IT-Град логотип
Мобильное меню Мобильное меню

На что обратить внимание при размещении кода и развертывании приложений в облаке

Процессы
Екатерина Юдина
17.02.2017
Количество просмотров
4071
Вопросы защиты исходного кода и особенностей, на которые стоит обращать внимание при развертывании приложений в облаке, являются наиболее актуальными среди клиентов и заказчиков. Чтобы внести ясность, мы собрали основные идеи и рекомендации, которыми поделились представители софтверных компаний.

Как защитить исходный код и другую интеллектуальную собственность при размещении в облаке

Как защитить исходный код и другую интеллектуальную собственность при размещении в облаке

Большинство организаций, рассматривающих переход в облако, уделяют вопросу безопасности кода недостаточно внимания. Но ведь если злоумышленник получает доступ к бинарным данным, перед ним открывается широкое поле для манипуляций и деструктивных действий. Запустив, к примеру, «троян», можно с легкостью нанести серьезный ущерб всему предприятию.

До появления облака, когда машины разработчиков представляли исключительно локальные хосты, большая часть подобных рисков сводилась к минимуму за счет применения традиционных методов защиты в виде сетевых настроек и решений контроля доступа. С переносом разработки в облако контроль отдельных слоев безопасности стал менее прозрачным. Но это вовсе не означает, что разработка в облаке не может быть защищенной. Чтобы повысить уровень безопасности, организациям следует пересмотреть устаревшую security-стратегию, используемую ранее при локальных разработках, и проработать новые правила. В частности, стоит обратить внимание на следующие рекомендации:

  • Убедиться, что код регулярно обновляется.
  • Проверить, что используются последние версии плагинов.
  • Применять технологии шифрования там, где это необходимо.
  • Выполнять регулярное тестирование используемых библиотек и решений.
  • Проверять код после внесения обновлений.

На что обратить внимание при развертывании приложений в облаке

На что обратить внимание при развертывании приложений в облаке

Многие заказчики перед переходом в облако задаются вопросами:

Что необходимо учитывать при развертывании приложений в облачной среде? Как справляться с проблемами, если что-то идет не по плану? Нужно ли использовать тестирование и мониторинг? Как обеспечить гарантированный up-time сервиса?

На все эти вопросы находятся простые ответы. И здесь также не стоит забывать о стандартах безопасности, даже если установка и запуск приложения уже имели место. Кроме того, необходимо выполнять регулярные обновления и уделять внимание задачам резервного копирования.

Несмотря на то что публичные облака стали достаточно распространенными, наряду с ними гибридные облака демонстрируют не меньшую востребованность. Но какая бы концепция облака ни использовалась в вашей организации, не стоит забывать о проведении тестирования инфраструктуры и использовании современных средств мониторинга. Располагая информацией о производительности запущенных в облаке приложений, вы можете держать ситуацию под контролем. А чтобы обеспечить гарантированную работу сервиса, еще до ввода его в «продакшен» следует убедиться в надежности облачной площадки провайдера. Кроме того, необходимо обратить внимание на приведенные ниже аспекты.

# Готовность инфраструктуры к будущему росту

Готовность облачной инфраструктуры к дальнейшему росту является одним из важных требований для большинства заказчиков. Именно поэтому необходимо заранее удостовериться в возможности расширения облачной среды в случае необходимости. Это вовсе не означает, что ресурсы закупаются с запасом на будущее, как это происходит при локальных инсталляциях. Наоборот, в случае с облаком необходимо спланировать емкость для каждого виртуального сервера и учесть ресурсы, которые могут потребоваться в случае пиковых нагрузок. Как это сделать на примере сайзинга терминального сервера, мы рассказывали в одной из предыдущих статей.

