实施Kubernetes以实现多云架构安全

新钛云服已为您服务1033天

保护云工作负载在多云环境中变得更加复杂，原因有三点。首先，安全功能因提供程序而异。例如，Azure Sentinel与AWS CloudTrail不同。

其次，实施安全策略（例如如何访问日志，记录什么类型的数据或门户网站对资源的管理访问权限）在提供商之间有所不同。

第三，运营安全任务也取决于提供商，并要考虑服务产品中的细微差别。因此，当工作负载直接使用基础安全服务时，可能会发生锁定。

为减少这些挑战，IT领导者可将业务流程纳入组织的多云策略中。Kubernetes是一种流行的开源容器编排系统，可用于管理云工作负载，并在云提供商的本机安全服务与其客户的安全策略目标之间提供抽象层。

在某些情况下，多云编排工具还可以通过在访问和使用安全服务的方式上实施标准化来减少锁定。

另外，在适当的情况下，这些用例中的每一个都具有潜在的安全益处。在这里，了解Kubernetes如何为多云安全规划增加价值，以及如何评估和选择正确的部署选项。

Kubernetes在多云环境中的安全优势

Kubernetes安全价值主张的基础来自其作为自动执行常见管理挑战的框架的功能。例如，在部署VM或应用程序容器时，业务流程管理置备，取消置备和按需资源扩展，以及工作负载先决条件和依存关系，例如机密管理。

要了解Kubernetes对于多云架构的价值，请考虑商店信用卡和银行信用卡之间的区别。商店卡可提供其他功能，例如增加折扣和会员计划，但仅限于一家商店。或者，普通卡使持卡人可以在任何地方购物，但无法获得部分或全部额外利益。

编排提供程序在其产品中包含一些安全性至关重要的元素，例如，对存储的机密信息实施适当的机密性，确保对机密信息和工作负载的访问控制适当，并验证是否为新的工作负载配置了适当的配置。

编排平台的内置安全功能为组织提供了云提供商本机功能的替代方案，更重要的是，编排平台可以理解的功能为组织提供了替代方案。这减少了供应商锁定，因为未直接调用提供程序的本机安全服务。

在大多数情况下，组织可以重新部署基础架构，而不必重新实现基础服务，而是可以移至其他提供商的实现。因此，可以按需要以工作负载不可见的方式换出基础实现。

同样，如果工作负载移动，则可以轻松地将支持直接与业务流程平台进行交互的自动化支持，度量标准和自定义工具重定向到其他环境，前提是这些功能受平台本地支持。

如何在多云架构中部署Kubernetes

在决定使业务流程适应其多云安全策略时，组织需要建立最佳方法。这涉及三个主要步骤：定义范围，了解部署选项和选择部署模型。