图片 7

集结十大安全技巧 抵御云迁移风险(1)

现在,有很多公司开始考虑将现有应用程序、数据和基础架构迁移到云中。最近一份调查显示,云部署将成为主要的测试系统
和非关键业务应用,很多公司也开始计划将关键业务应用融入到云环境中,以充分利用其带来的低成本、灵活性和高效的优势。

但是,将生产系统诸如电子邮件和人事档案迁移到云环境,会引起人们对隐私和数据安全的考虑,这种关注已经上升到了前所
未有的水平。事实上,安全一直是影响企业将应用程序和数据移动到云中的三大原因之一。那么,在进行云迁移时,我们该如何抵御风险,以便充分享受到云带来的种种便捷和益处呢?

图片 1

图片 2

下面,我将给大家介绍实现安全云迁移的十大技巧

对于企业来讲,将IT系统迁移至云端进行交付是一种行业趋势。为什么会出现云端迁移这一趋势呢?成本效益和业务便捷是驱动企业CIO采取云端迁移的主要动力。目前,大部分现代企业已经开始着手向公有云迁移。

对于当前几乎所有行业的各种规模的企业组织机构而言,迁移到云计算早已经不再是一个新的趋势——而是一项势在必行的计划了。根据市场调研机构Gartner公司最近的研究显示,“预计在未来几年,企业云策略将达到没有采用云服务就像不能上网一样罕见的一个境地。”Gartner公司的研究副总裁杰弗里·曼恩表示说,“甚至是那些曾经主要取决于客户而定制设计的软件,也将逐步迁移到云中。”

一、身份和访问管理控制

在云迁移过程中,从基础设施的部署到云托管平台的跳转,比如法规、数据治理、账单和成本管理,都是十分具有挑战性的。因此,在迁移过程中,公司CIO首要考虑的任务之一就是:尽量减少迁移风险。

对于这一在全球范围内的各行各业都在掀起的从企业内部部署的IT迁移到基于云服务的IT的趋势,实在没有什么神秘的。作为一款平台,云服务为那些依赖于信息技术来运行他们的企业业务,并在今天的全球市场竞争的企业组织们带来了诸多的好处。

你需要了解到底是谁在访问你的数据,而且要明白他们是以什么的身份在访问数据,他们是否有修改权限。需要一个简单明了
的审核身份和访问管理控制系统,包括供应商、分包商和员工都应该纳入到这个系统中。

图片 3

这些关键性的好处包括:

图片 4

LinkedIn信息安全社区的一项调查显示,49%的CIO和企业认为,影响他们采用云计算的主要原因之一是担心数据的丢失和泄漏;59%的人认为,在云端,传统的网络安全工具仅在一定程度上起作用。

  • 降低了IT成本:包括购买服务器和软件许可授权的资本成本,及维护、管理、保持系统的可用性和更新的员工成本。
  • 增加了灵活敏捷性:云服务供应商使得企业客户在规模化缩放计算能力;及快速方便地调配新的员工和地点,以响应不断变化的业务目标、市场条件、机会和事件方面的变得更容易。
  • 可靠性和可用性得到了保证:通常,对于个别企业客户而言,想要以一种具有成本效益的方式实现云服务供应商们所担保的可靠性和可用性往往是非常困难的。主要供应商们(如AWS、谷歌、微软)均提供满足5个9标准——即99.999%的正常运行时间的服务水平协议(SLA)的方案。
  • 安全性:现如今,在许多情况下,云服务供应商所提供的安全性通常被企业客户普遍认为与他们自己内部部署的系统和数据一样好,或者甚至远远优于后者的安全性。
  •  移动性和协作支持的改进。

二、投资回报率

那么,如何改善云迁移的存在的安全性问题,将数据丢失和泄露几率降到最低。在企业上云之前,CIO和企业必须解决以下风险:

不过,尽管云计算提供了如此众多的好处,但其也是极其复杂的。仅仅以评估云供应商的选择这一单一的任务举例来说吧。如果您企业将主要云服务供应商的所有的实例类型、存储选项、可用区域和定价方案结合起来,您会发现,目前已经有超过2500万可用的云配置。鉴于如此让人震惊的现实,使得为您企业组织选择最佳的配置,来满足您企业的业务需求瞬间变得更具挑战性了。而更令人心悸的是:这些可用的配置(以及您企业在任何给定时间的业务需求)仍在不断的演变。更为不幸的是,这一系列的复杂性常常使得当前的企业组织难以体验到他们本应体验到的性能和成本优势。

云计算能帮助实现高安全投资回报率ROI,Return On
Investment),因为你无需专门聘请一个安全团队来消除你的安全顾虑。首先评估当前数据中心运营的安全成本,然后为满足SLA服务水平协议设立合适的安全控制机制,从而实现高ROI。

监管要求:针对不同行业,相关的监管标准也会有所不同。然而,云不会为了满足这些监管标准而改变所需要的流程和要求。这也就意味着,企业需要利用新的方法和技术在符合监管标准的前提下实现上云。比如:身份和访问管理、审计日志记录和异常检测、事件响应和负责任的信息披露。

当涉及到您企业的云服务时,精度等于性能。在企业现有的基础上做出正确的云决策,并以最低的成本持续地达到最佳的性能其实并非易事;甚至在缺乏高度精确的分析来对您企业进行指导的情况下是不可能的。而做出错误的决策则可能会带来灾难性的后果。

图片 5

数据治理:除了监管要求外,对数据进行治理也是很有必要的。CIO需要确保企业有明确的数据访问战略,从而确保用户无法访问。除了数据访问之外,还应该实施敏感数据加密处理。

