導讀:隨著2019年的結束和2020年的開始,許多年底預測都表示,大多行業(yè)都在進行數字化轉型。Gartner最近發(fā)現,到2022年,多達60%的組織將使用外部服務提供商的云托管服務,組織將繼續(xù)全速遷移到云上,這已不是什么秘密。
隨著2019年的結束和2020年的開始,許多年底預測都表示,大多行業(yè)都在進行數字化轉型。Gartner最近發(fā)現,到2022年,多達60%的組織將使用外部服務提供商的云托管服務,組織將繼續(xù)全速遷移到云上,這已不是什么秘密。行業(yè)專家明白,云遷移是不可避免的,但是,知道如何高效、安全地完成云遷移可能會決定云部署的成敗。
安全性一直被認為是組織選擇云遷移的首要原因。LogicMonitor最近的一項調查發(fā)現,66%的IT專業(yè)人員在談到云遷移時,將安全性列為他們最關心的問題。該警報在DevOps中更為普遍,多達73%的安全專業(yè)人員承認他們的組織沒有適當的特權帳戶訪問。
好消息是,通過適當的規(guī)劃和實施,數據可以以最小的風險安全地從本地系統和舊系統遷移到云上。例如,最安全的云網絡架構通常需要一個非軍事區(qū)(DMZ)。
顧名思義,當涉及到數據時,DMZ是一個虛擬的“無人區(qū)”。它是一個緩沖區(qū),位于組織的外部網絡之間,限制對內部網絡資產的訪問。DMZ也是一個安全空間,可以對其中的數據進行潛在風險審計,從而無需文件加密,存儲和轉發(fā)系統,也無需輪詢安全數據的更改。最重要的是,PCI DSS要求所有組織都要實施DMZ,將支付網絡與不可信的來源分開。
自動化也是無縫云遷移的關鍵,因為它同時影響安全性和效率。自動化比較大的好處之一是它有助于減少人為錯誤造成的風險。錯誤會發(fā)生,但人為錯誤所帶來的風險不容小覷。Gartner最近預測,到2025年99%的云安全故障都是客戶的錯誤造成的。
工作流和文件傳輸是云環(huán)境中實現自動化的理想過程。其他自動化功能包括P2P和B2B傳輸、多因素身份驗證、審計和報告。計劃自動化這些流程的組織可以期望節(jié)省時間并提高云遷移的效率。
自動化的數據傳輸還可以支持其他方面實現無縫云遷移。通過使用單個出站連接,與傳統的代理和防火墻配置相比,開銷成本可以顯著降低。另一個事例是特定于DMZ的,它可以自動映射和路由連接到網絡上的安全站點,從而降低總體擁有成本并簡化網絡維護。
隨著越來越多的組織為2020年的數字化轉型做準備,那些一開始就把安全問題放在首位的組織可以轉而集中精力進行高效部署。自動化將是實現云計算效率最大化的關鍵。無縫云部署應該是新一年的期望,安全問題也一定要處理好。