智慧應用 影音
電子時報行動版服務
event

Red Hat以安全功能與支援服務並行 實現混合雲資安策略

Red Hat台灣區總經理孫媛音。DIGITIMES

近兩年多來,隨著疫情延燒,連帶驅使企業加速投入數位轉型,也順勢讓混合雲或多雲架構蔚為風潮;旨在讓企業的工作負載具有可攜性,能在不同環境中遷移或交互使用資源,從容因應各種創新服務衍生的突發爆量需求。

但無論企業的混合雲旅程位在哪個階段,皆須將安全性列為首要考量,期能全力補強漏洞,避免付出機敏資料外洩等慘重代價。鑒於此,Red Hat於日前舉辦「強化混合雲安全性,打造雲端原生安全策略」研討會,希冀引導企業善用 Red Hat開源軟體產品組合內建的安全功能,有效解決現在及未來的安全與合規挑戰。

 點擊圖片放大觀看

Red Hat資深解決方案架構師楊誠文(左)、Red Hat資深全球顧問卓俊宇(中)、Red Hat客戶技術經理梁維恩(右)。DIGITIMES

Red Hat台灣區總經理孫媛音表示,從Red Hat觀點來看,成功的數位轉型蘊含五大要素,包含制定清晰的策略、以客戶為中心、打造軟體創新力、建立以雲為中心的架構,及達到時時刻刻承載爆量需求、穩定提供服務。為協助企業掌握這些成功要訣,Red Hat 以旗下OpenShift、Ansible等產品為主軸,引導用戶落實雲原生應用開發、開放混合雲架構、IT全流程自動化,以加速服務的推陳出新。

孫媛音說,Red Hat深知要帶領用戶從正確的技術選型、邁向成功的數位轉型,除提供優質產品外,還需搭配完善的支援,因而提出四大關鍵服務,包含「架構師團隊」,在售前階段針對整體專案與架構提供專業建議;「客戶技術經理」(TAM),形同Red Hat派出的貼心管家,負責橋接Red Hat內部相關資源,以最快速度協助企業解決Day 0、Day 1或Day 2 Operation等問題;「顧問服務團隊」,像一群老司機,手把手帶領企業實踐各項轉型目標;「培訓課程 」,針對每條產品線設計從 Admin、Operation到開發之完整課程,幫助企業在數位轉型的一開始、就奠定良好基礎。

透過ACM、ACS與Quay,強化容器平台安全及管理

Red Hat資深解決方案架構師楊誠文指出,多數企業在建置混合雲的過程,經常面臨幾個挑戰。首先須設法讓既有.NET或Java程式,或委由ISV協助開發的應用,都轉為雲原生及容器架構,才能輕易實現跨雲移植。其次在應用部署上需引入DevSecOps或CI/CD概念,並透過Pipeline或流程自動化來減少人為失誤。再者人員、組織、流程,亦須因應DevSecOps新的協作模式而調整。此外基礎架構不應有所限制,可隨需將服務部署在虛擬機、實體機、私有雲、公有雲或邊緣雲等環境。

任何組織都能藉由Red Hat OpenShift Container Platform,順利化解上述難題,例如確保跨雲時程式不需改寫;更重要的,無論傳統應用、雲原生應用或AI/ML功能,皆可部署到OpenShift來運行。OpenShift底層為Kubernetes(K8s)引擎,與K8s 100%相容,Red Hat並利用這個基礎堆疊Administrator/Developer Console、Log Management、Serverless、Service Mesh、Pipelines / GitOps等附加功能。

談到跨雲,會牽涉多集群(Cluster)管理需求,為此Red Hat提出Advanced Cluster Management(ACM),讓用戶以單一介面納管多朵雲;並透過Advanced Cluster Security(ACS)結合平台的安全功能,協助企業在開發階段融入資安考量,並於Build、Deploy到Run等各階段執行安全檢查;另以Quay做為跨境的容器Repository,可自動掃瞄容器鏡像(Image)是否存在CVE漏洞。

顧問與TAM相挺,構築資安無虞的創新環境

Red Hat資深全球顧問卓俊宇說,成功的混合雲架構具備三個特質。包括遭遇威脅時能快速回應;不管應用服務或基礎設施都能快速因應變化,靈活延伸競爭優勢;人員、組織及文化皆可充分適應數位轉型過程。

論及混合雲應用上版,主流的趨勢是以Git版本控制為主,再結合K8s與CI/CD機制,常見實現方式為GitOps加上ArgoCD,或是使用Tekton CI/CD pipeline來完成佈署;Red Hat建議採取ACM平台,運用其中Advanced Application Lifecycle Management功能,透過應用訂閱模型,簡化跨雲多集群部署難度。至於混合雲安全策略,卓俊宇強調Red Hat雖不是資安公司,但在各個環節上都極為關注資安,首先借助4道流程及12道工法,確保上游開源軟體元件的安全性;在產品方面,從底層OS到K8s、應用服務都配置對應安控功能。

若用戶不知如何實踐資安或數位轉型,Red Hat顧問可給予奧援,針對混合雲基礎設施場景,帶領用戶一步步建構PaaS能力拼圖、建立容器雲安全管理機制;另針對雲原生應用開發場景,亦可協助擬定最適合用戶的雲原生應用開發、微服務架構設計與治理、應用上雲遷移和重構等方案。還能藉由Open Innovation Lab啟動「Mini Lab Residency」,以4~6週時間讓用戶快速理解DevOps工具與文化,聚焦產出MVP或其他高價值成果。

本次論壇的壓軸議程,為Red Hat客戶技術經理梁維恩的「客戶技術經理服務如何解決您的資安難題」演說。他表示現代化應用場景日益複雜,很難透過單一產品或準則滿足所有資安需求;而Red Hat的TAM,可幫助企業循序實現包括混合雲安全等不同策略目標。TAM會貼近用戶,定期與用戶端IT團隊開會,瞭解所有技術細節,故能針對混合雲、DevSecOps等各個主題,給出最有機會落地實踐的建議。

綜觀TAM的任務,與Red Hat Consulting的主要差異,TAM更側重週期性功能,譬如以1或2年為期,負責協調Red Hat各種專家資源進場,幫助用戶解決大小問題。假使企業未引用TAM服務,一旦接收到重大資安事件新聞,研判可能對自身有影響,只能開Ticket、被動請求Red Hat指點迷津;反觀若有TAM隨侍在側,便會主動通知用戶,並與用戶共同研議下一步需要執行的工項。

舉實際例子,企業想導入Service Mesh來強化混合雲安全,面臨Red Hat或開源軟體的抉擇,此外在部署上有OpenShift、ArgoCD、ACM、Ansible或用戶既有CI/CD Pipeline等不同選項,在安全檢查部份也有ACS、Quay或其他弱掃工具等選擇。

面對這些選擇,用戶端的管理者往往有許多疑問,例如想知道哪些選項要花錢買?哪些選項其實已購置、但不會用?哪些選項的落地機會較大?哪些選項之間有相依性限制?對此TAM都會通盤梳理、釐清,提出最佳解答。

總括而言,Red Hat可提供企業級支援、實務教學和專家服務,幫助用戶有效安全地打造與運行混合雲環境。

  •     按讚加入DIGITIMES智慧應用粉絲團
更多關鍵字報導: 資安 數位轉型 混合雲 Red Hat