改善云迁移安全性的三种方法
对于企业来讲,将IT系统迁移至云端进行交付是一种行业趋势。为什么会出现云端迁移这一趋势呢?成本效益和业务便捷是驱动企业CIO采取云端迁移的主要动力。目前,大部分现代企业已经开始着手向公有云迁移。
在云迁移过程中,从基础设施的部署到云托管平台的跳转,比如法规、数据治理、账单和成本管理,都是十分具有挑战性的。因此,在迁移过程中,公司CIO首要考虑的任务之一就是:尽量减少迁移风险。
信息安全社区的一项调查显示,49%的CIO和企业认为,影响他们采用云计算的主要原因之一是担心数据的丢失和泄漏;59%的人认为,在云端,传统的网络安全工具仅在一定程度上起作用。那么,如何改善云迁移的存在的安全性问题,将数据丢失和泄露几率降到最低。在企业上云之前,CIO和企业必须解决以下风险:
监管要求:针对不同行业,相关的监管标准也会有所不同。然而,云不会为了满足这些监管标准而改变所需要的流程和要求。这也就意味着,企业需要利用新的方法和技术在符合监管标准的前提下实现上云。比如:身份和访问管理、审计日志记录和异常检测、事件响应和负责任的信息披露。
数据治理:除了监管要求外,对数据进行治理也是很有必要的。CIO需要确保企业有明确的数据访问战略,从而确保用户无法访问。除了数据访问之外,还应该实施敏感数据加密处理。
基础架构和应用程序安全性:云中的基础设施安全是对软件定义的安全模型的架构,而不是对硬件定义和基于边界的模型。需要注意的是,需要预先作出网络规划。
为避免泄露关键数据或资产情况的发生,需要对具有弹性的编程环境制定具有连续性、变更性的监控解决方案。同时,除了保障基础设施安全性之外,也要为应用程序提供连续的安全性保证。
如果IT部门完全解决了以上所述的风险因素,他们就可以着手规划最佳的云迁移方式,从而满足公司的业务要求。虽然行业使用了一些方法,但以下所述是最有效的三种方法:
第一种方法:将本地硬件或虚拟机上的数据迁移到与之相匹配的云上。例如,如果公司的前端应用服务器具有4个CPU、64GB的RAM和512GB的本地存储,那么他们将尽可能使用与该配置相匹配的云存储。但是,该解决方案缺乏弹性,该方案通常是为了满足峰值负载而过度供应,这就会导致了云计算成本的增加,因此这种方法作为一种短期解决措施会更佳。
第二种方法:对企业的应用技术进行重新架构。数据迁移需要花费一定时间,而且具有较强的强制性,而对企业技术进行重新架构反而会获得更好的性能。的确,重新对应用技术的选择进行评估也不失为一种更好的选择。因为企业可能会将一些解决方案从使用昂贵的商业软件转向开源产品上来。
第三种方法:搁置单一的本地应用程序,将程序内部数据迁移到SaaS。这种方法既实现了业务的现代化标准,又将基础架构和服务的运营负担转嫁给了SaaS提供商。
这些方法可以让CIO和公司采取最佳方法实改善云迁移过程中的安全性问题,让企业既可以最大限度的降低数据泄露的风险,又可以利用云计算的优势。