随着企业运营速度、灵活运营和降低成本的需求,越来越多的企业将选择使用云平台计算。虽然最初推动业务向云平台迁移的是IT部门,但目前企业管理层已经意识到云平台带来的诸多积极影响:加速业务创新、转变业务职能、加强沟通协作、提高生产力.有些人可能认为迁移到云是一个简单的一次性过程。然而,这远非事实。如果从一开始就没有严格的计划来处理与云采用相关的复杂性,那么云之旅很快就会出现问题。不可预见的成本、缺乏可扩展性和可用性、薄弱的安全控制以及违反合规性都是可能使组织面临攻击的潜在危险。迁移到云计算并不意味着所有本地基础设施的终结也不是显而易见的。相反,这些“遗留”数据中心将存在相当长的一段时间,从而创建一个混合环境,使决策制定和投资进一步复杂化。鉴于云计算需求与其他业务运营和目标密切相关,每个组织的云计算之旅都是不同的,一些组织从经过深思熟虑的战略开始,而另一些组织可能会响应业务请求或紧急情况,例如冠状病毒大流行和转向远程工作。无论动机如何,以下五个因素对于成功的云平台运营至关重要。定义您的云战略需要在开始云计算之前进行尽职调查。您应该花时间构建您的战略并以业务术语定义您的最终状态。该总体战略文件应定义:1.可衡量的业务目标;2.为支持这些目标而采取的战略和策略;3.指导决策的原则和重点;此外,您应该投入时间和精力寻找合适的合作伙伴:可以帮助您实现目标的云平台提供商。您应该探索所有可用的选项,而不要只关注广告。寻找并发现供应商发展路线图、应急计划,并在可能的情况下,寻找客户参考资料。最后,由于云计算是一个不断扩展的生态系统,因此请花时间教育您的业务利益相关者和管理人员,并寻求技术帮助以缩小技能差距。仔细规划您的云安全。云安全是安全团队和CISO最关心的问题,您应该确保每个人都熟悉将数据保护和加密责任委托给企业的责任共担模型。采用多云环境同时保持一定程度的本地基础架构需要投资于单一的、中央的、与供应商无关的解决方案,该解决方案可以帮助您保护本地和云端的所有资产。另一个值得关注的领域是能够有效地验证请求访问您的资产的每个人和所有事物。云平台的引入模糊了企业边界,信任成为安全漏洞而非安全优势。确保利用零信任安全原则并培养“什么都不信任,始终验证”的安全意识。迁移到云计算时,规划和实施安全控制对于避免代价高昂的数据泄露和合规性违规非常重要。静态和传输中的数据加密、身份和访问管理以及RBAC控制应始终在您的计划中。员工和应用程序与云平台工作负载交互,云平台工作负载充当企业网络的入口点,并创建可被网络犯罪分子利用的入口点。使用各种云平台以及缺乏对这些端口的可见性会扩大攻击面。组织需要调整其传统安全控制,通过对提供持续可见性和主动威胁识别的工作负载使用EDR解决方案来保护这些基于云的端口。最后,您应该了解您的提供商的安全策略和实践提供了适当级别的威胁保护,以减轻风险和常见漏洞,同时满足特定于业务的需求。与云平台提供商建立牢固的关系云平台服务提供商是您的合作伙伴,您的关系不应是静态的,而是动态的、灵活的,并随着云平台技术的发展而演进和转变。理想情况下,您希望与云平台计算提供商建立关系,使您能够利用他们的知识库进行战略指导、业务用例开发、工作负载优先级排序等。顶级组织可能需要与CSP的高级技术架构师举行半年一次的会议,以集思广益进行技术和平台改进,让您的企业在竞争中抢占先机。对于中小型企业,请遵循CSP同行或云平台安全联盟等本地组织以白皮书和技术指南的形式提供的最佳实践建议。迁移到云计算是一项带来创新的战略决策,并通过与您的云提供商建立强大而灵活的关系来寻求创新。使用优秀的云平台中心业务运营需要灵活适应新兴的云平台技术。技术采用的速度和操作稳定性是必须平衡的两个因素。卓越平台中心确定正确的工具和实践,使开发团队能够迅速为客户提供高质量的数字体验。提前规划最后一步是在前期对企业的云平台进行规划和严密管理,因为云平台是一个顶层解决方案和服务的生态系统,所以我们的目标是建立一个更多元化的供应商基础和混合IT环境。重要的是要避免使用一个云平台提供商,这有很多好处。随着云计算技术的发展和新解决方案的出现,您还应该计划与供应商的高级技术工程师定期会面。您与云平台服务提供商的关系应该建立在合作和协商的框架内。您的云提供商应该是您的合作伙伴,为您的企业提供多方面的云环境,以获得所有好处并在您的市场中获得竞争优势。使用云平台是大势所趋,上述五个基本因素与所有组织的云平台相关。本文翻译自:https://www.sentinelone.com/blog/5-key-factors-for-successful-cloud-operations/如有转载请注明出处。
