业务迁移上云请从安全性开始
企业意识到云计算是数字化转换的关键推动者,要更快地创新、提高业务敏捷性并加快上市时间,离不开云。
随着企业重塑商业模式和战略发展,越来越多的人选择公共云部署。根据2018年云报告显示,更多的企业将公共云放在优先位置,38%的企业称这是他们的首要任务,高于2017年的29%。
如果您的企业在向公共云转换,安全平稳的过渡是最重要的。过去几年,随着云服务提供商在安全技术和服务上的重大投资,安全状况得到了很大改善。现在责任主要在客户身上,根据Gartner的数据,至少95%的云安全故障都是客户的错误使用造成的。
1、云安全是一个伙伴关系。云提供商通常负责云产品外部安全性,而客户自己负责云产品内部安全性。作为在云计算中运行的应用程序的使用者和构建者,需要将安全防护集成在系统环境中。服务提供商应给客户提供基本的安全功能。包括关于管理员登录数据、环境更改配置、针对公共api发生的活动以及环境中发生的其他网络活动。
2、将私有数据中心开发产品应用到公共云时,某些控件的可能不兼容。工具和过程随着底层环境的变化而变化。更大麻烦是,大多数企业不只是使用一个公共云,而是使用多个公共云。
3、如今,随着企业与公共云提供商建立自己的接口,Shadow IT仍然很流行。通常,一旦他们构建了帮助业务增长所需的应用程序,他们将把关系交给IT来处理持续的支持、维护,当然还有安全性。
那么,如何降低无意中引入公共云部署的安全风险呢?
首先,当涉及到公共云的安全性时,实际上可以比在本地环境部署做得更好。因为云提供商已经完成了很多复杂的工作。在云环境中,你可以从更高的视角看待问题。首要任务是准备好工具和过程,以帮助您理解和使用更完善技术来提高安全性。
其次,跨公共云和私有数据中心环境运行的工具,测试数据和格式的变化,以呈现一个公共接口,可以简化遵从性管理。例如,为了满足NIST标准,该标准要求您理解从各种IT资产中进出的所有流,您可以构建一个能够收集Netflow的系统。但是公共云有不同的流源,所以要跟上是一个挑战。一个工具可以吸收这些变化,并让您了解云中的所有流和在前提下的所有流,将最小化您在管理遵从性时必须做出的调整。
最后,当涉及到如何处理阴影时,在业务单元和it和安全所有者之间建立一个健康的对话可以打破这个循环。架构组和委员会,包括所有主要的涉众和定期会议,帮助将决策和意识重新引入小组讨论,而不是一组流氓活动。业务部门,IT部门和安全业主之间建立合理的交流协作。所有关键利益相关者并定期召开会议的建筑小组和委员会有助于将决策制定和意识反馈给小组讨论。
当您转移到公共云时,请记住,从安全性开始。做好详细规划保护云计算的稳定运行。