企业进行业务迁移上云 将安全性进行到底

大数据背景下,云计算作为数字化转换的关键推动工具越来越被企业重视,纵观世界发展的时间线,随着技术的发展,越来越多的企业选择了上云,把云计算管理作为战略目标,企业已经变得越来越离不开云。

而对于企业重塑商业模式和战略发展,越来越多的企业选择了做公共云的部署。根据2018年云报告显示,更多的企业将公共云放在优先位置,38%的企业称这是他们的首要任务,而在2017年,这个数据是29%。

企业在向公共云转换的过程中,过渡要做到安全平稳的,这个是十分重要的。随着近几年来云服务提供商在安全技术和服务上的重大投资,云的安全状况得到了很大改善。现在云安全的风险主要在客户身上,根据Gartner的数据显示,超过95%的云安全故障是由于客户在操作过程中的错误操作导致的。

1、将私有数据中心开发产品应用到公共云时,某些控件的可能不兼容。工具和过程随着底层环境的变化而变化。更大麻烦是,大多数企业不只是使用一个公共云,而是使用多个公共云。

2、云安全是一个伙伴关系。云提供商通常负责云产品外部安全性,而客户自己负责云产品内部安全性。作为在云计算中运行的应用程序的使用者和构建者,需要将安全防护集成在系统环境中。服务提供商应给客户提供基本的安全功能。包括关于管理员登录数据、环境更改配置、针对公共api发生的活动以及环境中发生的其他网络活动。

3、如今,随着企业与公共云提供商建立自己的接口,Shadow IT仍然很流行。通常,一旦他们构建了帮助业务增长所需的应用程序,他们将把关系交给IT来处理持续的支持、维护,当然还有安全性。

那企业在部署公共云安全的时候要如何去降低可能出现的风险呢?

第一,关于公共云部署的安全性,实际上可以比在本地环境部署做得更安全。因为技术成熟的云提供商已经把很多复杂的工作完成了。在云环境中,你可以从更高的视角看待问题。首要任务是准备好工具和过程,以帮助您理解和使用更完善技术来提高安全性。

第二,跨公共云和私有数据中心环境运行的工具,测试数据和格式的变化,以呈现一个公共接口,可以简化遵从性管理。例如,为了满足NIST标准,该标准要求您理解从各种IT资产中进出的所有流,您可以构建一个能够收集Netflow的系统。但是公共云有不同的流源,所以要跟上是一个挑战。一个工具可以吸收这些变化,并让您了解云中的所有流和在前提下的所有流,将最小化您在管理遵从性时必须做出的调整。

第三,当涉及到如何处理阴影时,在业务单元和it和安全所有者之间建立一个和谐的沟通环境很重要。参与者要定期召开会议,帮助将决策和意识重新引入小组讨论。业务部门,IT部门和安全业主之间建立友好的交流协作。

企业在向公共云转移时,要做好安全风险管理,给云计算一个稳定的运行环境。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180612B1BMUJ00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券