自动化如何减轻围绕云迁移的安全问题

　　【IT168 评论】随着2019年的结束和2020年的开始，许多年底预测都表示，大多行业都在进行数字化转型。Gartner最近发现，到2022年，多达60%的组织将使用外部服务提供商的云托管服务，组织将继续全速迁移到云上，这已不是什么秘密。行业专家明白，云迁移是不可避免的，但是，知道如何高效、安全地完成云迁移可能会决定云部署的成败。

　　安全性一直被认为是组织选择云迁移的首要原因。LogicMonitor最近的一项调查发现，66%的IT专业人员在谈到云迁移时，将安全性列为他们最关心的问题。该警报在DevOps中更为普遍，多达73%的安全专业人员承认他们的组织没有适当的特权帐户访问。

　　好消息是，通过适当的规划和实施，数据可以以最小的风险安全地从本地系统和旧系统迁移到云上。例如，最安全的云网络架构通常需要一个非军事区(DMZ)。

　　顾名思义，当涉及到数据时，DMZ是一个虚拟的“无人区”。它是一个缓冲区，位于组织的外部网络之间，限制对内部网络资产的访问。DMZ也是一个安全空间，可以对其中的数据进行潜在风险审计，从而无需文件加密，存储和转发系统，也无需轮询安全数据的更改。最重要的是，PCI DSS要求所有组织都要实施DMZ，将支付网络与不可信的来源分开。

　　自动化也是无缝云迁移的关键，因为它同时影响安全性和效率。自动化最大的好处之一是它有助于减少人为错误造成的风险。错误会发生，但人为错误所带来的风险不容小觑。Gartner最近预测，到2025年99%的云安全故障都是客户的错误造成的。

　　工作流和文件传输是云环境中实现自动化的理想过程。其他自动化功能包括P2P和B2B传输、多因素身份验证、审计和报告。计划自动化这些流程的组织可以期望节省时间并提高云迁移的效率。

　　自动化的数据传输还可以支持其他方面实现无缝云迁移。通过使用单个出站连接，与传统的代理和防火墙配置相比，开销成本可以显著降低。另一个事例是特定于DMZ的，它可以自动映射和路由连接到网络上的安全站点，从而降低总体拥有成本并简化网络维护。

　　随着越来越多的组织为2020年的数字化转型做准备，那些一开始就把安全问题放在首位的组织可以转而集中精力进行高效部署。自动化将是实现云计算效率最大化的关键。无缝云部署应该是新一年的期望，安全问题也一定要处理好。