對(duì)于企業(yè)來(lái)講，將IT系統(tǒng)遷移至云端進(jìn)行交付是一種行業(yè)趨勢(shì)。為什么會(huì)出現(xiàn)云端遷移這一趨勢(shì)呢？成本效益和業(yè)務(wù)便捷是驅(qū)動(dòng)企業(yè)CIO采取云端遷移的主要?jiǎng)恿?。目前，大部分現(xiàn)代企業(yè)已經(jīng)開始著手向公有云遷移。

在云遷移過(guò)程中，從基礎(chǔ)設(shè)施的部署到云托管平臺(tái)的跳轉(zhuǎn)，比如法規(guī)、數(shù)據(jù)治理、賬單和成本管理，都是十分具有挑戰(zhàn)性的。因此，在遷移過(guò)程中，公司CIO首要考慮的任務(wù)之一就是：盡量減少遷移風(fēng)險(xiǎn)。

LinkedIn信息安全社區(qū)的一項(xiàng)調(diào)查顯示，49％的CIO和企業(yè)認(rèn)為，影響他們采用云計(jì)算的主要原因之一是擔(dān)心數(shù)據(jù)的丟失和泄漏；59%的人認(rèn)為，在云端，傳統(tǒng)的網(wǎng)絡(luò)安全工具僅在一定程度上起作用。

那么，如何改善云遷移的存在的安全性問(wèn)題，將數(shù)據(jù)丟失和泄露幾率降到最低。在企業(yè)上云之前，CIO和企業(yè)必須解決以下風(fēng)險(xiǎn)：

監(jiān)管要求：針對(duì)不同行業(yè)，相關(guān)的監(jiān)管標(biāo)準(zhǔn)也會(huì)有所不同。然而，云不會(huì)為了滿足這些監(jiān)管標(biāo)準(zhǔn)而改變所需要的流程和要求。這也就意味著，企業(yè)需要利用新的方法和技術(shù)在符合監(jiān)管標(biāo)準(zhǔn)的前提下實(shí)現(xiàn)上云。比如：身份和訪問(wèn)管理、審計(jì)日志記錄和異常檢測(cè)、事件響應(yīng)和負(fù)責(zé)任的信息披露。

數(shù)據(jù)治理：除了監(jiān)管要求外，對(duì)數(shù)據(jù)進(jìn)行治理也是很有必要的。CIO需要確保企業(yè)有明確的數(shù)據(jù)訪問(wèn)戰(zhàn)略，從而確保用戶無(wú)法訪問(wèn)。除了數(shù)據(jù)訪問(wèn)之外，還應(yīng)該實(shí)施敏感數(shù)據(jù)加密處理。

基礎(chǔ)架構(gòu)和應(yīng)用程序安全性：云中的基礎(chǔ)設(shè)施安全是對(duì)軟件定義的安全模型的架構(gòu)，而不是對(duì)硬件定義和基于邊界的模型。需要注意的是，需要預(yù)先作出網(wǎng)絡(luò)規(guī)劃。

為避免泄露關(guān)鍵數(shù)據(jù)或資產(chǎn)情況的發(fā)生，需要對(duì)具有彈性的編程環(huán)境制定具有連續(xù)性、變更性的監(jiān)控解決方案。同時(shí)，除了保障基礎(chǔ)設(shè)施安全性之外，也要為應(yīng)用程序提供連續(xù)的安全性保證。

最有效的三種方法

如果IT部門完全解決了以上所述的風(fēng)險(xiǎn)因素，他們就可以著手規(guī)劃最佳的云遷移方式，從而滿足公司的業(yè)務(wù)要求。雖然行業(yè)使用了一些方法，但以下所述是最有效的三種方法：

第一種方法是指將本地硬件或虛擬機(jī)上的數(shù)據(jù)遷移到與之相匹配的云上。例如，如果公司的前端應(yīng)用服務(wù)器具有4個(gè)CPU、64GB的RAM和512GB的本地存儲(chǔ)，那么他們將盡可能使用與該配置相匹配的云存儲(chǔ)。但是，該解決方案缺乏彈性，該方案通常是為了滿足峰值負(fù)載而過(guò)度供應(yīng)，這就會(huì)導(dǎo)致了云計(jì)算成本的增加，因此這種方法作為一種短期解決措施會(huì)更佳。

第二種方法是指對(duì)企業(yè)的應(yīng)用技術(shù)進(jìn)行重新架構(gòu)。數(shù)據(jù)遷移需要花費(fèi)一定時(shí)間，而且具有較強(qiáng)的強(qiáng)制性，而對(duì)企業(yè)技術(shù)進(jìn)行重新架構(gòu)反而會(huì)獲得更好的性能。的確，重新對(duì)應(yīng)用技術(shù)的選擇進(jìn)行評(píng)估也不失為一種更好的選擇。因?yàn)槠髽I(yè)可能會(huì)將一些解決方案從使用昂貴的商業(yè)軟件轉(zhuǎn)向開源產(chǎn)品上來(lái)。

第三種方法是擱置單一的本地應(yīng)用程序，將程序內(nèi)部數(shù)據(jù)遷移到SaaS。這種方法既實(shí)現(xiàn)了業(yè)務(wù)的現(xiàn)代化標(biāo)準(zhǔn)，又將基礎(chǔ)架構(gòu)和服務(wù)的運(yùn)營(yíng)負(fù)擔(dān)轉(zhuǎn)嫁給了SaaS提供商。

這些方法可以讓CIO和公司采取最佳方法實(shí)改善云遷移過(guò)程中的安全性問(wèn)題，讓企業(yè)既可以最大限度的降低數(shù)據(jù)泄露的風(fēng)險(xiǎn)，又可以利用云計(jì)算的優(yōu)勢(shì)。