有些人可能認為遷移到云平臺是一個簡單的、一次性的過程。然而,事實遠非如此。如果從一開始就沒有嚴格的計劃來處理與采用與云平臺有關的復雜問題,那么到云平臺的過程可能很快就會產生問題。不可預見的成本、缺乏可擴展性和可用性、薄弱的安全控制以及違反合規性都是可能引起企業遭受攻擊的潛在危險。
遷移到云平臺計算并不意味著所有本地基礎設施的終結,這一點也不明顯。相反,這些“傳統的”數據中心將會存在相當長的一段時間,創造一個混合的環境,進一步復雜化決策和投資。
考慮到云平臺計算需求與其他業務運營和目標緊密相連,每個組織的云平臺計算之旅都是不同的,一些組織從非常深思熟慮的戰略開始,而另一些組織則可能響應業務請求或緊急情況,如冠狀病毒大流行和轉向遠程工作。
不管動機是什么,以下五個因素對于成功的云平臺運營都是至關重要的。
定義你的云平臺策略
在開始進入云平臺計算之前,需要進行盡職地調查過程。你應該花時間構建你的戰略,并在業務術語中定義你的最終狀態。這個總體戰略文件應該定義:
1.可衡量的業務目標;
2.為支持這些目標而采取的戰略和戰術;
3.指導決策的原則和優先事項;
此外,你應該投入時間和精力去尋找合適的合作伙伴:能夠幫助你實現目標的云平臺提供商。你應該探索所有可用的選項,不要只關注廣告。
尋找并發現供應商的開發路線圖、應急計劃,并盡可能獲得客戶的參考資料。
最后,由于云平臺計算是一個不斷擴張的生態系統,花點時間教育你的企業利益相關者和高管,并尋求技術幫助以縮小技能差距。
仔細規劃你的云平臺安全
云平臺安全是安全團隊和首席信息安全官關注的首要問題,你應該確保每個人都熟悉共享責任模型,將數據保護和加密的責任交給企業。在維護某種程度的本地基礎設施的同時采用多云平臺環境,需要投資于單一的、中心的、與供應商無關的解決方案,該解決方案可以幫助你保護本地和云平臺中的所有資產。
另一個需要關注的領域是能夠有效地驗證請求訪問你的資產的所有人和事物,云平臺的引入模糊了企業的邊界,信任變成了一個安全漏洞而不是安全優勢。確保利用零信任安全原則,培養一種“什么都不信任,總是驗證”的安全意識。
在遷移到云平臺計算時,規劃和實現安全控制對于避免代價高昂的數據泄漏和違反法規遵從性非常重要。靜止和傳輸中的數據加密、身份和訪問管理,以及RBAC控制應該一直在你的計劃中。
員工和應用程序與云平臺工作負載交互,云平臺工作負載充當企業網絡的接入點,并創建可被網絡犯罪分子利用的入口點。各種云平臺的使用和對這些端口的可見性的缺乏創建了一個擴展的攻擊面。
企業需要對其傳統的安全控制進行調整,通過為提供持續可見性和主動威脅識別的工作負載使用EDR解決方案來保護這些基于云平臺的端口。
最后,你應該了解提供者的安全策略和實踐可以提供適當級別的威脅保護,以緩解風險和常見漏洞,同時滿足特定于業務的需求。
與云平臺提供商建立牢固的關系
云平臺服務提供商是你的合作伙伴,你們的關系不應該是靜態的,而應該是動態的、靈活的,并隨著云平臺技術的發展而發展和轉變。
理想情況下,你希望與云平臺計算供應商建立關系,使你能夠利用他們的知識庫進行戰略指導、業務用例開發、工作負載優先級等。頂級組織可能需要與CSP的高級技術架構師召開兩年一次的會議,以集思廣益對技術和平臺進行改進,從而使你的業務在競爭中領先一步。對于中小企業,請遵循CSP或云平臺安全聯盟等本地組織的同行提供的白皮書和技術指導形式的最佳實踐建議。
遷移到云平臺計算是一個帶來創新的戰略決策,通過與你的云平臺供應商建立強大而靈活的關系來尋求這種創新。
使用優秀的云平臺中心
業務運營需要靈活地適應新興的云平臺技術,采用技術的速度和運營穩定性是兩個必須要平衡的因素。優秀的平臺中心能夠找出正確的工具和實踐,這些工具和實踐能夠授權開發團隊以迅速的方式為客戶交付高質量的數字體驗。
事先規劃
最后一步就是需要在早期就計劃好并密切管理企業的云平臺,因為云平臺是一個頂級解決方案和服務的生態系統,所以我們的目標是建立一個更加多樣化的供應商基礎和混合IT環境。避免使用一家云平臺提供商很重要,這可以帶來很多好處。
隨著云平臺計算技術的發展和新解決方案的出現,你還應該計劃與供應商的高級技術工程師舉行定期會議。你與云平臺服務提供商的關系應該以協作和咨詢為框架。你的云平臺提供商應該成為你的合作伙伴,為你的企業提供多面云平臺環境,以獲得所有的好處,并在你的市場中獲得競爭優勢。
使用云平臺是大勢所趨,上述這五個基本因素與所有組織的云平臺都有關。
京公網安備 11010502049343號