資訊專欄INFORMATION COLUMN
摘要:麥肯錫公司日前發布的一份調查報告表明全球的云計算采用率正在上升但大多數組織的云計算應用仍處于初級階段。根據麥肯錫公司的調查報告以下有個步驟可以安全地將企業的工作負載轉移到公共云決定將哪些工作負載遷移到公共云。
麥肯錫公司日前發布的一份調查報告表明,全球的云計算采用率正在上升,但大多數組織的云計算應用仍處于初級階段。只有40%的組織在公共云平臺上的工作負載超過10%,80%的組織計劃在未來三年內將其工作負載的10%以上轉移到公共云平臺,或計劃將云計算應用率提高一倍。
麥肯錫公司調查了大約100家企業,以確定企業如何采用云計算以及他們在此過程中面臨的安全挑戰。
對許多企業來說,安全一直是云遷移的最大障礙。然而報告發現,很多企業的首席信息安全官表示云服務提供商(CSP)的安全資源比他們自己的要安全得多。如今,他們正在考慮如何以更安全的方式采用云服務,因為他們現有的許多安全實踐和體系結構在云計算中可能效率較低。
根據麥肯錫公司的調查報告,以下有10個步驟可以安全地將企業的工作負載轉移到公共云:
(1)決定將哪些工作負載遷移到公共云。企業選擇遷移的工作負載將決定需要哪些安全需求。例如,許多企業最初將面向客戶的應用程序或分析工作負載移至云端,并將核心業務保留在本地部署的數據中心。
(2)確定滿足工作負載安全要求的云服務提供商(CSP)。企業可以為不同的工作負載選擇多個云服務提供商的服務,但這些選擇應與企業的整體云計算策略的目標保持一致。
(3)企業根據業務遷移的便捷性、安全狀況、成本考慮因素,以及內部部署的專業知識,為每個工作負載分配一個安全原型。
例如,企業可以選擇重新構建應用程序,并針對面向客戶的工作負載使用默認的云服務提供商(CSP)控制措施,并在重新構建數據訪問時,取消和移動內部核心事務應用程序,而無需重新設計。
(4)對于每個工作負載,確定為每個控制措施執行的安全級別。企業應確定身份和訪問管理(IAM)是否需要單因素、多因素或更高級的身份驗證。
(5)決定為每個工作負載的控制措施使用哪些解決方案。企業可以確定每個云服務提供商(CSP)針對每個工作負載的功能,并決定是否使用現有的本地部署的安全解決方案、云服務提供商(CSP)提供的解決方案或第三方解決方案。
(6)實施必要的控制措施,并將其與其他現有解決方案進行整合。企業需要充分了解每個云服務提供商(CSP)的安全功能和安全執行流程。這也意味著云服務提供商(CSP)需要對其安全實踐保持透明。
(7)確定每個控制措施是否可以實現標準化和自動化。企業必須分析全套控制措施,并決定哪些控制措施可以在整個組織內實現標準化,哪些控制措施可以實現自動化。
(8)優先實施第一套控制措施。組織可以根據企業遷移的應用程序以及它選擇應用的安全模型來選擇優先級。
(9)實施控制和治理模式。對于可以實現標準化但不能實現自動化的控制措施,企業可以列出清單,并培訓開發人員如何跟蹤它們。對于可以實現標準化和自動化的控制措施,企業可以使用安全的DevOps方法創建自動化例程來實施控制措施并實現標準化。
(10)利用第一輪執行期間獲得的經驗挑選下一組實施的控制措施。從這些經驗中學習可以幫助改進未來控制系統的實施過程。
麥肯錫公司的調查報告指出,“我們的經驗和研究表明,公共云網絡安全可以通過正確的方式實現。通過開發以云計算為中心的網絡安全模型,在八個安全領域設計強有力的控制措施,闡明云服務提供商(CSP)的責任以及使用安全的DevOps,企業可以將工作量轉移到公共云中,從而更加確定他們最關鍵的信息資產將得到保護。”
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/6372.html
摘要:簡而言之,公司需要采取主動系統的方法,使網絡安全功能可以適應公共云。將開發運維應用于網絡安全如果開發人員可以在短短幾秒內啟動服務器,但必須等待兩周的時間才能讓安全團隊認同配置,這會削弱公共的云靈活性所帶來的價值。隨著企業不斷擴大對公共云的使用,它們必須反思如何保護數據和應用程序,并實施四項關鍵實踐。經過長時間的實驗,龍頭企業正在認真考慮大規模采用公共云。在過去幾年中,很多公司已經改變了IT戰...
摘要:雖然企業將業務轉移到云端越來越普遍,但應考慮數據中心遷移的一系列云計算選項。不適合云計算運行的應用程序將會有機會整合,并可能重新開發新技術。可以通過基于云計算的服務完全取代傳統數據中心嗎?大多數大型企業的CIO都在問這個問題。成本效益、系統可用性改進、按需擴展計算,以及存儲容量的靈活性是企業采用云計算的主要驅動因素。因此,企業在開始實施時需要進行盡職調查。在通常情況下,治理結構和受托責任要求...
摘要:您的網絡如何協調以支持您對客戶體驗計劃的投資這是另一個旨在評估戰略一致性的問題,與前面的問題并駕齊驅。哪些內部利益相關者和部門應參與云計劃要想讓這項計劃取得成功,從過渡過程的開始,確保合適的人能坐在桌子旁。如果您正在計劃向云的重大轉移,請首先提出這13個問題tweet當日歷轉到2019年時,企業將其內部網絡遷移到云的快速速度將繼續保持不變,根據計算機經濟學中的數字,使用行項目進行遷移。總體而...
摘要:中小型企業獲得云計算優勢的一種方法是混合云,但不必全神貫注地投入其中。這就是為什么混合云被稱為所有計算領域中最好云平臺的原因。這是建議中小企業獲得混合云的好處的另一個原因,但是需要在托管安全服務提供商或其他服務專家的幫助下才能這樣做。人們對于技術的變化也會產生恐懼。例如,IT專業人士設計了一種優化的策略,可以輕松地將模擬電話服轉移到互聯網語音協議(VoIP)服務。盡管企業員工了解從模擬電話服...
閱讀 3048·2021-09-22 15:52
閱讀 2913·2019-08-30 15:55
閱讀 2707·2019-08-30 15:53
閱讀 2460·2019-08-30 13:21
閱讀 1628·2019-08-30 13:10
閱讀 2487·2019-08-26 12:09
閱讀 2574·2019-08-26 10:33
閱讀 1810·2019-08-23 18:06
