欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

您當前的位置是:  首頁 > 資訊 > 國內(nèi) >
 首頁 > 資訊 > 國內(nèi) >

構(gòu)建業(yè)務(wù)視角,才能打造Kubernetes數(shù)據(jù)保護“金標準”

2022-05-18 14:15:51   作者:Veritas公司大中華區(qū)技術(shù)銷售與服務(wù)總監(jiān) 顧海巍   來源:CTI論壇   評論:0  點擊:


  如今,眾多企業(yè)在加速數(shù)字化轉(zhuǎn)型的同時,也催生了多云場景。盡管采用多云戰(zhàn)略有著顯著優(yōu)勢,但其中的數(shù)據(jù)管理和保護卻是個頗為艱巨的挑戰(zhàn):隨著企業(yè)轉(zhuǎn)向云原生技術(shù)來構(gòu)建應(yīng)用和新服務(wù),容器成為數(shù)字化轉(zhuǎn)型的具體體現(xiàn),焦點也自然轉(zhuǎn)移至Kubernetes上面。
  最近,Veritas針對Kubernetes的一項調(diào)研發(fā)現(xiàn),在部署了Kubernetes環(huán)境的中國企業(yè)中,有35%在容器化環(huán)境中經(jīng)歷過勒索軟件的攻擊;而已經(jīng)部署Kubernetes環(huán)境的中國企業(yè)中,只有35%具備防范勒索攻擊等數(shù)據(jù)丟失事件的保護措施;同時,有高達73%的中國受訪者認為勒索軟件對Kubernetes環(huán)境的攻擊是其企業(yè)目前面臨的一個嚴峻問題。
  由于Kubernetes有著易于部署、更經(jīng)濟、更靈活和可擴展的優(yōu)點,它正被迅速部署到全球企業(yè)的關(guān)鍵任務(wù)環(huán)境中。也正是因為其部署非常簡單,導(dǎo)致了企業(yè)往往在部署Kubernetes方面比保護Kubernetes方面要先進得多。通過上述的調(diào)研數(shù)據(jù),可以看出這些企業(yè)有近三分之二的關(guān)鍵任務(wù)所處的Kubernetes環(huán)境完全沒有得到保護, Kubernetes已經(jīng)成為企業(yè)勒索軟件防御戰(zhàn)略中的致命弱點。
  正視Kubernetes環(huán)境數(shù)據(jù)保護的三大挑戰(zhàn)
  企業(yè)在Kubernetes環(huán)境下的數(shù)據(jù)保護漏洞頻出,究竟是意識不到位還是能力不足?在我們看來,大多數(shù)企業(yè)不缺安全意識,我們很多客戶也在一定程度上實現(xiàn)了安全運維。真正的問題在于,安全運維本身就是一個動態(tài)話題,并非實現(xiàn)了某些安全運維的解決方案,部署了Kubernetes或者其他的安全工具,就能一勞永逸了。
  在此前提下,我們把企業(yè)面臨的Kubernetes數(shù)據(jù)保護挑戰(zhàn)總結(jié)為以下三點:
  1.如何保證容器環(huán)境的備份效率。進行Kubernetes環(huán)境保護的時候,不能降低企業(yè)自身Kubernetes的運維水準,所以必須要在數(shù)據(jù)保護平臺的架構(gòu)層面就能實現(xiàn)和Kubernetes環(huán)境、架構(gòu)的契合。那么企業(yè)就需要考慮大規(guī)模Kubernetes環(huán)境的保護、恢復(fù)時,總體擁有成本是否合理、擴展性是否會被限制在某一個煙囪里等因素,以上都給容器環(huán)境的備份效率提出了更高要求。
  2.如何保證針對Kubernetes的容器應(yīng)用復(fù)雜性,進行一致性保護。多云環(huán)境下的運維非常復(fù)雜,作為一個消除運維復(fù)雜性的工具,Kubernetes本身的復(fù)雜性也不容忽視。如今,保護Kubernetes環(huán)境已不像以往保護一個虛機、客戶端或者一個存儲那么簡單,因為一個Kubernetes環(huán)境下的業(yè)務(wù)涉及上千甚至上萬個微服務(wù)容器環(huán)境,還需要進行復(fù)雜的編排。如果沒有把一個業(yè)務(wù)涉及到的所有資源看作一個整體,并且處理好不同Kubernetes微服務(wù)之間的編排關(guān)系,那么最終還是無法恢復(fù)業(yè)務(wù)。
