信息化觀察網

近年來，隨著云計算的不斷發(fā)展，越來越多的企業(yè)開始采用公共云來部署自己公司的業(yè)務。企業(yè)在向公共云轉換的過程中，一定要重視安全問題，做好詳細的規(guī)劃保護云計算的穩(wěn)定運行。

企業(yè)意識到云計算是數(shù)字化轉換的關鍵推動者，要更快地創(chuàng)新、提高業(yè)務敏捷性并加快上市時間，離不開云。

根據2018年云報告顯示，更多的企業(yè)將公共云放在優(yōu)先位置，38%的企業(yè)稱這是他們的首要任務，高于2017年的29%。

如果您的企業(yè)在向公共云轉換，安全平穩(wěn)的過渡是最重要的。過去幾年，隨著云服務提供商在安全技術和服務上的重大投資，安全狀況得到了很大改善?，F(xiàn)在責任主要在客戶身上，根據Gartner的數(shù)據，至少95%的云安全故障都是客戶的錯誤使用造成的。

1、云安全是一個伙伴關系。云提供商通常負責云產品外部安全性，而客戶自己負責云產品內部安全性。作為在云計算中運行的應用程序的使用者和構建者，需要將安全防護集成在系統(tǒng)環(huán)境中。服務提供商應給客戶提供基本的安全功能。包括關于管理員登錄數(shù)據、環(huán)境更改配置、針對公共api發(fā)生的活動以及環(huán)境中發(fā)生的其他網絡活動。

2、將私有數(shù)據中心開發(fā)產品應用到公共云時，某些控件的可能不兼容。工具和過程隨著底層環(huán)境的變化而變化。更大麻煩是，大多數(shù)企業(yè)不只是使用一個公共云，而是使用多個公共云。

3、如今，隨著企業(yè)與公共云提供商建立自己的接口，Shadow IT仍然很流行。通常，一旦他們構建了幫助業(yè)務增長所需的應用程序，他們將把關系交給IT來處理持續(xù)的支持、維護，當然還有安全性。

那么，如何降低無意中引入公共云部署的安全風險呢?

首先，當涉及到公共云的安全性時，實際上可以比在本地環(huán)境部署做得更好。因為云提供商已經完成了很多復雜的工作。在云環(huán)境中,你可以從更高的視角看待問題。首要任務是準備好工具和過程，以幫助您理解和使用更完善技術來提高安全性。

其次，跨公共云和私有數(shù)據中心環(huán)境運行的工具，測試數(shù)據和格式的變化，以呈現(xiàn)一個公共接口，可以簡化遵從性管理。例如，為了滿足NIST標準，該標準要求您理解從各種IT資產中進出的所有流，您可以構建一個能夠收集Netflow的系統(tǒng)。但是公共云有不同的流源，所以要跟上是一個挑戰(zhàn)。一個工具可以吸收這些變化，并讓您了解云中的所有流和在前提下的所有流，將最小化您在管理遵從性時必須做出的調整。

最后，當涉及到如何處理陰影時，在業(yè)務單元和it和安全所有者之間建立一個健康的對話可以打破這個循環(huán)。架構組和委員會，包括所有主要的涉眾和定期會議，幫助將決策和意識重新引入小組討論，而不是一組流氓活動。業(yè)務部門，IT部門和安全業(yè)主之間建立合理的交流協(xié)作。所有關鍵利益相關者并定期召開會議的建筑小組和委員會有助于將決策制定和意識反饋給小組討論。

當您轉移到公共云時，請記住，從安全性開始。做好詳細規(guī)劃保護云計算的穩(wěn)定運行。

（原標題：業(yè)務遷移上云請從安全性開始）