應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊個(gè)人注冊登錄

自動(dòng)化如何減輕圍繞云遷移的安全問題

2020-01-08 09:19 互聯(lián)網(wǎng)
關(guān)鍵詞:云遷移云安全

導(dǎo)讀:隨著2019年的結(jié)束和2020年的開始,許多年底預(yù)測都表示,大多行業(yè)都在進(jìn)行數(shù)字化轉(zhuǎn)型。Gartner最近發(fā)現(xiàn),到2022年,多達(dá)60%的組織將使用外部服務(wù)提供商的云托管服務(wù),組織將繼續(xù)全速遷移到云上,這已不是什么秘密。

隨著2019年的結(jié)束和2020年的開始,許多年底預(yù)測都表示,大多行業(yè)都在進(jìn)行數(shù)字化轉(zhuǎn)型。Gartner最近發(fā)現(xiàn),到2022年,多達(dá)60%的組織將使用外部服務(wù)提供商的云托管服務(wù),組織將繼續(xù)全速遷移到云上,這已不是什么秘密。行業(yè)專家明白,云遷移是不可避免的,但是,知道如何高效、安全地完成云遷移可能會(huì)決定云部署的成敗。

298b3606d6396588e79612302629-1451081.jpg

安全性一直被認(rèn)為是組織選擇云遷移的首要原因。LogicMonitor最近的一項(xiàng)調(diào)查發(fā)現(xiàn),66%的IT專業(yè)人員在談到云遷移時(shí),將安全性列為他們最關(guān)心的問題。該警報(bào)在DevOps中更為普遍,多達(dá)73%的安全專業(yè)人員承認(rèn)他們的組織沒有適當(dāng)?shù)奶貦?quán)帳戶訪問。

好消息是,通過適當(dāng)?shù)囊?guī)劃和實(shí)施,數(shù)據(jù)可以以最小的風(fēng)險(xiǎn)安全地從本地系統(tǒng)和舊系統(tǒng)遷移到云上。例如,最安全的云網(wǎng)絡(luò)架構(gòu)通常需要一個(gè)非軍事區(qū)(DMZ)。

顧名思義,當(dāng)涉及到數(shù)據(jù)時(shí),DMZ是一個(gè)虛擬的“無人區(qū)”。它是一個(gè)緩沖區(qū),位于組織的外部網(wǎng)絡(luò)之間,限制對內(nèi)部網(wǎng)絡(luò)資產(chǎn)的訪問。DMZ也是一個(gè)安全空間,可以對其中的數(shù)據(jù)進(jìn)行潛在風(fēng)險(xiǎn)審計(jì),從而無需文件加密,存儲和轉(zhuǎn)發(fā)系統(tǒng),也無需輪詢安全數(shù)據(jù)的更改。最重要的是,PCI DSS要求所有組織都要實(shí)施DMZ,將支付網(wǎng)絡(luò)與不可信的來源分開。

自動(dòng)化也是無縫云遷移的關(guān)鍵,因?yàn)樗瑫r(shí)影響安全性和效率。自動(dòng)化比較大的好處之一是它有助于減少人為錯(cuò)誤造成的風(fēng)險(xiǎn)。錯(cuò)誤會(huì)發(fā)生,但人為錯(cuò)誤所帶來的風(fēng)險(xiǎn)不容小覷。Gartner最近預(yù)測,到2025年99%的云安全故障都是客戶的錯(cuò)誤造成的。

工作流和文件傳輸是云環(huán)境中實(shí)現(xiàn)自動(dòng)化的理想過程。其他自動(dòng)化功能包括P2P和B2B傳輸、多因素身份驗(yàn)證、審計(jì)和報(bào)告。計(jì)劃自動(dòng)化這些流程的組織可以期望節(jié)省時(shí)間并提高云遷移的效率。

自動(dòng)化的數(shù)據(jù)傳輸還可以支持其他方面實(shí)現(xiàn)無縫云遷移。通過使用單個(gè)出站連接,與傳統(tǒng)的代理和防火墻配置相比,開銷成本可以顯著降低。另一個(gè)事例是特定于DMZ的,它可以自動(dòng)映射和路由連接到網(wǎng)絡(luò)上的安全站點(diǎn),從而降低總體擁有成本并簡化網(wǎng)絡(luò)維護(hù)。

隨著越來越多的組織為2020年的數(shù)字化轉(zhuǎn)型做準(zhǔn)備,那些一開始就把安全問題放在首位的組織可以轉(zhuǎn)而集中精力進(jìn)行高效部署。自動(dòng)化將是實(shí)現(xiàn)云計(jì)算效率最大化的關(guān)鍵。無縫云部署應(yīng)該是新一年的期望,安全問題也一定要處理好。