對于企業來講,將IT系統遷移至云端進行交付是一種行業趨勢。為什么會出現云端遷移這一趨勢呢?成本效益和業務便捷是驅動企業CIO采取云端遷移的主要動力。目前,大部分現代企業已經開始著手向公有云遷移。
在云遷移過程中,從基礎設施的部署到云托管平臺的跳轉,比如法規、數據治理、賬單和成本管理,都是十分具有挑戰性的。因此,在遷移過程中,公司CIO首要考慮的任務之一就是:盡量減少遷移風險。
LinkedIn信息安全社區的一項調查顯示,49%的CIO和企業認為,影響他們采用云計算的主要原因之一是擔心數據的丟失和泄漏;59%的人認為,在云端,傳統的網絡安全工具僅在一定程度上起作用。
那么,如何改善云遷移的存在的安全性問題,將數據丟失和泄露幾率降到最低。在企業上云之前,CIO和企業必須解決以下風險:
監管要求:針對不同行業,相關的監管標準也會有所不同。然而,云不會為了滿足這些監管標準而改變所需要的流程和要求。這也就意味著,企業需要利用新的方法和技術在符合監管標準的前提下實現上云。比如:身份和訪問管理、審計日志記錄和異常檢測、事件響應和負責任的信息披露。
數據治理:除了監管要求外,對數據進行治理也是很有必要的。CIO需要確保企業有明確的數據訪問戰略,從而確保用戶無法訪問。除了數據訪問之外,還應該實施敏感數據加密處理。
基礎架構和應用程序安全性:云中的基礎設施安全是對軟件定義的安全模型的架構,而不是對硬件定義和基于邊界的模型。需要注意的是,需要預先作出網絡規劃。
為避免泄露關鍵數據或資產情況的發生,需要對具有彈性的編程環境制定具有連續性、變更性的監控解決方案。同時,除了保障基礎設施安全性之外,也要為應用程序提供連續的安全性保證。
最有效的三種方法
如果IT部門完全解決了以上所述的風險因素,他們就可以著手規劃最佳的云遷移方式,從而滿足公司的業務要求。雖然行業使用了一些方法,但以下所述是最有效的三種方法:
第一種方法是指將本地硬件或虛擬機上的數據遷移到與之相匹配的云上。例如,如果公司的前端應用服務器具有4個CPU、64GB的RAM和512GB的本地存儲,那么他們將盡可能使用與該配置相匹配的云存儲。但是,該解決方案缺乏彈性,該方案通常是為了滿足峰值負載而過度供應,這就會導致了云計算成本的增加,因此這種方法作為一種短期解決措施會更佳。
第二種方法是指對企業的應用技術進行重新架構。數據遷移需要花費一定時間,而且具有較強的強制性,而對企業技術進行重新架構反而會獲得更好的性能。的確,重新對應用技術的選擇進行評估也不失為一種更好的選擇。因為企業可能會將一些解決方案從使用昂貴的商業軟件轉向開源產品上來。
第三種方法是擱置單一的本地應用程序,將程序內部數據遷移到SaaS。這種方法既實現了業務的現代化標準,又將基礎架構和服務的運營負擔轉嫁給了SaaS提供商。
這些方法可以讓CIO和公司采取最佳方法實改善云遷移過程中的安全性問題,讓企業既可以最大限度的降低數據泄露的風險,又可以利用云計算的優勢。
京公網安備 11010502049343號