准确、成本有效的满足您的需求,以最合适的云配置帮助您企业实现云计算的全部优势潜力的唯一方法就是采用一种深度的分析——这一方法需要您仔细考虑150项具体的指标,以确保您企业所作出的选择能够充分满足您的业务需求,同时提供最高的投资回报率。

三、业务连续性

基础架构和应用程序安全性:云中的基础设施安全是对软件定义的安全模型的架构,而不是对硬件定义和基于边界的模型。需要注意的是,需要预先作出网络规划。

在本文中,我们将为广大读者诸君介绍:

我们要确保业务持久运行不中断。这就要求我们能够将宕机时间保证在合理的范围内从而实现业务连续性。如果需要和云服务
商协议业务中断出现的保险责任问题,就需要明晰自己的底线。

为避免泄露关键数据或资产情况的发生,需要对具有弹性的编程环境制定具有连续性、变更性的监控解决方案。同时,除了保障基础设施安全性之外,也要为应用程序提供连续的安全性保证。

  • 一项持续的、战略性的云项目所要经历的主要阶段
  • 每个阶段所要实现的主要目标及最亟待咨询的问题
  • 在每一个阶段您企业均需要哪些分析,以便作出最佳的决策
  • 从云服务中获得效益最大化并不是一次性的任务——这是一次持续的,战略性的旅程

图片 6 

最有效的三种方法

为了确保企业组织能够以最成功、最具有成本效益的方式迁移到云服务,并保持其云部署的优化,企业组织需要了解并掌握关于他们的IT基础架构的详细信息,以及关于企业长期愿景和不断发展成长计划的更多信息。

和非关键业务…

如果IT部门完全解决了以上所述的风险因素,他们就可以着手规划最佳的云迁移方式,从而满足公司的业务要求。虽然行业使用了一些方法,但以下所述是最有效的三种方法:

当考虑您企业迁移到云服务的计划、以及您企业的短期、中期和长期的目标和期望时,您应该采用一个连续的,闭环的分析过程,以便广泛的收集最新的数据,并对这些数据进行分析。为了确保您企业迁移到云服务的项目及您所选择的云配置是成功的——且能够随着时间的推移及市场情况的变化而获得持续的成功,您企业最好选择采用一套通常被分为三个阶段的服务:

第一种方法是指将本地硬件或虚拟机上的数据迁移到与之相匹配的云上。例如,如果公司的前端应用服务器具有4个CPU、64GB的RAM和512GB的本地存储,那么他们将尽可能使用与该配置相匹配的云存储。但是,该解决方案缺乏弹性,该方案通常是为了满足峰值负载而过度供应,这就会导致了云计算成本的增加,因此这种方法作为一种短期解决措施会更佳。

图片 7

第二种方法是指对企业的应用技术进行重新架构。数据迁移需要花费一定时间,而且具有较强的强制性,而对企业技术进行重新架构反而会获得更好的性能。的确,重新对应用技术的选择进行评估也不失为一种更好的选择。因为企业可能会将一些解决方案从使用昂贵的商业软件转向开源产品上来。

这种多步骤的流程是持续的,并通过这一流程定期运行,您可以最大限度地提高您企业云部署的效率和投资回报率,在支持企业的战略和目标的同时,获得对于几乎任何新的形势快速响应的能力。

第三种方法是搁置单一的本地应用程序,将程序内部数据迁移到SaaS。这种方法既实现了业务的现代化标准,又将基础架构和服务的运营负担转嫁给了SaaS提供商。

分阶段步骤的流程

这些方法可以让CIO和公司采取最佳方法实改善云迁移过程中的安全性问题,让企业既可以最大限度的降低数据泄露的风险,又可以利用云计算的优势。

阶段一:评估

【编辑推荐】

目标:

确定哪家云服务供应商和哪款云配置是最适合您企业的,及迁移到云服务的总拥有成本(TCO)。云配置包括实例类型、存储选项、可用性区域、定价方案和所需容量。最适合您企业的云配置将以最低的成本为您企业提供最佳性能。

要求:

为了得到一个准确的评估,您需要对于您企业现有的基础设施和应用程序有一个清晰的了解和掌握——包括您企业目前所拥有的、您所需的性能配置文件以及相关存储的属性和数量。当完整掌握了这些情况后,您还将需要对各种云服务供应商的产品及相关的定价模型进行一个一对一的比较。

基本数据:

综合性能分析:在评估阶段,综合性能指标和分析对于选择最佳的云服务供应商、实例、存储选项及定价方案,然后准确的预测云计算的成本和所需的容量能力绝对是必要的。这些措施包括:

库存分析:识别所有的节点(包括物理和虚拟机)和在您企业的基础设施上运行的应用程序。您需要了解并掌握您企业所拥有的一切,以运行一个准确的性能分析。

基础设施性能分析:对您企业的计算、存储和网络资源的性能指标进行不少于两周的评估。这些指标将有助于您了解最佳的定价方案,并了解您企业的每项工作负载,在云中最佳实例类型,最好的存储选项,所需的容量,网络成本和迁移成本。其中的关键指标包括:

  • 峰值CPU利用率
  • 分配和峰值内存使用情况
  • 观测企业内部部署的存储(容量和目前使用情况)
  • 磁盘IOPS和带宽
  • 吞吐量
  • 使用模式:确定计算和存储资源被使用、空闲和未使用的频率

贴士:观察所有性能指标的波峰和低谷,而不是平均值。如果您是基于平均值来规划您企业云环境的规模,那么,当您企业的需求达到高峰时,您企业的基础设施将遭遇严重的性能下降;同时又会在需求不那么旺盛时产生不必要的成本费用。

云选项分析:您需要知道您企业都有哪些备选项,并基于您企业的性能配置文件选择最佳的一个选项。这些措施包括:

可用的云配置:确实有数以百万计潜在的云配置可供选择,包括实例类型、存储选项、网络选项和PaaS服务。