意至關(guān)重要。這不僅會(huì)鼓勵(lì)他們留下來，甚至?xí)?lì)他們推薦新客戶。

保護(hù)云端創(chuàng)新

云可見性有許多方式可以幫助組織。我們將在下面討論4個(gè)最常見的好處。

擁抱靈活性

云通常被認(rèn)為是為組織提供更大靈活性以更快地適應(yīng)市場變化的最佳方式。它們提供了將更改實(shí)時(shí)應(yīng)用于服務(wù)的能力，無需停機(jī)時(shí)間即可使更改生效。然而，如果有人將更改應(yīng)用到錯(cuò)誤的地方或使用錯(cuò)誤的標(biāo)準(zhǔn)，那么同樣的好處可能是一個(gè)巨大的缺點(diǎn)。

這種靈活性還可以使組織實(shí)時(shí)面臨風(fēng)險(xiǎn)。攻擊者不斷掃描云提供商和大型組織以查找弱點(diǎn)。他們甚至可以發(fā)現(xiàn)最無辜的錯(cuò)誤，例如，當(dāng)供應(yīng)商希望訪問面向內(nèi)部的開發(fā)系統(tǒng)以幫助診斷問題時(shí)，有人將系統(tǒng)開放到互聯(lián)網(wǎng)，因?yàn)檫@是最快的幫助方式。筆者的意思是，這只是開發(fā)，什么會(huì)出錯(cuò)？如果你能夠了解云網(wǎng)絡(luò)策略，類似這樣的更改將立即被知曉。這將啟用自動(dòng)修復(fù)和通知等選項(xiàng)，以便向適當(dāng)?shù)膱F(tuán)隊(duì)發(fā)出有關(guān)更改的警報(bào)。

合規(guī)性

無論你選擇的行業(yè)是什么，從FDIC指南到GDPR，都需要遵守一系列法規(guī)。如果你不完全遵守這些規(guī)定，可能會(huì)導(dǎo)致罰款和失去客戶信任。

一些法規(guī)和其他政府指南要求采取具體步驟，確保某些員工群體之間的職責(zé)分離，此外還要求遵循最佳實(shí)踐，如最低特權(quán)原則。作為組織設(shè)置的一部分，應(yīng)該有符合這些規(guī)則的定義良好的角色。監(jiān)控這些角色以確保他們遵守適當(dāng)?shù)恼撸粌H可以降低合規(guī)風(fēng)險(xiǎn)，而且如果質(zhì)量測試組中的某人突然被授予訪問生產(chǎn)數(shù)據(jù)庫的權(quán)限，還可以幫助識別正在進(jìn)行的潛在攻擊。

漏洞檢測和管理

每年，似乎都有越來越多的產(chǎn)品和服務(wù)發(fā)現(xiàn)了新的漏洞。由于開發(fā)人員現(xiàn)在能夠動(dòng)態(tài)部署新的應(yīng)用程序，而無需經(jīng)過正式的（傳統(tǒng)上是手動(dòng)的）審查過程，因此他們必須能夠檢測并應(yīng)對越來越多的應(yīng)用程序中新發(fā)現(xiàn)的漏洞。

組織通常通過DevOps實(shí)踐和敏捷方法的使用，以這種方式賦予開發(fā)人員權(quán)力。通常，他們使用CI/CD管道，在其中可以嵌入掃描工具，這些工具有望發(fā)現(xiàn)漏洞，并在發(fā)現(xiàn)任何關(guān)鍵問題時(shí)阻止應(yīng)用程序部署。此外，云安全工具通常包含能夠檢測環(huán)境中運(yùn)行的新應(yīng)用程序的產(chǎn)品，并在運(yùn)行時(shí)持續(xù)掃描這些應(yīng)用程序以查找異常情況。他們還可以檢測新發(fā)現(xiàn)的CVE是否適用。

數(shù)據(jù)管理和隱私

數(shù)據(jù)管理和隱私有兩個(gè)方面。第一種是簡單地遵循歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）、加拿大《個(gè)人信息保護(hù)和電子文件法》（PIPEDA）和加利福尼亞州《消費(fèi)者隱私法》（CPRA）等法律規(guī)定的規(guī)則。第二方面是防止意外披露，更不用說惡意披露了。

如果你看不到這個(gè)問題，你就永遠(yuǎn)找不到它，也永遠(yuǎn)無法解決它。

結(jié)論：利用云可見性實(shí)現(xiàn)最大創(chuàng)新

正如我們在這篇文章中所概述的，云可見性對于組織云旅程的成功至關(guān)重要，有幾個(gè)原因。創(chuàng)新需要快速行動(dòng)的能力。但行動(dòng)迅速并不意味著不能安全可靠地做事。確保選擇的云平臺遵循最佳實(shí)踐，并在指定的參數(shù)下運(yùn)行，這是實(shí)現(xiàn)贏得并保持客戶信任的環(huán)境的關(guān)鍵。如果你想獲得成功所需的云可見性和安全性，部署一個(gè)能夠提供多云可見性的平臺是一個(gè)很好的開始。