当组织努力获得通过云计算转型实现的好处时,他们冒着进入安全协议尚未准备好的空间的风险。许多高管和IT团队将面临推进云迁移战略的压力,但这种推动可能会忽略一些考虑因素。如果本地实施的安全措施不适用于云计算,则可能无法涵盖云计算、混合云和多云环境的所有细微差别。业内人士对迁移时的注意事项以及如何降低安全风险提出了一些建议和意见。云计算的竞争优势包括灵活性和潜在的低成本,但也存在新的风险。云计算处于面临越来越多威胁的技术前沿,这使得安全对于采用多云或混合策略的组织至关重要。如果开发人员在不遵循适当协议的情况下将敏感业务数据放在公共云中,IT部门可能会遇到问题。对安全的关注不是限制新技术的使用,而是保持控制。一些企业已经制定了强化在线应用程序的流程,以确保它们没有漏洞或成为安全威胁。为云计算调整此类安全资源可能是解决方案的一部分。传统方法举步维艰但是,随着内部IT团队致力于保护混合云和多云环境,可能会出现一些混乱。我们与之交互的团队(传统的IT安全、基础设施和防火墙管理团队)中大约有一半应该负责云计算。这些团队经常与DevOps和应用程序部署团队协作,并与他们以前可能没有接触过的客户交谈。.企业希望以比其团队保护环境更快的速度部署到云。安全团队正在努力适应这种情况。更新工具和技能集虽然组织可能有办法将工具和安全性从本地扩展到云端,但其中一些功能可能无法巧妙地转换到云端。在审查战略技术计划时,这些问题是CIO和CEO最关心的问题。他们经历了一个需要量化所有不同工具的安全投资回报率的过程。这意味着确定哪些工具可以为实现目标增加价值,哪些工具需要更换。云计算专业知识和安全方面的人才库短缺加剧了识别和关闭漏洞的需求。工程师们正在努力更新他们的工具和技能来满足这一需求,但许多公司仍在寻找这样的人才。一些公司正在寻找一两个非常优秀的人来培训团队的其他成员。让IT部门的运营井然有序建立秩序至关重要,因为可能会出现不协调的云蔓延,尤其是在多云环境中。这可能包括沿途引入的防火墙规则的冗长重复。随着环境复杂性的增加,如果在遵循集中式安全策略时责任分散且缺乏一致性,则人为错误的可能性也会增加。安全供应商正在制定组织可以遵循的蓝图,以帮助建立最佳实践。公司围绕可在云中使用的本地应用程序的安全性创建模板。这是一种将组织内建立的安全协议的舒适性从数据中心扩展到云的方法。这意味着要确保有强化图像、加密和关于谁可以访问什么和在哪里访问的规则。这应该包括跟踪使用情况的审计跟踪,以更好地识别和解决威胁。企业可以在内部部署IT协议和多层安全策略。这种情况不会在云服务中改变。这应该是今天所做工作的延伸,企业应该拥有相同类型的控制和流程。简单地采用云提供商的安全实践,并假设这些实践将满足所有要求,可能会使组织面临暴露的风险,并带来不幸的后果。企业一旦采用,肯定很难回头。评估易受攻击的组织可能值得进行一些安全分类以更好地应对威胁。勒索软件是对云服务更隐蔽的安全威胁。这不仅仅是黑客攻击和窃取企业数据,它实际上是在劫持企业数据。分类过程可以帮助组织更好地了解混合云环境中最敏感的应用程序是什么,以及这些应用程序中的任何漏洞。他说,有很多方法可以从现有的安全基础设施构建强大的云计算安全性。他说,大多数数据中心已经在企业内部部署了通信网络和安全机制。这可以通过一些工作应用于混合云。