# Методология развертывания

Стоит уделить внимание методологии облачного развертывания, которая, в зависимости от сценария, может существенно отличаться. Выделим наиболее важные пункты:

  • Тип рабочей нагрузки. Вы должны быть уверены в настройках и параметрах инсталлируемых в облаке приложений. Поскольку в одном случае это может оказаться тяжелый софт с расширенными опциями и конфигурацией, а в другом – приложение с ограниченным набором настроек, следует иметь представление о требованиях к сервисам и соблюдать установленные регламенты. Это позволит вам гораздо проще спрогнозировать нагрузку облачного окружения.
  • Пропускная способность канала. Поскольку доступ к приложениям, развернутым в облаке, организуется с помощью интернет или выделенного канала, необходимо заранее убедиться в достаточности пропускной способности. Важно понимать, что правильное планирование этого вопроса является залогом успешной работы конечных пользователей.

# Отсутствие ошибок

Для полноценной работы приложений, разворачиваемых в облаке, необходимо свести к нулю возможные ошибки. Советы ниже помогут с этим справиться:

  • При развертывании приложений в облаке уделяйте внимание схеме зависимости приложений друг от друга и инфраструктуры в целом.
  • Отражайте зависимости приложений схематически, это поможет визуально понять картину происходящего.
  • Выполняйте инвентаризацию и создавайте план развертывания приложений.
  • Заранее определяйте системные требования разворачиваемых решений.
  • Заранее убедитесь, что облачная инфраструктура полностью подходит для выбранных решений.

Заключение

Используя облачные технологии в формате IaaS, не стоит забывать про соблюдение мер безопасности, которые были, есть и будут актуальны во все времена. И не важно, выносите ли вы разработку в облако или устанавливаете приложение, обеспечение высокого уровня защищенности всегда остается задачей номер один. Соблюдение таких рекомендаций, как выбор проверенного поставщика услуг, выполнение задач мониторинга, резервного копирования и в целом построение инфраструктуры, готовой к будущим нагрузкам, поможет добиться желаемых результатов.

*- Текст подготовлен с использованием материала DZone/ Cloud Zone

Средняя оценка: 0, всего оценок: 0
Поделиться
Telegram Icon Vk Icon

Только полезные материалы в нашей рассылке

Ошибка подписки

Похожие статьи

Процессы
Готовимся к переходу на vSphere 6
14.03.2015
Количество просмотров
2813

Готовимся к переходу на vSphere 6

Если вы уже обзавелись дистрибутивом новенького и блестящего vSphere 6, познакомились с его возможностями и готовы ринуться в бой — то эта статья как раз для вас. В ней описывается подготовка к переходу на новую версию, рассказывается, на что обратить внимание и о чем не стоит забывать. Материал подготовлен моими зарубежными коллегами из AstroArch Consulting, и я спешу поделиться русской версией находки.
Тенденции
Трансформация виртуальной инфраструктуры, или Как облако IaaS влияет на развитие новых трендов
15.02.2017
Количество просмотров
2501

Трансформация виртуальной инфраструктуры, или Как облако IaaS влияет на развитие новых трендов

Что такое инфраструктура как сервис, или IaaS (Infrastructure as a Service), мы рассказывали в одной из предыдущих статей. Сегодня поговорим о трансформации виртуальной инфраструктуры, плюсах использования облачных решений и о том, как облако IaaS способствует развитию новых облачных трендов.
Технологии
Как преодолеть закон Мура — говорим о транзисторных технологиях будущего
24.07.2019
Количество просмотров
4302

Как преодолеть закон Мура — говорим о транзисторных технологиях будущего

Закон Мура начинает терять актуальность. Число транзисторов на кристалле по-прежнему удваивается, но уже не каждые два года. Дело в том, что кремниевые транзисторы приближаются к своему технологическому пределу.
Закрыть модальное окно

Ошибка отправки заявки

Ваше обращение приняли

Скоро наш менеджер свяжется с вами.
А пока вы можете изучить интересные материалы в нашем блоге.

Подписка оформлена

Скоро отправим вам уведомление о новых материалах.