www.hj8828.com 2

【www.hj8828.com】集结十大安全技巧 抵御云迁移风险(1)

现在,有很多公司开始考虑将现有应用程序、数据和基础架构迁移到云中。最近一份调查显示,云部署将成为主要的测试系统
和非关键业务应用,很多公司也开始计划将关键业务应用融入到云环境中,以充分利用其带来的低成本、灵活性和高效的优势。

但是,将生产系统诸如电子邮件和人事档案迁移到云环境,会引起人们对隐私和数据安全的考虑,这种关注已经上升到了前所
未有的水平。事实上,安全一直是影响企业将应用程序和数据移动到云中的三大原因之一。那么,在进行云迁移时,我们该如何抵御风险,以便充分享受到云带来的种种便捷和益处呢?

根据调研机构IDC公司今年2月21日发布的一份调查报告,通过与IT其他部分的市场增长进行比较,云计算的扩展速度比非云计算市场快7倍。

对于企业来讲,将IT系统迁移至云端进行交付是一种行业趋势。为什么会出现云端迁移这一趋势呢?成本效益和业务便捷是驱动企业CIO采取云端迁移的主要动力。目前,大部分现代企业已经开始着手向公有云迁移。

下面,我将给大家介绍实现安全云迁移的十大技巧

为了评估业务决策者对云调查状态使人们对采纳决策如何变化以及其他内部见解有了很好的认识。IDC公司通过对1,002名IT高管的调查结果显示,与云计算相关的关注度越来越高,虽然去年32%的上市公司缺乏专业知识和资源,但这个数字今年下降到了25%。

www.hj8828.com,在云迁移过程中,从基础设施的部署到云托管平台的跳转,比如法规、数据治理、账单和成本管理,都是十分具有挑战性的。因此,在迁移过程中,公司CIO首要考虑的任务之一就是:尽量减少迁移风险。

一、身份和访问管理控制

www.hj8828.com 1

www.hj8828.com 2

你需要了解到底是谁在访问你的数据,而且要明白他们是以什么的身份在访问数据,他们是否有修改权限。需要一个简单明了
的审核身份和访问管理控制系统,包括供应商、分包商和员工都应该纳入到这个系统中。

人们对云计算的安全隐患的关注度正在下降,从2016年的29%下降到2017年的25%。此次调查还发现,人们对云计算的担忧反映在对IT部门的大量需求的选择上:调查中所评估的企业所处理的工作量中,令人难以置信的是81%的工作量是由云计算处理的,其中38%是私有云,
41%的公共云(而企业采用私有云和公共云的比例分别为43%和32%)。

LinkedIn信息安全社区的一项调查显示,49%的CIO和企业认为,影响他们采用云计算的主要原因之一是担心数据的丢失和泄漏;59%的人认为,在云端,传统的网络安全工具仅在一定程度上起作用。

www.hj8828.com 3

最后,云计算整体市场的增长值得关注。根据调研机构Gartner公司给出的数据,2016年的全球云计算市场规模为2468亿美元,并预计2017年将增长至2468亿美元,年复合增长率为18%。Gartner公司预计2017年全球公共云基础设施(云计算托管)市场将增长36.8%,其市场规模达到346亿美元。Gartner
公司今年10月的最新调查数据显示,其最初预计的数据实际上过于保守,对2017年最新预测的增长率为18.5%。公共云服务市场总收入为2680亿美元,而不是2468亿美元。

那么,如何改善云迁移的存在的安全性问题,将数据丢失和泄露几率降到最低。在企业上云之前,CIO和企业必须解决以下风险:

二、投资回报率

为什么云计算市场正在增长

  • 监管要求:针对不同行业,相关的监管标准也会有所不同。然而,云不会为了满足这些监管标准而改变所需要的流程和要求。这也就意味着,企业需要利用新的方法和技术在符合监管标准的前提下实现上云。比如:身份和访问管理、审计日志记录和异常检测、事件响应和负责任的信息披露。
  • 数据治理:除了监管要求外,对数据进行治理也是很有必要的。CIO需要确保企业有明确的数据访问战略,从而确保用户无法访问。除了数据访问之外,还应该实施敏感数据加密处理。
  • 基础架构和应用程序安全性:云中的基础设施安全是对软件定义的安全模型的架构,而不是对硬件定义和基于边界的模型。需要注意的是,需要预先作出网络规划。

云计算能帮助实现高安全投资回报率ROI,Return On
Investment),因为你无需专门聘请一个安全团队来消除你的安全顾虑。首先评估当前数据中心运营的安全成本,然后为满足SLA服务水平协议设立合适的安全控制机制,从而实现高ROI。

云计算市场增长如此之快的两个主要原因是其架构比企业的内部部署数据中心更受欢迎,而且它提供了强大的投资回报率(ROI)。

为避免泄露关键数据或资产情况的发生,需要对具有弹性的编程环境制定具有连续性、变更性的监控解决方案。同时,除了保障基础设施安全性之外,也要为应用程序提供连续的安全性保证。

www.hj8828.com 4

与第一个问题相关的,任何云计算系统基本上都有两个组件,前端和后端。这两个“终端”可以通过网络相互通信,如果是私有云,通常涉及互联网,则这可能是内部部署的数据中心。

最有效的三种方法