Red Hat以安全功能與支援服務並行 實現混合雲資安策略

Red Hat台灣區總經理孫媛音。DIGITIMES攝

近兩年多來，隨著疫情延燒，連帶驅使企業加速投入數位轉型，也順勢讓混合雲或多雲架構蔚為風潮；旨在讓企業的工作負載具有可攜性，能在不同環境中遷移或交互使用資源，從容因應各種創新服務衍生的突發爆量需求。

但無論企業的混合雲旅程位在哪個階段，皆須將安全性列為首要考量，期能全力補強漏洞，避免付出機敏資料外洩等慘重代價。鑒於此，Red Hat於日前舉辦「強化混合雲安全性，打造雲端原生安全策略」研討會，希冀引導企業善用 Red Hat開源軟體產品組合內建的安全功能，有效解決現在及未來的安全與合規挑戰。

Red Hat台灣區總經理孫媛音表示，從Red Hat觀點來看，成功的數位轉型蘊含五大要素，包含制定清晰的策略、以客戶為中心、打造軟體創新力、建立以雲為中心的架構，及達到時時刻刻承載爆量需求、穩定提供服務。為協助企業掌握這些成功要訣，Red Hat 以旗下OpenShift、Ansible等產品為主軸，引導用戶落實雲原生應用開發、開放混合雲架構、IT全流程自動化，以加速服務的推陳出新。

孫媛音說，Red Hat深知要帶領用戶從正確的技術選型、邁向成功的數位轉型，除提供優質產品外，還需搭配完善的支援，因而提出四大關鍵服務，包含「架構師團隊」，在售前階段針對整體專案與架構提供專業建議；「客戶技術經理」(TAM)，形同Red Hat派出的貼心管家，負責橋接Red Hat內部相關資源，以最快速度協助企業解決Day 0、Day 1或Day 2 Operation等問題；「顧問服務團隊」，像一群老司機，手把手帶領企業實踐各項轉型目標；「培訓課程 」，針對每條產品線設計從 Admin、Operation到開發之完整課程，幫助企業在數位轉型的一開始、就奠定良好基礎。

透過ACM、ACS與Quay，強化容器平台安全及管理

Red Hat資深解決方案架構師楊誠文指出，多數企業在建置混合雲的過程，經常面臨幾個挑戰。首先須設法讓既有.NET或Java程式，或委由ISV協助開發的應用，都轉為雲原生及容器架構，才能輕易實現跨雲移植。其次在應用部署上需引入DevSecOps或CI/CD概念，並透過Pipeline或流程自動化來減少人為失誤。再者人員、組織、流程，亦須因應DevSecOps新的協作模式而調整。此外基礎架構不應有所限制，可隨需將服務部署在虛擬機、實體機、私有雲、公有雲或邊緣雲等環境。

任何組織都能藉由Red Hat OpenShift Container Platform，順利化解上述難題，例如確保跨雲時程式不需改寫；更重要的，無論傳統應用、雲原生應用或AI/ML功能，皆可部署到OpenShift來運行。OpenShift底層為Kubernetes(K8s)引擎，與K8s 100%相容，Red Hat並利用這個基礎堆疊Administrator/Developer Console、Log Management、Serverless、Service Mesh、Pipelines／GitOps等附加功能。

談到跨雲，會牽涉多集群(Cluster)管理需求，為此Red Hat提出Advanced Cluster Management(ACM)，讓用戶以單一介面納管多朵雲；並透過Advanced Cluster Security(ACS)結合平台的安全功能，協助企業在開發階段融入資安考量，並於Build、Deploy到Run等各階段執行安全檢查；另以Quay做為跨境的容器Repository，可自動掃瞄容器鏡像(Image)是否存在CVE漏洞。

顧問與TAM相挺，構築資安無虞的創新環境

Red Hat資深全球顧問卓俊宇說，成功的混合雲架構具備三個特質。包括遭遇威脅時能快速回應；不管應用服務或基礎設施都能快速因應變化，靈活延伸競爭優勢；人員、組織及文化皆可充分適應數位轉型過程。

論及混合雲應用上版，主流的趨勢是以Git版本控制為主，再結合K8s與CI/CD機制，常見實現方式為GitOps加上ArgoCD，或是使用Tekton CI/CD pipeline來完成佈署；Red Hat建議採取ACM平台，運用其中Advanced Application Lifecycle Management功能，透過應用訂閱模型，簡化跨雲多集群部署難度。至於混合雲安全策略，卓俊宇強調Red Hat雖不是資安公司，但在各個環節上都極為關注資安，首先借助4道流程及12道工法，確保上游開源軟體元件的安全性；在產品方面，從底層OS到K8s、應用服務都配置對應安控功能。

若用戶不知如何實踐資安或數位轉型，Red Hat顧問可給予奧援，針對混合雲基礎設施場景，帶領用戶一步步建構PaaS能力拼圖、建立容器雲安全管理機制；另針對雲原生應用開發場景，亦可協助擬定最適合用戶的雲原生應用開發、微服務架構設計與治理、應用上雲遷移和重構等方案。還能藉由Open Innovation Lab啟動「Mini Lab Residency」，以4~6週時間讓用戶快速理解DevOps工具與文化，聚焦產出MVP或其他高價值成果。

本次論壇的壓軸議程，為Red Hat客戶技術經理梁維恩的「客戶技術經理服務如何解決您的資安難題」演說。他表示現代化應用場景日益複雜，很難透過單一產品或準則滿足所有資安需求；而Red Hat的TAM，可幫助企業循序實現包括混合雲安全等不同策略目標。TAM會貼近用戶，定期與用戶端IT團隊開會，瞭解所有技術細節，故能針對混合雲、DevSecOps等各個主題，給出最有機會落地實踐的建議。

綜觀TAM的任務，與Red Hat Consulting的主要差異，TAM更側重週期性功能，譬如以1或2年為期，負責協調Red Hat各種專家資源進場，幫助用戶解決大小問題。假使企業未引用TAM服務，一旦接收到重大資安事件新聞，研判可能對自身有影響，只能開Ticket、被動請求Red Hat指點迷津；反觀若有TAM隨侍在側，便會主動通知用戶，並與用戶共同研議下一步需要執行的工項。

舉實際例子，企業想導入Service Mesh來強化混合雲安全，面臨Red Hat或開源軟體的抉擇，此外在部署上有OpenShift、ArgoCD、ACM、Ansible或用戶既有CI/CD Pipeline等不同選項，在安全檢查部份也有ACS、Quay或其他弱掃工具等選擇。

面對這些選擇，用戶端的管理者往往有許多疑問，例如想知道哪些選項要花錢買？哪些選項其實已購置、但不會用？哪些選項的落地機會較大？哪些選項之間有相依性限制？對此TAM都會通盤梳理、釐清，提出最佳解答。

總括而言，Red Hat可提供企業級支援、實務教學和專家服務，幫助用戶有效安全地打造與運行混合雲環境。