改善云遷移安全性最有效的三種方法

　　對于企業(yè)來講，將IT系統(tǒng)遷移至云端進行交付是一種行業(yè)趨勢。為什么會出現(xiàn)云端遷移這一趨勢呢?成本效益和業(yè)務便捷是驅動企業(yè)CIO采取云端遷移的主要動力。目前，大部分現(xiàn)代企業(yè)已經開始著手向公有云遷移。

　　在云遷移過程中，從基礎設施的部署到云托管平臺的跳轉，比如法規(guī)、數據治理、賬單和成本管理，都是十分具有挑戰(zhàn)性的。因此，在遷移過程中，公司CIO首要考慮的任務之一就是：盡量減少遷移風險。

　　LinkedIn信息安全社區(qū)的一項調查顯示，49%的CIO和企業(yè)認為，影響他們采用云計算的主要原因之一是擔心數據的丟失和泄漏;59%的人認為，在云端，傳統(tǒng)的網絡安全工具僅在一定程度上起作用。

　　那么，如何改善云遷移的存在的安全性問題，將數據丟失和泄露幾率降到最低。在企業(yè)上云之前，CIO和企業(yè)必須解決以下風險：

　　監(jiān)管要求：針對不同行業(yè)，相關的監(jiān)管標準也會有所不同。然而，云不會為了滿足這些監(jiān)管標準而改變所需要的流程和要求。這也就意味著，企業(yè)需要利用新的方法和技術在符合監(jiān)管標準的前提下實現(xiàn)上云。比如：身份和訪問管理、審計日志記錄和異常檢測、事件響應和負責任的信息披露。

　　數據治理：除了監(jiān)管要求外，對數據進行治理也是很有必要的。CIO需要確保企業(yè)有明確的數據訪問戰(zhàn)略，從而確保用戶無法訪問。除了數據訪問之外，還應該實施敏感數據加密處理。

　　基礎架構和應用程序安全性：云中的基礎設施安全是對軟件定義的安全模型的架構，而不是對硬件定義和基于邊界的模型。需要注意的是，需要預先作出網絡規(guī)劃。

　　為避免泄露關鍵數據或資產情況的發(fā)生，需要對具有彈性的編程環(huán)境制定具有連續(xù)性、變更性的監(jiān)控解決方案。同時，除了保障基礎設施安全性之外，也要為應用程序提供連續(xù)的安全性保證。

　　最有效的三種方法

　　如果IT部門完全解決了以上所述的風險因素，他們就可以著手規(guī)劃最佳的云遷移方式，從而滿足公司的業(yè)務要求。雖然行業(yè)使用了一些方法，但以下所述是最有效的三種方法：

　　第一種方法是指將本地硬件或虛擬機上的數據遷移到與之相匹配的云上。例如，如果公司的前端應用服務器具有4個CPU、64GB的RAM和512GB的本地存儲，那么他們將盡可能使用與該配置相匹配的云存儲。但是，該解決方案缺乏彈性，該方案通常是為了滿足峰值負載而過度供應，這就會導致了云計算成本的增加，因此這種方法作為一種短期解決措施會更佳。

　　第二種方法是指對企業(yè)的應用技術進行重新架構。數據遷移需要花費一定時間，而且具有較強的強制性，而對企業(yè)技術進行重新架構反而會獲得更好的性能。的確，重新對應用技術的選擇進行評估也不失為一種更好的選擇。因為企業(yè)可能會將一些解決方案從使用昂貴的商業(yè)軟件轉向開源產品上來。

　　第三種方法是擱置單一的本地應用程序，將程序內部數據遷移到SaaS。這種方法既實現(xiàn)了業(yè)務的現(xiàn)代化標準，又將基礎架構和服務的運營負擔轉嫁給了SaaS提供商。

　　這些方法可以讓CIO和公司采取最佳方法實改善云遷移過程中的安全性問題，讓企業(yè)既可以最大限度的降低數據泄露的風險，又可以利用云計算的優(yōu)勢。