很多企業想最大化利用云計算的優勢,他們首先看重安全性。但事實上,這并不能自動實現。幫助企業以安全高效的方式過渡到云端任重而道遠,我們可以將其簡化為七個步驟。
第 1 步
規劃。企業常常會首先選擇云供應商,然后才制定云端過渡計劃。這就如同在入口和出口眾多的高速路上倒車。所以要先規劃。其中包括真實現狀、未來預期狀態,并根據相關標準、準則和成熟的流程制定切實可行的過渡計劃。
然而現狀可能并不太明朗。針對任意企業領導開展的一次快速調查顯示:很多領導認為他們的工作環境并沒有使用云,而實際上他們已經或多或少地用到了云。這可能是團隊關注提高生產效率,而忽視 IT 的價值或完全無視 IT 的價值,但是確實已用到云。準確評估現狀對于選擇最終目標和制定云過渡計劃而言至關重要。
第 2 步
分類。企業云過渡失敗最常見的原因之一就是沒有對數據進行適當分類就直接推入云中。提前執行這一步,有助于您在云中一次就找到所需數據,節省時間和資金,避免出現風險和難題。
數據分類必須遵循這樣一策略,即在開始實際標記之前,確定需要分類的數據類型并定義分類標簽,繁瑣是必要。
第 3 步
選擇。重點關注最高安全級別是人之常情,但是根據虛擬層間的加密級別,并不適用于選擇企業云安全方案。
多數服務大型企業的云端已為其客戶創建安全架構。您需要的是與內部環境最為匹配的安全架構,而不是加密密匙位數最多的
安全架構。
選擇云環境時最容易忽略的因素包括:
·如何執行基于云的審計活動(必要)
·如何加強控制· 全球數據如何傳輸
·標準操作環境 (SOE) 的靈活性如何
開始時選擇正確的基礎安全方案是整個過渡到云端過的關鍵一步。
第 4 步
設計。既然已經選擇云安全方案,就可以開始設計云端安全性。您必須定制、增強、調整和管理云端安全性,以最有效的方式推廣以及實施企業安全政策。在這種環境下,云敏捷層(例如CSC 敏捷平臺),可以將您的策略一次擴展到所有類型的云服務中,無論是公共服務、私人服務或混合服務。
除采用最先進和適應未來發展的技術以外,另一個關鍵因素是精心制定標準操作環境 (SOE)。大多數情況下,環境要么過于苛刻,導致員工的工作受到環境的限制,要么過于寬松從而無法提供足夠的安全性。使用基于策略管控的敏捷層,您可以從現在或將來的云中獲得最高安全性。
第 5 步
遷移。揭秘時刻。幾年前,傳統觀念還認為過渡到云端,要從小處著手,只把企業的邊緣業務過渡到云中。經過長時間的大量研究,通用做法是首先遷移電子郵件。如今,這種觀點已經過時。
現在,企業將整個核心業務工作遷移到云端的成功案例數不勝數。應用案例包括,人力資源部、銷售部、財務部和研發部門遷移到云端。SAP 方面的應用案例模板可以節省時間和資金,同時又不會降低安全性。
確保在遷移前后進行測試,按照整體遷移計劃開展工作,及時將關鍵工作內容遷移到云端。
第 6 步
運行。您選擇了云端合作伙伴之后,不要忽視自己的安全責任。您或您的人員進行規劃和了解如何執行安全操作非常關鍵。
您需要將基于策略的控制和實施措施擴展到所選擇的任意云中,包括公共云,否則您會遇到很多難題。您在方案中會涉及持續監測能力,現在可重點關注這一點。攻擊是無休無止的,因此必須保持警惕。在此,您也可以規劃/試運行/改進云審計,以審計非您直接管理的下屬公司的新情況、新現象以及義務變更。
策略安全性,并且隨時可審核:這就是云端的安全操作模式。
第 7 步
響應。如果您認為響應企業安全事件存在困難,那就可以等到過渡到云端,屆時就不再需要接觸硬件,不需要了解地區適用的法律和法規,甚至安排“現場支持”。
云端事件響應并不難,但是情況各異。預先規劃和練習很關鍵。在應對事件過程中,無需說明。團隊攜手使用預先制定的策略、流程、操作手冊、許可和恢復系統演
習是成功恢復云服務的關鍵。
云端安全不能自動實現,也無法輕易實現,但是我們可以實現,并且這值得我們為之付出努力。提前將安全性納入云端過渡計劃的企業就已獲得了良好的開端。按照以上七個步驟開展操作將有助于您完成過渡到云。
京公網安備 11010502049343號