毛茸茸的性爱视频_日本强伦片中文字幕免费看_亚洲最大男人的天堂_亚洲国产成人第一天堂_免费观看男女性av_日本欧美一区二区三区高清_小南特制乳液图片_久久免费看少妇一特黄_国产欧美日韩色图_国产清纯白嫩初高中在线网站

保持容器安全仍然是一個(gè)挑戰(zhàn)

企業(yè)高度監(jiān)管且規(guī)避風(fēng)險(xiǎn)的IT環(huán)境意味著他們通常無(wú)法將容器部署到流行的公共云容器平臺(tái)。業(yè)務(wù)開(kāi)發(fā)的速度在不斷加快：更快的軟件發(fā)布周期、持續(xù)的自動(dòng)化集成和交付管道、生產(chǎn)環(huán)境的極端可擴(kuò)展性和彈性，以及公共和私有云的采用。企業(yè)及其開(kāi)發(fā)人員需要新的工具和方法來(lái)跟上創(chuàng)新的速度。在這種環(huán)境中，容器已經(jīng)成為軟件部署的未來(lái)。 通過(guò)將應(yīng)用程序及其支持代碼、庫(kù)、設(shè)置和資產(chǎn)捆綁到一個(gè)軟件包中，容器可以在整個(gè)計(jì)算環(huán)境中更快、更輕松、更一致地進(jìn)行軟件部署。 ?容器通過(guò)提供速度、效率和自動(dòng)化來(lái)支持現(xiàn)代開(kāi)發(fā)人員所需的工作方式。現(xiàn)在，開(kāi)發(fā)人員可以在Kubernetes(Docker容器管理最流行的編排平臺(tái))中使用幾行代碼來(lái)獲取部署應(yīng)用程序所需的一切，而不必花費(fèi)寶貴的時(shí)間來(lái)配置應(yīng)用程序環(huán)境。企業(yè)采用容器技術(shù) 其結(jié)果是，容器的使用變得越來(lái)越流行。研究表明，2022年容器市場(chǎng)的價(jià)值將超過(guò)43億美元，最近對(duì)519家公司的調(diào)查顯示，81%的公司目前正在運(yùn)行容器技術(shù)，而上一年只有55%。 ?對(duì)于初創(chuàng)公司和云優(yōu)先業(yè)務(wù)，嘗試使用容器進(jìn)行軟件部署相對(duì)簡(jiǎn)單，因?yàn)樗麄兛梢允褂猛泄茉谕耆苹A(chǔ)設(shè)施上的容器，如AmazonWebServices、GoogleCloud或MicrosoftAzure。 像初創(chuàng)公司和云優(yōu)先公司一樣，企業(yè)也希望嘗試基于容器的部署，這樣他們就可以創(chuàng)新并讓開(kāi)發(fā)人員滿(mǎn)意。許多企業(yè)正在推出內(nèi)部“創(chuàng)新孵化器”，這些孵化器有能力像企業(yè)環(huán)境中的初創(chuàng)公司一樣思考和工作。這些團(tuán)隊(duì)中的開(kāi)發(fā)人員通?？梢允褂盟麄兿矚g的工具，包括Docker。 但是，容器并不像企業(yè)那樣簡(jiǎn)單。企業(yè)高度監(jiān)管和規(guī)避風(fēng)險(xiǎn)的IT環(huán)境的現(xiàn)實(shí)意味著他們通常無(wú)法將容器部署到流行的公共云容器平臺(tái)。相反，企業(yè)開(kāi)發(fā)人員(例如金融部門(mén))需要在更受控制的虛擬私有云或混合基礎(chǔ)設(shè)施中托管Docker和Kubernetes。 安全訪(fǎng)問(wèn)問(wèn)題 這是問(wèn)題的癥結(jié)所在。與其他任何系統(tǒng)一樣，IT管理人員仍需要管理對(duì)容器基礎(chǔ)設(shè)施的訪(fǎng)問(wèn)。