เนื้อหานี้จัดทำโดย Veeam Government Solutionsการระบาดใหญ่จุดชนวนให้เกิดการเพิ่มขึ้นอย่างมากในการผลักดันของรัฐบาลกลางสู่ระบบคลาวด์เพื่ออำนวยความสะดวกในการทำงานจากระยะไกลและปฏิบัติตามข้อกำหนดด้านความปลอดภัยที่แจ้ง จากนั้นในเดือนพฤษภาคม พ.ศ. 2564 ประธานาธิบดีโจ ไบเดนได้ลงนามในคำสั่งผู้บริหารที่สั่งให้หน่วยงานต่างๆ “เร่งการเคลื่อนไหวเพื่อรักษาความปลอดภัยบริการคลาวด์” เติมเชื้อไฟให้มากขึ้นในกองไฟ
แต่การก้าวไปอย่างรวดเร็วนี้ทำให้รายละเอียดบางอย่างสูญหาย
ไปในการสับเปลี่ยน ซึ่งทำให้เอเจนซีจำนวนมากและข้อมูลของพวกเขามีความเสี่ยง
เอเจนซี่มีข้อได้เปรียบ: บริการคลาวด์ของพวกเขาทั้งหมดได้รับการตรวจสอบล่วงหน้าผ่าน FedRAMP และกฎระเบียบข้อบังคับของรัฐบาลกลางอื่นๆ ซึ่งหมายความว่าเอเจนซี่สามารถคาดหวังความปลอดภัยพื้นฐานที่สูงกว่าผู้บริโภคบริการคลาวด์ทั่วไป แต่นั่นไม่ได้หมายความว่าพวกเขาจะอิ่มเอมใจได้ ฝ่ายสนับสนุนความเสี่ยงระดับโลกของ World Economic Forum กล่าวว่า 95% ของการละเมิดความปลอดภัยทั้งหมดเกิดจากความผิดพลาดของมนุษย์ โครงสร้างพื้นฐานที่ปลอดภัยที่สุดในโลกจะไม่มีความหมายหากไม่ได้รับการกำหนดค่าอย่างถูกต้อง
กลยุทธ์การรักษาความปลอดภัยบนคลาวด์ที่ล้ำหน้า
นั่นเป็นเหตุผลที่เอเจนซีจำเป็นต้องลงทุนในการสำรองข้อมูลและการกู้คืนสำหรับแอปพลิเคชันบนระบบคลาวด์ โดยเฉพาะแอปพลิเคชันที่ใช้ Kubernetes
“เร้ดแฮทจัดทำรายงานสถานะความปลอดภัยของ Kubernetes ทุกปี ในปีนี้ สิ่งที่พวกเขาพบเมื่อสำรวจผู้คนเกี่ยวกับสิ่งที่เกิดขึ้นกับ Kubernetes ด้วยสภาพแวดล้อมคอนเทนเนอร์แบบเนทีฟบนคลาวด์ในปี 2021 คือ 93% เคยมีเหตุการณ์ด้านความปลอดภัยในสภาพแวดล้อม Kubernetes เมื่อปีที่แล้ว และ 22% ขององค์กรที่ทำการสำรวจล้มเหลว การตรวจสอบสภาพแวดล้อมดั้งเดิมบนคลาวด์ Kubernetes ในปีที่แล้ว” Jeff Reichard รองประธานฝ่ายภาครัฐและกลยุทธ์การปฏิบัติตามกฎระเบียบของVeeam Government Solutionsกล่าว
และนั่นไม่ใช่ทั้งหมด Veeam มักดำเนินการวิจัยของตนเอง
และผลสำรวจแรนซัมแวร์ล่าสุดพบว่า 52% ขององค์กร 1,000 แห่งที่โดนแรนซัมแวร์ในปีที่ผ่านมากล่าวว่าแรนซัมแวร์ส่งผลกระทบต่อทรัพยากรศูนย์ข้อมูลของตน นี้จะไม่คาดฝัน แต่ 51% กล่าวว่าส่งผลกระทบต่อปริมาณงานบนคลาวด์ ซึ่งหลายองค์กรอาจคาดไม่ถึง
