落实Kubernetes以实现多云架构安全
发布时间:2021-11-06 02:48:42 所属栏目:应用 来源:互联网
导读:保护云工作负载在多云环境中变得更加复杂,原因有三点。首先,安全功能因提供程序而异。例如,Azure Sentinel与AWS CloudTrail不同。 其次,实施安全策略(例如如何访问日志,记录什么类型的数据或门户网站对资源的管理访问权限)在提供商之间有所不同。 第三
|
保护云工作负载在多云环境中变得更加复杂,原因有三点。首先,安全功能因提供程序而异。例如,Azure Sentinel与AWS CloudTrail不同。 其次,实施安全策略(例如如何访问日志,记录什么类型的数据或门户网站对资源的管理访问权限)在提供商之间有所不同。 第三,运营安全任务也取决于提供商,并要考虑服务产品中的细微差别。因此,当工作负载直接使用基础安全服务时,可能会发生锁定。 为减少这些挑战,IT领导者可将业务流程纳入组织的多云策略中。Kubernetes是一种流行的开源容器编排系统,可用于管理云工作负载,并在云提供商的本机安全服务与其客户的安全策略目标之间提供抽象层。 在某些情况下,多云编排工具还可以通过在访问和使用安全服务的方式上实施标准化来减少锁定。 另外,在适当的情况下,这些用例中的每一个都具有潜在的安全益处。在这里,了解Kubernetes如何为多云安全规划增加价值,以及如何评估和选择正确的部署选项。 Kubernetes在多云环境中的安全优势 Kubernetes安全价值主张的基础来自其作为自动执行常见管理挑战的框架的功能。例如,在部署VM或应用程序容器时,业务流程管理置备,取消置备和按需资源扩展,以及工作负载先决条件和依存关系,例如机密管理。 (编辑:大连站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