在企業內部部署實施的安全措施可能無法涵蓋云計算、混合云和多云環境的所有細微差別，如果這些措施并不適合云計算的話。業內人士對于在進行遷移時應注意什么以及如何減輕安全風險有一些建議和看法。

 

云計算的競爭優勢包括靈活性和潛在的低成本，但也存在新的風險。云計算處于面臨著越來越多威脅的技術前沿，這使得安全性成為組織采用多云或混合策略的關鍵。

 

如果開發人員將敏感業務數據放在公有云中卻沒有遵循適當的協議，那么IT部門可能會遇到一些問題。對安全的關注并不是為了限制對新技術的使用，但是需要保持控制。一些企業已經擁有強化在線應用程序的流程，以確保它們沒有漏洞或成為安全威脅。為云計算調整此類安全資源可以成為解決方案的一部分。

 

傳統方法難以應對

 

然而，由于內部IT團隊致力于保護混合和多云環境，可能會出現一些混亂。我們與之交互的團隊（傳統的IT安全、基礎設施和防火墻管理團隊）大約有一半應該對云計算負責這些團隊通常與DevOps和應用程序部署團隊協作，并與他們以前可能沒有處理過的客戶交談。企業希望部署到云端的速度可以超過其團隊保護環境的能力。安全團隊正在努力適應這種情況。

 

更新工具和技能組合

 

雖然企業可能有辦法將工具和安全性從內部部署擴展到云端，但其中一些功能可能無法巧妙地轉化到云端。在審核戰略技術計劃時，此類問題成為首席信息官和首席執行官的首要考慮因素。他們經歷了一個需要量化所有不同工具的安全投資回報率的過程。這意味著確定哪些工具為實現目標帶來了價值，哪些工具需要被替換。

 

云計算專業知識和安全方面的人才庫短缺加劇了識別和關閉漏洞的必要性。工程師正在努力更新他們的工具和技能組合以滿足這一需求，但許多公司仍在尋找這樣的人才。有些公司正在尋找一兩個真正優秀的人來培訓團隊的其他成員。

 

使IT部門的運營井然有序

 

建立秩序至關重要，因為有可能出現不協調的云蔓延，特別是在多云環境中。這可能包括在此過程中引入的防火墻的冗長重復規則。隨著環境復雜性的增加，如果在遵循集中的安全策略時職責分散且缺乏一致性，則人為錯誤的可能性也會增加。安全供應商正在制定藍圖，組織可以遵循這些藍圖來幫助建立最佳實踐。

 

圍繞可在云中使用的內部部署應用程序的安全性，公司創建相應的模板。這是一種將組織內建立的安全協議的舒適性從數據中心擴展到云端的方法。這意味著要確保有經過強化的圖像、加密以及關于誰可以訪問什么和哪里的規則。這應該包括跟蹤使用情況以更好地識別和解決威脅的審計跟蹤。

 

企業可以在內部部署IT協議和多層安全策略。這種情況在云服務當中不會改變。這應該是當今工作的延伸，企業應該擁有相同類型的控件和進程。

 

簡單地采用云計算提供商的安全實踐，并假設這些實踐能夠滿足所有需求，可能會使企業面臨暴露風險，從而導致令人遺憾的后果。一旦企業采用，肯定很難再遷回。

 

評估弱點

 

組織可能值得進行一些安全性分類以更好地應對威脅。云服務面臨的一個更為隱蔽的安全威脅是勒索軟件。這不僅僅是入侵和竊取企業的數據，這實際上是綁架其數據。

 

分類過程可以幫助企業更好地了解混合云環境中最敏感的應用程序是什么，以及這些應用程序中的任何漏洞。他說，有很多方法可以從現有的安全基礎設施中構建強大的云計算安全性。他說，大多數數據中心已經在企業內部建立了通信網絡和安全機制。這可以通過一些工作應用于混合云。