導(dǎo)讀:隨著2019年的結(jié)束和2020年的開始,許多年底預(yù)測都表示,大多行業(yè)都在進行數(shù)字化轉(zhuǎn)型。Gartner最近發(fā)現(xiàn),到2022年,多達60%的組織將使用外部服務(wù)提供商的云托管服務(wù),組織將繼續(xù)全速遷移到云上,這已不是什么秘密。
隨著2019年的結(jié)束和2020年的開始,許多年底預(yù)測都表示,大多行業(yè)都在進行數(shù)字化轉(zhuǎn)型。Gartner最近發(fā)現(xiàn),到2022年,多達60%的組織將使用外部服務(wù)提供商的云托管服務(wù),組織將繼續(xù)全速遷移到云上,這已不是什么秘密。行業(yè)專家明白,云遷移是不可避免的,但是,知道如何高效、安全地完成云遷移可能會決定云部署的成敗。
安全性一直被認為是組織選擇云遷移的首要原因。LogicMonitor最近的一項調(diào)查發(fā)現(xiàn),66%的IT專業(yè)人員在談到云遷移時,將安全性列為他們最關(guān)心的問題。該警報在DevOps中更為普遍,多達73%的安全專業(yè)人員承認他們的組織沒有適當(dāng)?shù)奶貦?quán)帳戶訪問。
好消息是,通過適當(dāng)?shù)囊?guī)劃和實施,數(shù)據(jù)可以以最小的風(fēng)險安全地從本地系統(tǒng)和舊系統(tǒng)遷移到云上。例如,最安全的云網(wǎng)絡(luò)架構(gòu)通常需要一個非軍事區(qū)(DMZ)。
顧名思義,當(dāng)涉及到數(shù)據(jù)時,DMZ是一個虛擬的“無人區(qū)”。它是一個緩沖區(qū),位于組織的外部網(wǎng)絡(luò)之間,限制對內(nèi)部網(wǎng)絡(luò)資產(chǎn)的訪問。DMZ也是一個安全空間,可以對其中的數(shù)據(jù)進行潛在風(fēng)險審計,從而無需文件加密,存儲和轉(zhuǎn)發(fā)系統(tǒng),也無需輪詢安全數(shù)據(jù)的更改。最重要的是,PCI DSS要求所有組織都要實施DMZ,將支付網(wǎng)絡(luò)與不可信的來源分開。
自動化也是無縫云遷移的關(guān)鍵,因為它同時影響安全性和效率。自動化比較大的好處之一是它有助于減少人為錯誤造成的風(fēng)險。錯誤會發(fā)生,但人為錯誤所帶來的風(fēng)險不容小覷。Gartner最近預(yù)測,到2025年99%的云安全故障都是客戶的錯誤造成的。
工作流和文件傳輸是云環(huán)境中實現(xiàn)自動化的理想過程。其他自動化功能包括P2P和B2B傳輸、多因素身份驗證、審計和報告。計劃自動化這些流程的組織可以期望節(jié)省時間并提高云遷移的效率。
自動化的數(shù)據(jù)傳輸還可以支持其他方面實現(xiàn)無縫云遷移。通過使用單個出站連接,與傳統(tǒng)的代理和防火墻配置相比,開銷成本可以顯著降低。另一個事例是特定于DMZ的,它可以自動映射和路由連接到網(wǎng)絡(luò)上的安全站點,從而降低總體擁有成本并簡化網(wǎng)絡(luò)維護。
隨著越來越多的組織為2020年的數(shù)字化轉(zhuǎn)型做準備,那些一開始就把安全問題放在首位的組織可以轉(zhuǎn)而集中精力進行高效部署。自動化將是實現(xiàn)云計算效率最大化的關(guān)鍵。無縫云部署應(yīng)該是新一年的期望,安全問題也一定要處理好。