云计算基础设施和安全性设计
|
组织需要确定用于在目标云平台上构建、测试、部署和监视应用程序的工具,有许多云原生选项可用。设计DevOps管道(例如使用Jenkins/AWS代码管道/Azure DevOps等)。在部署之前考虑代码漏洞扫描和安全测试。在可行的情况下,计划自动化这些步骤(例如测试)。定义源代码的管理和版本控制方式(例如,使用Github存储库和分支)。定义如何捕获和跟踪用户故事(例如,使用Jira之类的工具)。定义现有应用程序在投入生产之前将要部署和测试的各种环境。 对于每个应用程序来说,迁移过程必须是持续的(持续集成/持续交付)和迭代过程,直到满足所需的测试KPI。定义应用程序支持过程以及如何在后期制作中监视问题。从代码更改、部署到运营,DevOps团队应拥有该应用程序。 概念验证(POC):在云平台中进行概念验证。无论是应用程序迁移还是数据仓库迁移,在云计算环境中进行尝试迁移都将给组织带来信心。概念验证(POC)将帮助组织根据当前的组织流程、连接性和环境依赖性来确定问题和差距。在迁移时应用DevOps流程和工具,并选择中等复杂的重新托管和重构应用程序(例如POC),通过它可以解决大多数迁移用例。概念验证(POC)将帮助组织完善目标应用程序和基础设施。 云计算基础设施和安全性设计:这是设计阶段一个非常重要的部分。这是关于定义目标架构的技术着陆区。AWS着陆区域的示例将包括网络组件,如专有网络数量、数据中心连接、专有网络间通信、子网、API网关等。 组织还要关注计算和存储(如EC2、EKS、ECS、RDS、SQS、S3等)、安全组件(如IAM组、用户组、IAM策略、现有企业用户的AD SSO)、网络级别的安全组和端口控制。定义组件的标记(标签)规则。环境的访问控制机制,并使用基础设施即编码原则来定义基础设施。组织还要利用新工具,如云原生基础设施创建服务或独立于云计算的开放源代码,例如terraform。设计与DevOps工具的集成,以轻松创建基础设施。该设计应涉及以下方面:
安全架构应解决的问题:访问和身份管理(如AD集成、AWS帐户和组织);访问环境/应用程序和数据库的安全控制和过程;安全审计和监控(如SIEM集成);数据安全和加密;以及漏洞/补丁管理过程的评估。 云计算运营模型:云计算运营模型是关于组织将如何实施其云计算转型的全部内容。它由人员、流程和工具组成。人员是推动云计算项目成功的关键。 组织需要确定与云计算业务办公室、业务/域、运营、安全和DevOps相一致的利益相关者、团队结构和角色;确定应用程序和数据治理流程和策略;确定合规性要求和解决方法。 还可能存在创建集中式、分散式或共享操作模型的策略。分散运营是首选模式,因为它提供了更多的灵活性和成本管理。然而,这种模式可能还有一些局限性。 变更管理:云计算转型需要适应流程技术和工具的变化。治理和基础设施控制将发生变化。解决现有团队可能必须承担的不同角色所需的新变化。为员工制定技能培训和云计算培训计划。组织制定一个计划来弥补新技能的差距。 云迁移主要是一种技术变革。许多组织都涉及顾问委员会(CAB)的变更,该委员会负责审查和批准此类转换变更。除非事先与利益相关者进行良好的沟通,否则传统的顾问委员会(CAB)批准可能会阻碍云迁移。组织需要考虑使用企业变更管理工具(例如ServiceNow、BMC、Jira服务台、Freshservice等)来管理和控制整个云迁移过程。
有一些工具可用于完成环境访问控制、资源调配、计费/成本控制、安全监控、事件管理、版本管理以及更改管理和批准流程。或者,使用云原生服务(例如AWS Config、CloudTrail、服务目录、AWS控制台、AWS组织、trusted advisor等)以及实现这些任务的企业工具。 (编辑:衢州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
