随着企业运营速度、灵活运营和降低成本的需要,采用云平台计算的方式将是越来越多企业的选择。虽然最初是IT部门推动了向云平台的业务迁移,但目前企业的管理层已经意识到云平台的许多积极作用:加速业务创新、转变业务功能、加强沟通和协作、提高生产率。
有些人可能认为迁移到云平台是一个简单的、一次性的过程。然而,事实远非如此。如果从一开始就没有严格的计划来处理与采用与云平台有关的复杂问题,那么到云平台的过程可能很快就会产生问题。不可预见的成本、缺乏可扩展性和可用性、薄弱的安全控制以及违反合规性都是可能引起企业遭受攻击的潜在危险。
迁移到云平台计算并不意味着所有本地基础设施的终结,这一点也不明显。相反,这些“传统的”数据中心将会存在相当长的一段时间,创造一个混合的环境,进一步复杂化决策和投资。
考虑到云平台计算需求与其他业务运营和目标紧密相连,每个组织的云平台计算之旅都是不同的,一些组织从非常深思熟虑的战略开始,而另一些组织则可能响应业务请求或紧急情况,如冠状病毒大流行和转向远程工作。
不管动机是什么,以下五个因素对于成功的云平台运营都是至关重要的。
定义你的云平台策略
在开始进入云平台计算之前,需要进行尽职地调查过程。你应该花时间构建你的战略,并在业务术语中定义你的最终状态。这个总体战略文件应该定义:
1.可衡量的业务目标;
2.为支持这些目标而采取的战略和战术;
3.指导决策的原则和优先事项;
此外,你应该投入时间和精力去寻找合适的合作伙伴:能够帮助你实现目标的云平台提供商。你应该探索所有可用的选项,不要只关注广告。
寻找并发现供应商的开发路线图、应急计划,并尽可能获得客户的参考资料。
最后,由于云平台计算是一个不断扩张的生态系统,花点时间教育你的企业利益相关者和高管,并寻求技术帮助以缩小技能差距。
仔细规划你的云平台安全
云平台安全是安全团队和首席信息安全官关注的首要问题,你应该确保每个人都熟悉共享责任模型,将数据保护和加密的责任交给企业。在维护某种程度的本地基础设施的同时采用多云平台环境,需要投资于单一的、中心的、与供应商无关的解决方案,该解决方案可以帮助你保护本地和云平台中的所有资产。
另一个需要关注的领域是能够有效地验证请求访问你的资产的所有人和事物,云平台的引入模糊了企业的边界,信任变成了一个安全漏洞而不是安全优势。确保利用零信任安全原则,培养一种“什么都不信任,总是验证”的安全意识。
在迁移到云平台计算时,规划和实现安全控制对于避免代价高昂的数据泄漏和违反法规遵从性非常重要。静止和传输中的数据加密、身份和访问管理,以及RBAC控制应该一直在你的计划中。
员工和应用程序与云平台工作负载交互,云平台工作负载充当企业网络的接入点,并创建可被网络犯罪分子利用的入口点。各种云平台的使用和对这些端口的可见性的缺乏创建了一个扩展的攻击面。
企业需要对其传统的安全控制进行调整,通过为提供持续可见性和主动威胁识别的工作负载使用EDR解决方案来保护这些基于云平台的端口。
最后,你应该了解提供者的安全策略和实践可以提供适当级别的威胁保护,以缓解风险和常见漏洞,同时满足特定于业务的需求。
与云平台提供商建立牢固的关系
云平台服务提供商是你的合作伙伴,你们的关系不应该是静态的,而应该是动态的、灵活的,并随着云平台技术的发展而发展和转变。
理想情况下,你希望与云平台计算供应商建立关系,使你能够利用他们的知识库进行战略指导、业务用例开发、工作负载优先级等。顶级组织可能需要与CSP的高级技术架构师召开两年一次的会议,以集思广益对技术和平台进行改进,从而使你的业务在竞争中领先一步。对于中小企业,请遵循CSP或云平台安全联盟等本地组织的同行提供的白皮书和技术指导形式的最佳实践建议。
迁移到云平台计算是一个带来创新的战略决策,通过与你的云平台供应商建立强大而灵活的关系来寻求这种创新。
使用优秀的云平台中心
业务运营需要灵活地适应新兴的云平台技术,采用技术的速度和运营稳定性是两个必须要平衡的因素。优秀的平台中心能够找出正确的工具和实践,这些工具和实践能够授权开发团队以迅速的方式为客户交付高质量的数字体验。
事先规划
最后一步就是需要在早期就计划好并密切管理企业的云平台,因为云平台是一个顶级解决方案和服务的生态系统,所以我们的目标是建立一个更加多样化的供应商基础和混合IT环境。避免使用一家云平台提供商很重要,这可以带来很多好处。
随着云平台计算技术的发展和新解决方案的出现,你还应该计划与供应商的高级技术工程师举行定期会议。你与云平台服务提供商的关系应该以协作和咨询为框架。你的云平台提供商应该成为你的合作伙伴,为你的企业提供多面云平台环境,以获得所有的好处,并在你的市场中获得竞争优势。
使用云平台是大势所趋,上述这五个基本因素与所有组织的云平台都有关。
本文翻
转载请注明:IT运维空间 » 安全防护 » 企业安全进行云平台运营的5个关键因素
发表评论