企业进行业务迁移上云 将安全性进行到底

大数据背景下，云计算作为数字化转换的关键推动工具越来越被企业重视，纵观世界发展的时间线，随着技术的发展，越来越多的企业选择了上云，把云计算管理作为战略目标，企业已经变得越来越离不开云。

而对于企业重塑商业模式和战略发展，越来越多的企业选择了做公共云的部署。根据2018年云报告显示，更多的企业将公共云放在优先位置，38%的企业称这是他们的首要任务，而在2017年，这个数据是29%。

企业在向公共云转换的过程中，过渡要做到安全平稳的，这个是十分重要的。随着近几年来云服务提供商在安全技术和服务上的重大投资，云的安全状况得到了很大改善。现在云安全的风险主要在客户身上，根据Gartner的数据显示，超过95%的云安全故障是由于客户在操作过程中的错误操作导致的。

1、将私有数据中心开发产品应用到公共云时，某些控件的可能不兼容。工具和过程随着底层环境的变化而变化。更大麻烦是，大多数企业不只是使用一个公共云，而是使用多个公共云。

2、云安全是一个伙伴关系。云提供商通常负责云产品外部安全性，而客户自己负责云产品内部安全性。作为在云计算中运行的应用程序的使用者和构建者，需要将安全防护集成在系统环境中。服务提供商应给客户提供基本的安全功能。包括关于管理员登录数据、环境更改配置、针对公共api发生的活动以及环境中发生的其他网络活动。

3、如今，随着企业与公共云提供商建立自己的接口，Shadow IT仍然很流行。通常，一旦他们构建了帮助业务增长所需的应用程序，他们将把关系交给IT来处理持续的支持、维护，当然还有安全性。

那企业在部署公共云安全的时候要如何去降低可能出现的风险呢?

第一，关于公共云部署的安全性，实际上可以比在本地环境部署做得更安全。因为技术成熟的云提供商已经把很多复杂的工作完成了。在云环境中,你可以从更高的视角看待问题。首要任务是准备好工具和过程，以帮助您理解和使用更完善技术来提高安全性。

第二，跨公共云和私有数据中心环境运行的工具，测试数据和格式的变化，以呈现一个公共接口，可以简化遵从性管理。例如，为了满足NIST标准，该标准要求您理解从各种IT资产中进出的所有流，您可以构建一个能够收集Netflow的系统。但是公共云有不同的流源，所以要跟上是一个挑战。一个工具可以吸收这些变化，并让您了解云中的所有流和在前提下的所有流，将最小化您在管理遵从性时必须做出的调整。

第三，当涉及到如何处理阴影时，在业务单元和it和安全所有者之间建立一个和谐的沟通环境很重要。参与者要定期召开会议，帮助将决策和意识重新引入小组讨论。业务部门，IT部门和安全业主之间建立友好的交流协作。

企业在向公共云转移时，要做好安全风险管理，给云计算一个稳定的运行环境。