信息化觀察網(wǎng)

隨著2019年的結束和2020年的開始，許多年底預測都表示，大多行業(yè)都在進行數(shù)字化轉(zhuǎn)型。Gartner最近發(fā)現(xiàn)，到2022年，多達60%的組織將使用外部服務提供商的云托管服務，組織將繼續(xù)全速遷移到云上，這已不是什么秘密。行業(yè)專家明白，云遷移是不可避免的，但是，知道如何高效、安全地完成云遷移可能會決定云部署的成敗。

安全性一直被認為是組織選擇云遷移的首要原因。LogicMonitor最近的一項調(diào)查發(fā)現(xiàn)，66%的IT專業(yè)人員在談到云遷移時，將安全性列為他們最關心的問題。該警報在DevOps中更為普遍，多達73%的安全專業(yè)人員承認他們的組織沒有適當?shù)奶貦鄮粼L問。

好消息是，通過適當?shù)囊?guī)劃和實施，數(shù)據(jù)可以以最小的風險安全地從本地系統(tǒng)和舊系統(tǒng)遷移到云上。例如，最安全的云網(wǎng)絡架構通常需要一個非軍事區(qū)(DMZ)。

顧名思義，當涉及到數(shù)據(jù)時，DMZ是一個虛擬的“無人區(qū)”。它是一個緩沖區(qū)，位于組織的外部網(wǎng)絡之間，限制對內(nèi)部網(wǎng)絡資產(chǎn)的訪問。DMZ也是一個安全空間，可以對其中的數(shù)據(jù)進行潛在風險審計，從而無需文件加密，存儲和轉(zhuǎn)發(fā)系統(tǒng)，也無需輪詢安全數(shù)據(jù)的更改。最重要的是，PCI DSS要求所有組織都要實施DMZ，將支付網(wǎng)絡與不可信的來源分開。

自動化也是無縫云遷移的關鍵，因為它同時影響安全性和效率。自動化最大的好處之一是它有助于減少人為錯誤造成的風險。錯誤會發(fā)生，但人為錯誤所帶來的風險不容小覷。Gartner最近預測，到2025年99%的云安全故障都是客戶的錯誤造成的。

工作流和文件傳輸是云環(huán)境中實現(xiàn)自動化的理想過程。其他自動化功能包括P2P和B2B傳輸、多因素身份驗證、審計和報告。計劃自動化這些流程的組織可以期望節(jié)省時間并提高云遷移的效率。

自動化的數(shù)據(jù)傳輸還可以支持其他方面實現(xiàn)無縫云遷移。通過使用單個出站連接，與傳統(tǒng)的代理和防火墻配置相比，開銷成本可以顯著降低。另一個事例是特定于DMZ的，它可以自動映射和路由連接到網(wǎng)絡上的安全站點，從而降低總體擁有成本并簡化網(wǎng)絡維護。

隨著越來越多的組織為2020年的數(shù)字化轉(zhuǎn)型做準備，那些一開始就把安全問題放在首位的組織可以轉(zhuǎn)而集中精力進行高效部署。自動化將是實現(xiàn)云計算效率最大化的關鍵。無縫云部署應該是新一年的期望，安全問題也一定要處理好。