對於企業來講,將it系統遷移至雲端進行交付是一種行業趨勢。為什麼會出現雲端遷移這一趨勢呢?成本效益和業務便捷是驅動企業cio採取雲端遷移的主要動力。目前,大部分現代企業已經開始著手向公有雲遷移。
在雲遷移過程中,從基礎設施的部署到雲託管平台的跳轉,比如法規、資料治理、賬單和成本管理,都是十分具有挑戰性的。因此,在遷移過程中,公司cio首要考慮的任務之一就是:儘量減少遷移風險。
linkedin資訊保安社群的一項調查顯示,49%的cio和企業認為,影響他們採用雲計算的主要原因之一是擔心資料的丟失和洩漏;59%的人認為,在雲端,傳統的網路安全工具僅在一定程度上起作用。
那麼,如何改善雲遷移的存在的安全性問題,將資料丟失和洩露機率降到最低。在企業上雲之前,cio和企業必須解決以下風險:
監管要求:針對不同行業,相關的監管標準也會有所不同。然而,雲不會為了滿足這些監管標準而改變所需要的流程和要求。這也就意味著,企業需要利用新的方法和技術在符合監管標準的前提下實現上雲。比如:身份和訪問管理、審計日誌記錄和異常檢測、事件響應和負責任的資訊披露。
資料治理:除了監管要求外,對資料進行治理也是很有必要的。cio需要確保企業有明確的資料訪問戰略,從而確保使用者無法訪問。除了資料訪問之外,還應該實施敏感資料加密處理。
基礎架構和應用程式安全性:雲中的基礎設施安全是對軟體定義的安全模型的架構,而不是對硬體定義和基於邊界的模型。需要注意的是,需要預先作出網路規劃。
為避免洩露關鍵資料或資產情況的發生,需要對具有彈性的程式設計環境制定具有連續性、變更性的監控解決方案。同時,除了保障基礎設施安全性之外,也要為應用程式提供連續的安全性保證。
最有效的三種方法
如果it部門完全解決了以上所述的風險因素,他們就可以著手規劃最佳的雲遷移方式,從而滿足公司的業務要求。雖然行業使用了一些方法,但以下所述是最有效的三種方法:
第一種方法是指將本地硬體或虛擬機器上的資料遷移到與之相匹配的雲上。例如,如果公司的前端應用伺服器具有4個cpu、64gb的ram和512gb的本地儲存,那麼他們將盡可能使用與該配置相匹配的雲儲存。但是,該解決方案缺乏彈性,該方案通常是為了滿足峰值負載而過度**,這就會導致了雲計算成本的增加,因此這種方法作為一種短期解決措施會更佳。
第二種方法是指對企業的應用技術進行重新架構。資料遷移需要花費一定時間,而且具有較強的強制性,而對企業技術進行重新架構反而會獲得更好的效能。的確,重新對應用技術的選擇進行評估也不失為一種更好的選擇。因為企業可能會將一些解決方案從使用昂貴的商業軟體轉向開源產品上來。
第三種方法是擱置單一的本地應用程式,將程式內部資料遷移到saas。這種方法既實現了業務的現代化標準,又將基礎架構和服務的運營負擔轉嫁給了saas提供商。
這些方法可以讓cio和公司採取最佳方法實改善雲遷移過程中的安全性問題,讓企業既可以最大限度的降低資料洩露的風險,又可以利用雲計算的優勢。 佚名
改善雲遷移安全性的三種方法
對於企業來講,將it系統遷移至雲端進行交付是一種行業趨勢。為什麼會出現雲端遷移這一趨勢呢?成本效益和業務便捷是驅動企業cio採取雲端遷移的主要動力。目前,大部分現代企業已經開始著手向公有雲遷移。在雲遷移過程中,從基礎設施的部署到雲託管平台的跳轉,比如法規 資料治理 賬單和成本管理,都是十分具有挑戰性...
私有雲 公共雲 混合雲安全性的優點和缺點
無論企業的基礎設施是在私有雲 公共雲還是混合雲中執行,網路安全都是至關重要的部分。在雲計算安全方面,沒有一種適合所有企業的架構。it架構師必須衡量所有業務應用程式和資料集的網路安全需求。在定義之後,可以對技術服務進行分類並指定用於公共雲或私有雲中的部署,而無論從成本和網路安全角度來看,各種雲平台都會...
蔚可雲ssl證書的安全性保障源自何處?
ssl證書可以說是 經營發展中不可缺少的條件,ssl證書不僅為 提供了可靠的安全認證,也能夠讓使用者更加安心的進行商務活動。當前為 提供ssl證書服務的網路服務商眾多,那麼蔚可雲ssl證書的安全保障來自何處呢?蔚可雲可為使用者提供不同規格的ssl證書產品。市面上的ssl證書產品種類眾多,很多網際網路...