“เพียงเพราะตอนนี้ฉันทำงานอยู่ในศูนย์ข้อมูลที่มีความปลอดภัยสูงระดับไฮเปอร์สเกล ซึ่งบริหารงานโดยบริษัทมูลค่าหลายพันล้านดอลลาร์ซึ่งเป็นชื่อครัวเรือนทั่วโลก นั่นไม่ได้หมายความว่าศัตรูของแรนซัมแวร์จะยังคงไม่ส่งผลกระทบต่อปริมาณงานของฉัน พวกเขาทำได้อย่างแน่นอน” ไรชาร์ดกล่าว
นั่นเป็นเหตุผลว่าทำไมการพัฒนา ความปลอดภัย และการดำเนินงานที่สมบูรณ์จึงสำคัญมาก สภาพแวดล้อม DevSecOps สมัยใหม่โดยทั่วไปสร้างขึ้นบน Kubernetes และมีเครื่องมือเชิงพาณิชย์และโอเพ่นซอร์สที่หลากหลาย แม้ว่าสภาพแวดล้อมแบบไฮบริดจะเป็นกฎสำหรับหน่วยงานของรัฐบาลกลาง แต่ Kubernetes และ DevSecOps ก็ขยายขอบเขตออกไปเท่านั้น ไม่ใช่เรื่องแปลกที่เอเจนซี่จะมีคอนเทนเนอร์ที่ทำงานในสภาพแวดล้อมต่างๆ หลายอย่างพร้อมๆ กัน โดยข้อมูลแอปพลิเคชันจะอยู่ทั่วทั้งระบบคลาวด์ที่มีโครงสร้างและไม่มีโครงสร้างและทรัพยากรภายในองค์กร นั่นเป็นเหตุผลที่พวกเขาต้องการโซลูชันแบบเนทีฟของ Kubernetes เพื่อปกป้องข้อมูลในระดับแอปพลิเคชัน Reichard กล่าว
องค์กรที่เพิ่งเริ่มใช้ Kubernetes มักจะพยายามสำรองข้อมูลสแต็ก DevSecOps ของตนโดยใช้สแน็ปช็อตของพื้นที่เก็บข้อมูล การสำรองข้อมูลเครื่องเสมือน หรือวิธีต่างๆ ที่ขับเคลื่อนโดยสคริปต์ร่วมกัน วิธีการเหล่านี้มักพังทลายลงเนื่องจากค่าใช้จ่าย ความซับซ้อน และการสูญหายของข้อมูลที่ขับเคลื่อนโดยความซับซ้อนแบบผสมผสานโดยธรรมชาติของสภาพแวดล้อม Kubernetes สมัยใหม่ เขากล่าว องค์กรหลายแห่งได้แก้ไขสถานการณ์ดังกล่าวโดยเปลี่ยนไปใช้ผลิตภัณฑ์สำรองข้อมูลแบบเนทีฟของ Kubernetes เช่น Veeam Kasten K10
เร่งกระบวนการ ATO
การทำให้การปกป้องข้อมูลเป็นส่วนหนึ่งของวงจร DevSecOps แบบเนทีฟของ Kubernetes ยังช่วยให้เอเจนซีเร่งกระบวนการที่ยาวนานและเข้มงวดเพื่อให้ได้สิทธิ์ในการดำเนินการสำหรับแอปพลิเคชันของตนจากเอเจนซี
credit: ronaldredito.org
cheapcustomsale.net
trinitycafe.net
faultyvision.net
luxurylacewigsheaven.net
norpipesystems.com
devrimciproletarya.info
derrymaine.net
tomsbuildit.org
taboocartoons.net
