对于企业来说,IT系统上云交付是一个行业趋势。为什么会有这样的云迁移趋势?成本效益和业务便利性是企业CIO采用云迁移的主要驱动力。目前,大多数现代企业已经开始向公有云迁移。在云迁移过程中,从基础设施部署到云托管平台的跳跃,例如法规、数据治理、计费和成本管理,是非常具有挑战性的。因此,在迁移过程中,公司CIO的首要任务之一就是将迁移风险降到最低。根据LinkedIn信息安全社区的一项调查,49%的CIO和企业认为,影响他们采用云计算的主要原因之一是担心数据丢失和泄露;59%的人认为,在云中,传统网络安全工具只能在一定程度上起作用。那么,如何改善云迁移的安全问题,将数据丢失和泄露的几率降到最低。在企业上云之前,CIO和企业必须应对以下风险:监管要求:对于不同的行业,相关的监管标准也会有所不同。但是,云不会改变满足这些监管标准所需的流程和要求。这也意味着,企业需要在满足监管标准的前提下,采用新的方法和技术实现云迁移。示例包括:身份和访问管理、审计日志记录和异常检测、事件响应和负责任的披露。数据治理:除了监管要求,数据治理也是必要的。CIO需要确保企业有明确的数据访问策略,使用户无法访问数据。除了数据访问之外,还应该对敏感数据进行加密。基础设施和应用程序安全:云中的基础设施安全是为软件定义的安全模型而不是硬件定义的基于边界的模型而设计的。需要注意的是,网络规划需要提前做好。为了避免关键数据或资产的泄露,有必要为灵活的编程环境开发一个连续的、多变的监控解决方案。同时,除了保证基础设施的安全外,还需要为应用提供持续的安全保障。三种最有效的方法一旦IT部门完全解决了上述风险因素,他们就可以开始规划迁移到云的最佳方法以满足公司的业务需求。虽然业界使用了一些方法,但下面描述的三种方法是最有效的:第一种方法是指将数据从本地硬件或虚拟机迁移到匹配的云中。例如,如果一个公司的前端应用服务器有4个CPU,64GB内存和512GB本地存储,他们将尽可能使用与该配置匹配的云存储。然而,这种解决方案缺乏弹性,经常过度配置以满足峰值负载,从而增加了云计算的成本,因此这种方法更适合作为短期解决方案。第二种途径是指企业应用技术的重构。数据迁移需要时间并且是高度强制性的,而重新构建企业技术将带来更好的性能。事实上,重新评估应用技术的选择可能是更好的选择。因为企业可能会将一些解决方案从使用昂贵的商业软件转向开源产品。第三种方法是搁置单个本地应用程序并将应用程序内的数据迁移到SaaS。这种方法既使业务现代化,又将基础架构和服务的运营负担卸载给SaaS提供商。这些方法使CIO和企业能够采取综合措施改善云迁移过程中的安全问题,使企业能够将数据泄露的风险降至最低,并充分利用云计算。
