隨著技術環境的不斷發展,企業在管理雲端環境時面臨著重重挑戰。首先是複雜的合規要求,企業需要嚴格遵守各種安全和監管標準。此外,雲端環境的錯誤配置和不當管理也可能導致數據洩露和黑客入侵等安全風險。
企業在管理多雲端環境的成本方面也面臨重大困難,進一步加劇了雲端營運的複雜性及影響了精確的容量預測和規劃。許多組織還努力彌補內部 IT 團隊的技能缺口,並跟上雲服務快速演進的步伐。此外,缺乏對雲端營運的供應商支持也給客戶帶來了重大挑戰。
為解決這些多方面的問題,需要加入以下條件去建立新一代雲服務平台:
1. CloudOps Quality Gate:自動檢查雲配置是否符合安全和合規標準,防止安全和合規違規。
2. 健全的運營流程:防止數據洩露和安全漏洞,確保雲運營的安全
先進的 FinOps 功能:管理跨多個提供商和業務部門的雲成本,提供全面的可見性。
AIOps 和先進監控設施:利用 AI 提高平台可靠性和運營效率。
專業IT人才:提供專業人才支持,以彌補內部 IT 團隊的技能缺口
利用 AI 構建平台架構
在平台架構中融合人工智能(AI)徹底改變了新一代雲端服務平台的開發和部署。PwC 的雲端環境實施實踐突出了 AI 自動生成 80% Terraform 代碼的卓越能力,展示了它在自動化和簡化開發過程中的強大作用。這種 AI 驅動的方法可以加快雲基礎設施的迭代和部署,顯著減少手動工作和潛在的人為錯誤。
平台的核心是採用以品質為先的方法,利用 AI 確保遵守安全和合規標準,實施 24/7 基礎設施監控並保持良好的營運流程,並維持 CloudOps Quality Gate以防止危險配置。AI 在持續利用審查和自動容量預測方面也發揮了關鍵作用,確保了最佳資源配置。
在成本控制方面,平台採用 AI 驅動的自動化來實施嚴格的成本控制措施,例如服務控制策略(SCP)限制資源使用、限制不必要的操作,以及基於 IAM 的資源控制和區域特定的服務限制。AI 算法還有助於控制 Amazon EC2 實例類型和 EBS 的創建,在不影響性能的情況下優化成本效率。
在身份和特權訪問管理方面,AI 通過自動化的訪問配置和認證增強了安全性。它促進了特權訪問管理,實施多重身份驗證(MFA),同時生成全面的風險和合規報告。這可以大大降低了未經授權訪問和潛在安全漏洞的風險。
PwC 與 AWS 合作,在構建這個下一代雲服務平台的過程中融入了 AI 技術,體現在以下兩個場景:
增強跨領域威脅和異常檢測
PwC 利用 AWS 服務(如 VPC Flow Logs、AWS Config、AWS CloudTrail 和 AWS Security Hub)收集實時的當前安全事件數據,並輸入到威脅和異常檢測 AI 模型。這個 AI 模型能夠分析網絡流量、資源配置和用戶活動等指標,識別異常模式或行為,及時預警潛在的威脅。
增強雲安全態勢管理(CSPM)
PwC 為客戶提供增強 CSPM 的諮詢服務。他們利用CNAPP,並按照從高到低風險的順序加載 CSPM 掃描規則。通過利用歷史事件數據,PwC 開發了一個深度學習 AI 模型,能夠自動識別並優先處理最高風險的 CSPM 違規行為,大大簡化了客戶的保護措施。
創新的解決方案為不斷發展的雲端環境提高ROI和降低風險。PwC 的雲服務方法結合 AWS 服務,幫助企業應對複雜的雲端環境。利用這個 AI 增強的下一代雲服務平台,企業可以放心地優化其雲端策略,在未來推動可持續增長和創新。
Comments