【每日一记5】+第14天+企业如何将本地业务安全地迁移到云
  

平凡的小网工 8711人觉得有帮助

{{ttag.title}}
对于每个企业和每个IT团队来说,安全都是头等大事。员工和客户的个人数据在线,有价值的企业信息本身就时刻受到安全威胁。而当公司考虑迁移到云时,安全会受到更严格的考验。
越来越多的企业意识到,他们需要追求采用云技术来保证其技术堆栈的未来发展并实现其业务转型目标。云提供的敏捷性和节省成本正迅速成为当今市场竞争的要求。尽管越来越多的人认为云是未来,但许多公司仍不愿迁移其应用程序,因为他们认为云不如本地安全。尤其是云迁移过程中安全性是IT专业人员非常担心的事,存在诸多的不确定性,但还是有一条成功途径可以安全可靠地进行迁移。
01 谁拥有云中的内容?
在当今的“云战争”形势下,很难将事实与虚拟分开,许多IT专业人员都认为云的安全性较差。现在是解决这个问题的时候了。与传统的本地环境相比,云的安全性甚至可以更高。我们经过调查发现,无论是将数据存储在内部还是在公共云中,安全问题都不会发生很大变化。尽管人们认为公共云服务器受到攻击的风险最大,但本地系统通常是比较陈旧的,这可能更难以保护。而公共云的优点是较少依赖其他传统技术。

为了确保可以高度安全的方式执行云迁移和管理,已经取得了重大进展。例如,当今的一些主要云提供商已开发了一个大型云网络,其中包含了从头开始构建的专门针对云安全性的工具和服务。公共云提供商拥有以安全性为重点的专业团队和诸多安全专家,以确保云的安全。企业可以利用这些先进的产品和成熟资源来保护和加强云环境的安全。这个时候可能最大的威胁是与人相关,比如由于疏忽的实施和配置错误,缺乏主动的管理纪律(例如,应用补丁程序)或对漏洞的恶意利用(不幸的是,漏洞最容易源自内部人员)等。

与由内部IT员工部署和管理的内部部署数据中心不同,公共云中的安全性和合规性则在共享责任模型下运行。云提供商负责云安全性,而客户则负责云中的安全性。这意味着云提供商管理和控制主机操作系统,其设施物理安全性、硬件、软件、虚拟化层以及包括网络,数据库,存储和计算资源在内的基础架构。同时,客户负责虚拟机管理程序上方的系统安全性,例如静态数据加密、安全访问操作系统、网络流量保护等。

对于由于各种原因而尚未准备就绪或无能力充分利用公共云的公司而言,混合云是另一条宝贵途径。安全和合规性的分担责任模型适用于混合云,该混合云利用了公共云,私有云和/或内部部署环境的组合。角色的这种定义,理解和执行对于云安全至关重要。

根据Gartner的调查,2020年,将有90%的企业使用某种形式的混合云。但我们的安全性需要更多的专业知识、工具、制度和安全治理。

02 如何安全地迁移到云
迁移过程并非易事。虽然没有安全迁移的通用途径,但以下技巧将帮助IT专业人员采取行动:
预先评估和计划要传输的所有源数据。在传输之前,应使用强大的加密算法对数据进行静态加密,然后在源头上对其进行加密。
复制任何数据之前,请对服务器进行加固。仅允许特定的端口集和最少的端口集,并且限制了特定的IP和CIDR。
根据组织的安全权限和角色实施适当的授权和访问控制。根据需要限制对源,传输或存储在云中的数据的访问。
最后,建立审核和监控机制,必须要随时能够启用、维护、监控和存档,以进行持续的和历史的分析。
迁移后制定计划也至关重要,因为迁移完成后安全不会停止。公司应继续评估其应用程序,以确保安全仍然是重中之重。与需要具备云安全性的第三方提供商一起工作可以帮助减轻IT团队的负担,因为系统需要不断的更新,维护和成本优化,因此需要对其进行监控以确保部署在云中的资源得到了保护。被尽可能有效和安全地使用。

在过去的几年中,云技术取得了显著进步,不再是我们以前认知的云里看雾、雾里看花。尽管IT专业人员还认为在本地环境中实际能够看到,但这种趋势已经发生了转变,云的成熟性和可持续发展能力已经形成大态势,而云安全产品和服务将使企业实现更高的安全级别。

打赏鼓励作者,期待更多好文!

打赏
暂无人打赏

一个无趣的人 发表于 2020-3-18 22:35
  
看了楼主的帖子,让我陷入了严肃的思考中,我认为,如果不把楼主的帖子顶上去,就是对真理的一种背叛,就是对谬论的极大妥协。因此,我决定义无返顾的顶了!
发表新帖
热门标签
全部标签>
每日一问
技术盲盒
安全效果
干货满满
西北区每日一问
技术笔记
新版本体验
功能体验
【 社区to talk】
技术咨询
标准化排查
2023技术争霸赛专题
产品连连看
GIF动图学习
信服课堂视频
每周精选
自助服务平台操作指引
秒懂零信任
技术晨报
技术圆桌
通用技术
答题自测
安装部署配置
每日一记
原创分享
玩转零信任
场景专题
升级&主动服务
社区新周刊
POC测试案例
畅聊IT
专家问答
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
故障笔记
排障那些事
高手请过招
高频问题集锦
全能先锋系列
云化安全能力

本版版主

468
227
32

发帖

粉丝

关注

7
11
24

发帖

粉丝

关注

5
7
7

发帖

粉丝

关注

31
34
45

发帖

粉丝

关注

本版达人

新手89785...

本周建议达人

YangZhe...

本周分享达人

runner

本周提问达人