麥肯錫公司調查了大約100家企業(yè),以確定企業(yè)如何采用云計算以及他們在此過程中面臨的安全挑戰(zhàn)。
對許多企業(yè)來說,安全性是云計算遷移面臨的最大障礙。然而,調查報告發(fā)現(xiàn),企業(yè)首席信息安全官卻表示,云計算服務提供商(CSP)的安全資源比他們自己內部部署的數(shù)據中心要安全得多。如今,他們正在詢問如何以更安全的方式采用云服務,因為這些公司現(xiàn)有的許多安全實踐和架構在云端的效率可能較低。
根據麥肯錫的調查報告,企業(yè)遵循以下10個步驟可以安全地將其工作負載轉移到公共云:
1.決定將哪些工作負載遷移到公共云
企業(yè)選擇遷移的工作負載將決定需要哪些安全需求。例如,許多企業(yè)最初選擇將面向客戶的應用程序或分析工作負載移至云中,并將核心事務系統(tǒng)保留在本地部署的數(shù)據中心。
2.確定至少一個能夠滿足工作負載安全要求的云計算服務提供商(CSP)
企業(yè)可以為其不同的工作負載選擇多個云提供商,但這些選擇應與企業(yè)整體云策略的目標保持一致。
3.企業(yè)需要根據遷移的便捷性、安全狀況、成本考慮因素、內部專業(yè)知識,為每個工作負載分配一個安全原型
例如,企業(yè)可以選擇重新構建應用程序,并針對面向客戶的工作負載使用默認的云計算服務提供商(CSP)控制,并在重新構建數(shù)據訪問時,取消和移動內部核心事務應用程序,而無需重新設計。
4.對于每個工作負載,確定為每個控制措施執(zhí)行的安全級別
企業(yè)應確定身份和訪問管理(IAM)是否需要單因素、多因素或更高級的身份驗證。
5.決定為每個工作負載的控制使用哪些解決方案
企業(yè)可以確定每個云計算服務提供商(CSP)針對每個工作負載的功能,并決定是否使用現(xiàn)有的本地部署安全解決方案,云計算服務提供商(CSP)提供的解決方案,或第三方解決方案。
6.實施必要的控制措施,并將其與其他現(xiàn)有解決方案進行整合
企業(yè)需要充分了解每個云計算服務提供商(CSP)的安全功能和安全執(zhí)行流程。這也意味著云計算服務提供商(CSP)需要對其安全實踐保持透明。
7. 開發(fā)視圖查看每個控制措施是否可以標準化和自動化
企業(yè)必須分析全套控制措施,并決定哪些控制措施可以在組織內實現(xiàn)標準化,哪些控制措施可以實現(xiàn)自動化。
8.優(yōu)先實施第一套控制措施
企業(yè)可以根據遷移的應用程序以及它選擇應用的安全模型來選擇優(yōu)先級。
9.實施控制和治理模式
對于實施標準化但不是自動化的控制措施,企業(yè)可以開發(fā)這個清單,并培訓開發(fā)人員如何遵循這些清單。對于可以實施標準化和自動化的控制措施,企業(yè)可以使用安全的DevOps方法創(chuàng)建自動化例程來實施控制措施,并實現(xiàn)標準化。
10.利用第一輪執(zhí)行期間獲得的經驗挑選下一組實施的控制措施
從這些經驗中學習可以幫助改進未來控制系統(tǒng)的實施過程。
調查報告稱,“我們的經驗和研究表明,公共云的網絡安全可以通過正確的方法實現(xiàn)。通過開發(fā)以云計算為中心的網絡安全模型,在各個安全領域設計強有力的控制措施,明確云計算服務提供商(CSP)的責任,以及使用安全的DevOps,企業(yè)可以將工作負載轉移到公共云中,從而更好地保護他們最關鍵的信息資產。”
版權聲明:本文為企業(yè)網D1Net編譯,轉載需注明出處為:企業(yè)網D1Net,如果不注明出處,企業(yè)網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號