隨著他們必須管理的系統(tǒng)類(lèi)型的發(fā)展，它變得越來(lái)越困難。 考慮如何改變安全訪(fǎng)問(wèn)以適應(yīng)現(xiàn)代工作方式。在傳統(tǒng)企業(yè)內(nèi)部部署服務(wù)器環(huán)境中，IT管理員已經(jīng)在處理數(shù)百萬(wàn)個(gè)非托管SSH密鑰，這些密鑰可能是冗余的、配置不當(dāng)、不兼容，同時(shí)支持關(guān)鍵流程?，F(xiàn)在拋出現(xiàn)代企業(yè)開(kāi)發(fā)團(tuán)隊(duì)的典型工作流程，他們每天都會(huì)啟動(dòng)數(shù)百個(gè)新的云計(jì)算服務(wù)器，但在安全性方面只做最少的工作。他們可以使用Splunk等安全信息和事件管理(SIEM)工具，但不應(yīng)期望采取額外步驟為日常特權(quán)訪(fǎng)問(wèn)創(chuàng)建審計(jì)跟蹤。 因此，IT管理人員很難確定誰(shuí)可以訪(fǎng)問(wèn)什么內(nèi)容，從而創(chuàng)建了幾個(gè)主要的合規(guī)性問(wèn)題。如果某人有權(quán)訪(fǎng)問(wèn)根域基礎(chǔ)設(shè)施或客戶(hù)信用卡數(shù)據(jù)或其他敏感信息，該怎么辦?如果第三方承包商或自由職業(yè)者在業(yè)務(wù)結(jié)束后很長(zhǎng)一段時(shí)間內(nèi)仍能獲得關(guān)鍵的IT資源，該怎么辦?這是一個(gè)合規(guī)定時(shí)炸彈，在任何企業(yè)都是不可接受的。 首席信息安全官在多個(gè)方面也受到攻擊，因?yàn)樗鼈儗?duì)來(lái)自開(kāi)發(fā)人員和IT管理員的有點(diǎn)沖突的需求做出了響應(yīng)。開(kāi)發(fā)人員希望盡可能多地自由地探索容器，而IT管理員則希望保留對(duì)其整個(gè)安全環(huán)境的整體視圖。 換句話(huà)說(shuō)，面對(duì)日益復(fù)雜的IT環(huán)境，IT管理員需要找到一種方法來(lái)保持環(huán)境的安全和平穩(wěn)運(yùn)行，而不會(huì)對(duì)業(yè)務(wù)速度造成摩擦。另外，企業(yè)需要找到一種方法來(lái)保持容器技術(shù)的最前沿，而不必為其整體安全做出任何犧牲。那么，企業(yè)如何利用其Kubernetes容器環(huán)境，同時(shí)確保其安全? 實(shí)現(xiàn)安全創(chuàng)新 對(duì)于托管Docker或Kubernetes的操作系統(tǒng)，企業(yè)需要一種方法來(lái)控制、管理和自動(dòng)化數(shù)百萬(wàn)個(gè)訪(fǎng)問(wèn)密鑰。借助全面的關(guān)鍵生命周期管理功能，IT管理人員可以保留整個(gè)安全環(huán)境的整體視圖。同時(shí)，開(kāi)發(fā)人員可以在高度監(jiān)管的環(huán)境中自由探索容器作為軟件開(kāi)發(fā)的未來(lái)。 IT管理員不必完全失去對(duì)安全環(huán)境的控制，以便為開(kāi)發(fā)人員提供自由。而且，內(nèi)部審計(jì)人員可以輕松休息，因?yàn)樗麄冎榔髽I(yè)的敏捷軟件開(kāi)發(fā)流程可以提供合規(guī)性。 ?通過(guò)這種方式，人們可以使企業(yè)輕松實(shí)現(xiàn)在容器中打包和運(yùn)行軟件的業(yè)務(wù)優(yōu)勢(shì)，同時(shí)確保成本效益、靈活性、合規(guī)性。