安全云迁移的七个注意事项

发布者:上海IT外包来源:http://www.lanmon.net点击数:990

地球上每四个组织中就有三个拥有某种云。根据IDG 2018年的一项调查,77%的公司现在在云中至少拥有一个应用程序或部分企业计算基础架构。在同一份报告中,公司还透露他们计划在云应用程序,平台和服务上平均投资350万美元。


展望未来,包括制造业,高科技和电信在内的技术相关行业的执行管理层正越来越倾向于100%支持云计算。这也意味着,除了以完整的基于云的基础架构开始的新创业公司之外,大多数组织目前正在积极地将其基础架构和/或应用程序迁移到云并尝试在本地物理层执行此操作。弥合其业务流程,应用程序和工作流程。网络和驻留在公共云中的一个或多个网络。如果他们现在不这样做,他们将来会这样做。
这些组织面临的挑战之一是在本地和基于云的资源之间创建一致的安全状态。事实上,并非所有安全策略都可以在多云环境中成功无缝地实施,尤其是在使用各种工具时。这是因为大多数供应商解决方案不支持所有主要云平台。许多人仍然不支持本地云集成。随着工作流和应用程序跨越不同的云环境,这可能会在执行一致性和策略定义方面带来挑战,从而导致安全漏洞和可被利用的盲点。

成功将安全迁移到云


第1步:在迁移到云之前确定您的安全性
太多组织的安全架构,分散管理和围绕隔离安全设备构建的安全策略的应用程序不一致。
如果您的组织处于这种情况,则需要首先控制安全性传播并实施中央安全策略。一旦到位,您需要提出以下问题:
您了解当前的安全状况及其对未来业务目标的影响吗?
您是否针对当前和未来环境制定了适当的政策和程序?
您是否对云将如何改变您的安全范例进行差距分析?

分布式,基于云的网络对风险管理的影响是什么?


第2步:规划带宽要求
您需要建模并了解数据流和带宽要求,以确保您的安全解决方案满足性能要求,尤其是对需要VPN(虚拟专用网络)隧道的延迟敏感型服务。
第3步:了解合规性问题
问自己这些问题:您在云上处理和存储的数据以及在不同云和物理网络环境之间移动的数据需要满足哪些要求?在开始构建或采用任何类型的云计划之前咨询您的法律团队非常重要!
第4步:提供高可用性和灾难恢复
解决安全问题后,大多数寻求云解决方案的组织最关心的是基于云的资源的可用性。您还需要知道是否需要动态扩展以及您的安全解决方案是否能够满足新的性能要求。最后,您需要考虑流对称和负载平衡等问题,特别是对于遗留应用程序来说,以保持可用性,性能和保护。——即使使用动态的基于云的服务也是如此。
第5步:在正确的地方应用正确的安全措施
云安全需要的不仅仅是在云基础架构周围放置防火墙。根据您运行的应用程序和您使用的服务,您需要应用各种安全解决方案。下一代防火墙解决方案是最常用的安全工具,但通常还需要其他解决方案,包括WAF(Web应用防火墙),IPS/IDS(入侵防御系统/入侵检测系统)和CASB(云访问安全代理)。
第6步:建立生命周期管理框架
确保安全解决方案与策略实施之间的一致性,尤其是跨越多个环境时。安全工具需要特殊选择,不仅因为它们可以在特定的云平台上本地运行,还因为它们可以在整个安全策略生命周期中与部署在其他环境中的姐妹解决方案无缝互操作。这包括:一致的安全更改策略,动态配置和扩展,单点管理(包括与中央ITSM解决方案的集成)以及中央日志收集和关联。
第7步:不要让云的易用性让您快速安全

采用云服务就像点击链接一样简单。添加新的基于云的基础架构要复杂得多,但比构建物理对应物要简单得多。但这可能过于简单化,太多组织急于采用新的云解决方案而不仔细考虑与安全相关的挑战。


从向网络开放新的攻击媒介,到为新的基于云的威胁做好准备,以及未能为新的合规性考虑做好充分准备的罚款和处罚。在开始构建新的云基础架构,平台或服务之前,仔细准备可以节省您的时间,金钱和声誉,使您能够在当今的新数字市场中有效竞争。

IT外包
>
400-635-8089
立即
咨询
电话咨询
服务热线
400-635-8089
微信咨询
微信咨询
微信咨询
公众号
公众号
公众号
返回顶部