摘要:麦肯锡公司日前发布的一份调查报告表明全球的云计算采用率正在上升但大多数组织的云计算应用仍处于初级阶段。根据麦肯锡公司的调查报告以下有个步骤可以安全地将企业的工作负载转移到公共云决定将哪些工作负载迁移到公共云。
麦肯锡公司日前发布的一份调查报告表明,全球的云计算采用率正在上升,但大多数组织的云计算应用仍处于初级阶段。只有40%的组织在公共云平台上的工作负载超过10%,80%的组织计划在未来三年内将其工作负载的10%以上转移到公共云平台,或计划将云计算应用率提高一倍。
麦肯锡公司调查了大约100家企业,以确定企业如何采用云计算以及他们在此过程中面临的安全挑战。
对许多企业来说,安全一直是云迁移的最大障碍。然而报告发现,很多企业的首席信息安全官表示云服务提供商(CSP)的安全资源比他们自己的要安全得多。如今,他们正在考虑如何以更安全的方式采用云服务,因为他们现有的许多安全实践和体系结构在云计算中可能效率较低。
根据麦肯锡公司的调查报告,以下有10个步骤可以安全地将企业的工作负载转移到公共云:
(1)决定将哪些工作负载迁移到公共云。企业选择迁移的工作负载将决定需要哪些安全需求。例如,许多企业最初将面向客户的应用程序或分析工作负载移至云端,并将核心业务保留在本地部署的数据中心。
(2)确定满足工作负载安全要求的云服务提供商(CSP)。企业可以为不同的工作负载选择多个云服务提供商的服务,但这些选择应与企业的整体云计算策略的目标保持一致。
(3)企业根据业务迁移的便捷性、安全状况、成本考虑因素,以及内部部署的专业知识,为每个工作负载分配一个安全原型。
例如,企业可以选择重新构建应用程序,并针对面向客户的工作负载使用默认的云服务提供商(CSP)控制措施,并在重新构建数据访问时,取消和移动内部核心事务应用程序,而无需重新设计。
(4)对于每个工作负载,确定为每个控制措施执行的安全级别。企业应确定身份和访问管理(IAM)是否需要单因素、多因素或更高级的身份验证。
(5)决定为每个工作负载的控制措施使用哪些解决方案。企业可以确定每个云服务提供商(CSP)针对每个工作负载的功能,并决定是否使用现有的本地部署的安全解决方案、云服务提供商(CSP)提供的解决方案或第三方解决方案。
(6)实施必要的控制措施,并将其与其他现有解决方案进行整合。企业需要充分了解每个云服务提供商(CSP)的安全功能和安全执行流程。这也意味着云服务提供商(CSP)需要对其安全实践保持透明。
(7)确定每个控制措施是否可以实现标准化和自动化。企业必须分析全套控制措施,并决定哪些控制措施可以在整个组织内实现标准化,哪些控制措施可以实现自动化。
(8)优先实施第一套控制措施。组织可以根据企业迁移的应用程序以及它选择应用的安全模型来选择优先级。
(9)实施控制和治理模式。对于可以实现标准化但不能实现自动化的控制措施,企业可以列出清单,并培训开发人员如何跟踪它们。对于可以实现标准化和自动化的控制措施,企业可以使用安全的DevOps方法创建自动化例程来实施控制措施并实现标准化。
(10)利用第一轮执行期间获得的经验挑选下一组实施的控制措施。从这些经验中学习可以帮助改进未来控制系统的实施过程。
麦肯锡公司的调查报告指出,“我们的经验和研究表明,公共云网络安全可以通过正确的方式实现。通过开发以云计算为中心的网络安全模型,在八个安全领域设计强有力的控制措施,阐明云服务提供商(CSP)的责任以及使用安全的DevOps,企业可以将工作量转移到公共云中,从而更加确定他们最关键的信息资产将得到保护。”
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/6372.html
摘要:简而言之,公司需要采取主动系统的方法,使网络安全功能可以适应公共云。将开发运维应用于网络安全如果开发人员可以在短短几秒内启动服务器,但必须等待两周的时间才能让安全团队认同配置,这会削弱公共的云灵活性所带来的价值。随着企业不断扩大对公共云的使用,它们必须反思如何保护数据和应用程序,并实施四项关键实践。经过长时间的实验,龙头企业正在认真考虑大规模采用公共云。在过去几年中,很多公司已经改变了IT战...
摘要:虽然企业将业务转移到云端越来越普遍,但应考虑数据中心迁移的一系列云计算选项。不适合云计算运行的应用程序将会有机会整合,并可能重新开发新技术。可以通过基于云计算的服务完全取代传统数据中心吗?大多数大型企业的CIO都在问这个问题。成本效益、系统可用性改进、按需扩展计算,以及存储容量的灵活性是企业采用云计算的主要驱动因素。因此,企业在开始实施时需要进行尽职调查。在通常情况下,治理结构和受托责任要求...
摘要:您的网络如何协调以支持您对客户体验计划的投资这是另一个旨在评估战略一致性的问题,与前面的问题并驾齐驱。哪些内部利益相关者和部门应参与云计划要想让这项计划取得成功,从过渡过程的开始,确保合适的人能坐在桌子旁。如果您正在计划向云的重大转移,请首先提出这13个问题tweet当日历转到2019年时,企业将其内部网络迁移到云的快速速度将继续保持不变,根据计算机经济学中的数字,使用行项目进行迁移。总体而...
摘要:中小型企业获得云计算优势的一种方法是混合云,但不必全神贯注地投入其中。这就是为什么混合云被称为所有计算领域中最好云平台的原因。这是建议中小企业获得混合云的好处的另一个原因,但是需要在托管安全服务提供商或其他服务专家的帮助下才能这样做。人们对于技术的变化也会产生恐惧。例如,IT专业人士设计了一种优化的策略,可以轻松地将模拟电话服转移到互联网语音协议(VoIP)服务。尽管企业员工了解从模拟电话服...
阅读 2719·2021-09-22 15:52
阅读 2699·2019-08-30 15:55
阅读 2601·2019-08-30 15:53
阅读 2346·2019-08-30 13:21
阅读 1503·2019-08-30 13:10
阅读 2335·2019-08-26 12:09
阅读 2431·2019-08-26 10:33
阅读 1715·2019-08-23 18:06