  3.可移植性的遵從。用戶之選擇Kubernetes的重要原因之一是其高度的可移植性。如果數(shù)據(jù)保護不支持可移植性,無法保證備份之后的數(shù)據(jù)在不同的物理數(shù)據(jù)中心和云之間、不同的云之間、不同的商業(yè)版本之間移植,那么Kubernetes就會形同虛設(shè),失去了部署的價值。
  用“統(tǒng)一的數(shù)據(jù)保護解決方案”來替代“煙囪式解決方案”
  不可否認,當下不少企業(yè)解決Kubernetes數(shù)據(jù)保護問題還停留在傳統(tǒng)的工作負載角度。從Veritas最新調(diào)研可以看出,有一半的中國企業(yè)正在使用獨立的產(chǎn)品對部分或全部Kubernetes環(huán)境進行保護,導(dǎo)致其保護環(huán)境復(fù)雜化;有94%的中國企業(yè)認為采用集成式解決方案會有好處,但他們并未付諸實踐。
  所以,是時候與時俱進,擯棄傳統(tǒng)思維了。在Kubernetes環(huán)境中,所有的資源、諸多命名空間之間是不可交叉的,由一個總控平臺進行組織,下面的集群包含幾十、上千個命名空間。而在業(yè)務(wù)中,也是一層一層往下去看,一個業(yè)務(wù)基于幾個或者上千個命名空間,每個命名空間底下又有不同的資源,其復(fù)雜性遠超過去的虛機。這其中但凡有一個資源遺漏,業(yè)務(wù)就無法恢復(fù)。
  要想保護好這樣的業(yè)務(wù),就必須以業(yè)務(wù)的視角梳理保護方案,把其中復(fù)雜的層級作為一個業(yè)務(wù)整體進行保護。只有作為整體進行恢復(fù),才能保證業(yè)務(wù)的順利恢復(fù)。
  基于“統(tǒng)一保護”的思路,我們給企業(yè)的建議如下:
  建立以應(yīng)用為中心的保護:以應(yīng)用角度為核心進行數(shù)據(jù)保護,針對所有命名空間、資源進行不同級別的完整、一致性保護;
  構(gòu)建平臺思維: 基于現(xiàn)有的企業(yè)整體環(huán)境,不僅是Kubernetes環(huán)境,還包括其他所有的環(huán)境,構(gòu)建起整體環(huán)境下的統(tǒng)一、一致性的備份平臺;
  簡化運維:通過自動化的方式解放DevOPs團隊和備份團隊的工作量;
  靈活恢復(fù):包括細粒度恢復(fù)、集群恢復(fù)、單個配置文件的恢復(fù)、能夠恢復(fù)到不同的目標端、迅速回滾等等,以及網(wǎng)絡(luò)安全的應(yīng)對;
  廣泛支持容器平臺和容器存儲:不僅是對容器本身運行的環(huán)境廣泛支持,還包括容器恢復(fù)時平臺和版本的支持。
  多云時代下,每個企業(yè)都不可避免的遇到“4C”挑戰(zhàn)(即云、網(wǎng)絡(luò)威脅、合規(guī)和成本),F(xiàn)實是企業(yè)的數(shù)據(jù)管理能力遠沒有跟上數(shù)字化轉(zhuǎn)型的速度,這中間的差距正是滋生不安全因素的溫床。雖然任重道遠,但這并不是無解的難題,只要擁有平臺思維,建立統(tǒng)一的、全方位數(shù)據(jù)保護策略,相信企業(yè)都能逐一攻破數(shù)據(jù)保護難關(guān),在數(shù)字化轉(zhuǎn)型中獨占鰲頭。
  關(guān)于Veritas
  Veritas Technologies是多云數(shù)據(jù)管理領(lǐng)域的領(lǐng)導(dǎo)者。超過八萬家企業(yè)級客戶, 包括 87%的全球財富 500強企業(yè),均依靠Veritas確保其數(shù)據(jù)的保護、可恢復(fù)性和合規(guī)性。Veritas在規(guī);目煽啃苑矫嫦碛惺⒆u,可為企業(yè)提供抵御勒索軟件等網(wǎng)絡(luò)攻擊威脅所需的彈性。Veritas通過統(tǒng)一的平臺,支持超過800種數(shù)據(jù)源,100多種操作系統(tǒng),1400多種存儲設(shè)備以及60多類云平臺。在云級技術(shù)的支持下,Veritas現(xiàn)正在實踐其自治數(shù)據(jù)管理戰(zhàn)略,在提供更大價值的同時,降低運營成本。
  Veritas中國官方網(wǎng)站 https://www.veritas.com/zh/cn/
  Veritas官方微信平臺:VERITAS_CHINA(VERITAS中文社區(qū))
【免責(zé)聲明】本文僅代表作者本人觀點,與CTI論壇無關(guān)。CTI論壇對文中陳述、觀點判斷保持中立,不對所包含內(nèi)容的準確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔(dān)全部責(zé)任。

專題

CTI論壇會員企業(yè)