进行安全云迁移的七个留意事项
|
展望未来,包括制造业、高科技和电信在内的技术依赖型行业的高管管理正日益朝着100%支持云计算的方向发展。这也意味着,除了那些以完整的基于云的基础架构开始的新创业公司之外,大多数组织目前正在积极地将其基础架构和/或应用程序迁移到云,并尝试在本地物理层之间桥接其业务流程,应用程序和工作流。网络和驻留在公共云中的一个或多个网络。如果他们现在没有这么做,他们将来也会去做。 这些组织面临的挑战之一是在其本地和基于云的资源之间创建一致的安全态势。事实上,并不是所有的安全策略都能在多云环境中成功无缝地实现,尤其是在使用各种工具时。这是因为大多数供应商解决方案并不支持所有主要云平台。许多还不支持本地云集成。当工作流和应用程序在不同的云环境中移动时,这可能会在执行一致性和策略定义方面带来挑战,从而导致可以利用的安全漏洞和盲点。 成功地将安全性迁移到云 将基础设施、应用程序或服务迁移到云,而不扩展攻击面或增加安全开销,需要仔细准备。首先要理解任何基于云的部署,无论是构建新的基础设施还是构建新的应用程序,都需要在业务、IT和安全团队之间进行清晰的通信。如果没有关于业务需求和目标的清晰沟通,没有对相关威胁的坦率讨论,组织就会面临一系列新的风险,包括针对云资源的新拒绝服务攻击、云恶意软件注入、web应用程序开发、云API攻击、帐户或服务劫持。 成功的云迁移还需要成功地将安全性迁移到云,从而使组织能够部署和管理跨越整个多云基础设施的单一、一致的安全框架。 以下是每个组织在规划云采用或云迁移策略时都应该考虑的七个步骤: 步骤一:在迁移到云之前确定您的安全性 太多的组织拥有围绕隔离安全设备构建的安全架构,分散管理和安全策略的不一致应用。 如果您的组织属于这种情况,则需要首先控制安全蔓延并实施中央安全策略。一旦到位,您需要提出以下问题: 您是否了解当前的安全状况及其对未来业务目标的影响? 您是否为当前和未来的环境制定了适当的政策和程序? 您是否对云将如何改变您的安全范例进行了差距分析? 分布式,基于云的网络对风险管理有何影响? (编辑:核心网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
