但在現實世界中,大多數企業運營的IT系統也早于云計算的推出,因此不支持簡單的云遷移。雖然企業將其業務遷移到云平臺通常被視為簡化IT的一種手段,但它實際上可能使工作和生活變得更加復雜,因為IT團隊需要一致地管理云計算和遺留IT系統。事實上,根據Netrix公司發布的云安全報告,減緩云采用的首要因素(41%的受訪者提到)是與現有IT環境的集成。
到2023年,73%的企業已經擁有混合IT基礎設施。37%的企業計劃在未來12個月內采用云計算技術。這意味著對于大多數企業來說,學習如何有效而安全地使用云計算服務是至關重要的。
私有云、公有云和混合云
談到云架構,主要有兩種選擇:私有云和公有云。但是,企業可能需要兩者的組合,也就是混合云。企業的選擇涉及一系列問題,包括成本、可擴展性、安全性和合規性。
采用私有云意味著企業擁有自己的云計算基礎設施,由內部IT團隊構建和管理。這種方法通常可以更好地控制數據和基礎設施,但是獲得靈活性是有代價的。管理這些系統需要更多的硬件、軟件和人力資源。此外,私有云的總擁有成本包括持續的維護、升級和支持。
另一方面,在公有云中運營意味著企業正在使用云計算服務提供商的基礎設施來托管數據和應用程序。這種選擇更方便,成本效益更高,但在定制和控制方面也有一些限制。更重要的是,安全責任在云計算服務提供商和企業自己的IT團隊之間是分開的。企業沒有機會協商誰來處理什么。作為客戶,企業只需接受他們的條款和條件。因此,為了避免安全漏洞,企業需要特別注意自己需要負責哪些方面。
如果企業有特定的安全性或合規性需求(例如HIPAA),那么在自己的云平臺運營可能更可取。但是,如果企業需要快速擴展業務,或者沒有足夠的資源來管理自己的云計算基礎設施,那么公有云通常會讓其工作變得更簡單。
100%基于云的安全細節
在100%基于云的IT模型中,安全性是多方面的。一方面,云計算服務提供商擁有強大的安全措施。事實上,許多企業將獲得SOC2認證,這意味著云計算服務提供商、他們的基礎設施和操作程序已經經過審計和判斷,達到了足夠高的安全水平。
另一方面,作為云平臺的租戶,企業需要采取額外的措施來確保應用程序和數據的安全性。最重要的策略之一是零信任方法。這不是專門針對云計算的新安全控制,而是一種基本的IT安全最佳實踐,用于確保只有授權用戶才能訪問其應用程序和數據,并根據需要授予訪問權限。這可能涉及使用多因素身份驗證、訪問控制和監視。
另一個重要的安全考慮是加密。同樣,這并不是云計算所獨有的措施,但當數據存儲在本質上是可公開訪問的資源中時,它可能更為重要。確保數據在傳輸和靜止時都被加密,即使系統受到損害,也可以對數據丟失提供保障。幸運的是,加密是許多公有云提供商的標準選項。
最后,基于云的企業還需要仔細考慮他們的備份策略。當企業擁有內部部署服務器時,可以離線存儲備份,使網絡攻擊者更難以訪問它們。當所有數據都在云端時,需要確保將備份存儲在另一個云平臺上。例如,如果企業有微軟的應用程序數據,不要將備份存儲在Azure平臺中。
需要保護遺留IT系統的安全
如果企業只需要現代的Windows或Linux平臺,那么可以使用公有云和私有云的任何組合來做任何事情。然而,如果企業仍然依賴于遺留平臺,例如原有的Linux或Unix版本,甚至是iSeries和大型機,那么完全遷移到云平臺可能不是一個選擇。
更重要的是,這些遺留IT系統需要最大程度的保護。由于云計算供應商通常不再支持此類系統,因此不會提供補丁或更新。此外,企業的業務可能會受到過時的加密技術的限制。
因此,需要保持警惕,并采用多種方法來加強遺留IT系統并彌補安全控制。這些控制可能包括防火墻、跳轉服務器、代理連接和虛擬桌面訪問等等。企業需要考慮將IT遺留系統與網絡的其余部分隔離開來,以顯著減少網絡攻擊面,并使攻擊者更難滲透到企業IT環境的其他部分。
選擇合適的云平臺
云計算架構從根本上不同于內部部署架構,它需要不同的方法來設計、實現和管理。當遷移到云端時,企業需要仔細考慮在自己的云平臺中運行與在公有云中運行之間的差異,包括對安全性、成本和可擴展性的影響。
IT專業人員必須采取措施確保基于云的應用程序和數據的安全性和可用性,密切關注云計算提供商負責和不負責的內容。零信任方法可能特別有價值。如果企業需要維護遺留系統,那么將不得不更多地依賴基本的安全控制,例如系統強化和訪問控制。
關于企業網D1net(hfnxjk.com):
國內主流的to B IT門戶,同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。同時運營19個IT行業公眾號(微信搜索D1net即可關注)
版權聲明:本文為企業網D1Net編譯,轉載需在文章開頭注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號