摘要:麥肯錫公司日前發(fā)布的一份調(diào)查報(bào)告表明全球的云計(jì)算采用率正在上升但大多數(shù)組織的云計(jì)算應(yīng)用仍處于初級階段。根據(jù)麥肯錫公司的調(diào)查報(bào)告以下有個(gè)步驟可以安全地將企業(yè)的工作負(fù)載轉(zhuǎn)移到公共云決定將哪些工作負(fù)載遷移到公共云�����。
麥肯錫公司日前發(fā)布的一份調(diào)查報(bào)告表明,全球的云計(jì)算采用率正在上升,但大多數(shù)組織的云計(jì)算應(yīng)用仍處于初級階段�。只有40%的組織在公共云平臺上的工作負(fù)載超過10%,80%的組織計(jì)劃在未來三年內(nèi)將其工作負(fù)載的10%以上轉(zhuǎn)移到公共云平臺,或計(jì)劃將云計(jì)算應(yīng)用率提高一倍。
麥肯錫公司調(diào)查了大約100家企業(yè),以確定企業(yè)如何采用云計(jì)算以及他們在此過程中面臨的安全挑戰(zhàn)��。
對許多企業(yè)來說,安全一直是云遷移的最大障礙���。然而報(bào)告發(fā)現(xiàn),很多企業(yè)的首席信息安全官表示云服務(wù)提供商(CSP)的安全資源比他們自己的要安全得多�。如今,他們正在考慮如何以更安全的方式采用云服務(wù),因?yàn)樗麄儸F(xiàn)有的許多安全實(shí)踐和體系結(jié)構(gòu)在云計(jì)算中可能效率較低�。
根據(jù)麥肯錫公司的調(diào)查報(bào)告,以下有10個(gè)步驟可以安全地將企業(yè)的工作負(fù)載轉(zhuǎn)移到公共云:
(1)決定將哪些工作負(fù)載遷移到公共云。企業(yè)選擇遷移的工作負(fù)載將決定需要哪些安全需求���。例如,許多企業(yè)最初將面向客戶的應(yīng)用程序或分析工作負(fù)載移至云端,并將核心業(yè)務(wù)保留在本地部署的數(shù)據(jù)中心�����。
(2)確定滿足工作負(fù)載安全要求的云服務(wù)提供商(CSP)���。企業(yè)可以為不同的工作負(fù)載選擇多個(gè)云服務(wù)提供商的服務(wù),但這些選擇應(yīng)與企業(yè)的整體云計(jì)算策略的目標(biāo)保持一致�。
(3)企業(yè)根據(jù)業(yè)務(wù)遷移的便捷性��、安全狀況���、成本考慮因素,以及內(nèi)部部署的專業(yè)知識,為每個(gè)工作負(fù)載分配一個(gè)安全原型�。
例如,企業(yè)可以選擇重新構(gòu)建應(yīng)用程序,并針對面向客戶的工作負(fù)載使用默認(rèn)的云服務(wù)提供商(CSP)控制措施,并在重新構(gòu)建數(shù)據(jù)訪問時(shí),取消和移動(dòng)內(nèi)部核心事務(wù)應(yīng)用程序,而無需重新設(shè)計(jì)����。
(4)對于每個(gè)工作負(fù)載,確定為每個(gè)控制措施執(zhí)行的安全級別。企業(yè)應(yīng)確定身份和訪問管理(IAM)是否需要單因素����、多因素或更高級的身份驗(yàn)證。
(5)決定為每個(gè)工作負(fù)載的控制措施使用哪些解決方案�����。企業(yè)可以確定每個(gè)云服務(wù)提供商(CSP)針對每個(gè)工作負(fù)載的功能,并決定是否使用現(xiàn)有的本地部署的安全解決方案��、云服務(wù)提供商(CSP)提供的解決方案或第三方解決方案����。
(6)實(shí)施必要的控制措施,并將其與其他現(xiàn)有解決方案進(jìn)行整合。企業(yè)需要充分了解每個(gè)云服務(wù)提供商(CSP)的安全功能和安全執(zhí)行流程���。這也意味著云服務(wù)提供商(CSP)需要對其安全實(shí)踐保持透明����。
(7)確定每個(gè)控制措施是否可以實(shí)現(xiàn)標(biāo)準(zhǔn)化和自動(dòng)化����。企業(yè)必須分析全套控制措施,并決定哪些控制措施可以在整個(gè)組織內(nèi)實(shí)現(xiàn)標(biāo)準(zhǔn)化,哪些控制措施可以實(shí)現(xiàn)自動(dòng)化。
(8)優(yōu)先實(shí)施第一套控制措施�。組織可以根據(jù)企業(yè)遷移的應(yīng)用程序以及它選擇應(yīng)用的安全模型來選擇優(yōu)先級。
(9)實(shí)施控制和治理模式�。對于可以實(shí)現(xiàn)標(biāo)準(zhǔn)化但不能實(shí)現(xiàn)自動(dòng)化的控制措施,企業(yè)可以列出清單,并培訓(xùn)開發(fā)人員如何跟蹤它們。對于可以實(shí)現(xiàn)標(biāo)準(zhǔn)化和自動(dòng)化的控制措施,企業(yè)可以使用安全的DevOps方法創(chuàng)建自動(dòng)化例程來實(shí)施控制措施并實(shí)現(xiàn)標(biāo)準(zhǔn)化����。
(10)利用第一輪執(zhí)行期間獲得的經(jīng)驗(yàn)挑選下一組實(shí)施的控制措施。從這些經(jīng)驗(yàn)中學(xué)習(xí)可以幫助改進(jìn)未來控制系統(tǒng)的實(shí)施過程���。
麥肯錫公司的調(diào)查報(bào)告指出,“我們的經(jīng)驗(yàn)和研究表明,公共云網(wǎng)絡(luò)安全可以通過正確的方式實(shí)現(xiàn)����。通過開發(fā)以云計(jì)算為中心的網(wǎng)絡(luò)安全模型,在八個(gè)安全領(lǐng)域設(shè)計(jì)強(qiáng)有力的控制措施,闡明云服務(wù)提供商(CSP)的責(zé)任以及使用安全的DevOps,企業(yè)可以將工作量轉(zhuǎn)移到公共云中,從而更加確定他們最關(guān)鍵的信息資產(chǎn)將得到保護(hù)?����!?/p>
文章版權(quán)歸作者所有���,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為��,您可以聯(lián)系管理員刪除����。
轉(zhuǎn)載請注明本文地址:http://www.ezyhdfw.cn/yun/6372.html
