但是，當(dāng)企業(yè)已經(jīng)投資建設(shè)自己的本地基礎(chǔ)設(shè)施和身份計(jì)劃時(shí)，有些人可能會(huì)猶豫是否轉(zhuǎn)向云計(jì)算，這也是可以理解的。那么云計(jì)算會(huì)對(duì)企業(yè)的業(yè)務(wù)連續(xù)性產(chǎn)生什么影響?遷移到云端會(huì)增加企業(yè)關(guān)鍵業(yè)務(wù)流程提供服務(wù)的風(fēng)險(xiǎn)嗎?它是否需要對(duì)用于管理用戶訪問生命周期的現(xiàn)有業(yè)務(wù)流程進(jìn)行重大更改?企業(yè)可以通過身份治理成功遷移，云計(jì)算帶來的業(yè)務(wù)價(jià)值讓追求這種過渡的企業(yè)值得付出時(shí)間和精力。

 

隨著組織的業(yè)務(wù)向云計(jì)算轉(zhuǎn)型，身份治理對(duì)于維護(hù)安全性和生產(chǎn)力至關(guān)重要。這不僅對(duì)遷移本身至關(guān)重要，而且之后身份治理可幫助企業(yè)建立跨所有用戶、應(yīng)用程序和數(shù)據(jù)的訪問的集中生命周期管理。身份治理是關(guān)于管理和控制可訪問敏感數(shù)據(jù)的身份，無論其身在何處、在此需要讓組織回答三個(gè)重要的安全問題：誰有權(quán)訪問什么?誰應(yīng)該有權(quán)訪問?以及如何使用訪問權(quán)限?

 

當(dāng)組織決定退出數(shù)據(jù)中心業(yè)務(wù)，并將其IT基礎(chǔ)設(shè)施遷移到云端時(shí)，敏感數(shù)據(jù)也會(huì)被遷移。當(dāng)這些數(shù)據(jù)遷移到云端時(shí)，組織必須能夠在所有方面能夠查看、管理和保護(hù)數(shù)據(jù)，而不讓IT人員負(fù)擔(dān)過重。通過身份治理，組織可以從用戶及其應(yīng)用程序建立控制，還可以發(fā)現(xiàn)、分類和管理對(duì)敏感數(shù)據(jù)的訪問。

 

雖然將部分或全部IT基礎(chǔ)設(shè)施遷移到云中似乎是一項(xiàng)令人生畏和耗時(shí)的工作，但以下有一些最佳實(shí)踐可以幫助企業(yè)完成旅程：

 

在深入云端之前，請(qǐng)對(duì)組織業(yè)務(wù)與IT目標(biāo)之間的一致性進(jìn)行全面評(píng)估。每個(gè)組織都是獨(dú)一無二的，在確定任何過渡計(jì)劃之前，確定一些關(guān)鍵事實(shí)非常重要。企業(yè)需要問自己一些問題，例如，組織的業(yè)務(wù)需求是什么?以及它們與更廣泛的IT戰(zhàn)略之間的關(guān)系如何?例如，IT是企業(yè)業(yè)務(wù)的非常具有戰(zhàn)略意義的一部分，它是否可以滿足業(yè)務(wù)需求?組織遷移到云端的動(dòng)機(jī)是什么?企業(yè)對(duì)組織未來IT資源支出的期望是什么樣的?成功遷移到云端應(yīng)該適合組織的整體戰(zhàn)略并推動(dòng)其業(yè)務(wù)計(jì)劃，因此進(jìn)行全面的內(nèi)部分析，將幫助企業(yè)根據(jù)需要與正確的身份治理策略保持一致。

 

考慮身份治理允許的靈活性。從本地?cái)?shù)據(jù)中心過渡到云端很可能需要比預(yù)期更長的時(shí)間，并且需要經(jīng)驗(yàn)豐富的IT團(tuán)隊(duì)付出更多的努力和時(shí)間。在這個(gè)過程中，重要的是要繼續(xù)成功地滿足其業(yè)務(wù)需求。在過渡到云端之前，請(qǐng)確保企業(yè)擁有可以管理混合IT基礎(chǔ)設(shè)施的身份治理解決方案。這需要企業(yè)能夠全面了解內(nèi)部部署和云計(jì)算應(yīng)用程序。這種可見性將使企業(yè)始終保持適當(dāng)?shù)陌踩?jí)別和生產(chǎn)力，確保其業(yè)務(wù)在整個(gè)過渡期間保持強(qiáng)大。成功的身份治理計(jì)劃應(yīng)該提供足夠的靈活性，來管理針對(duì)企業(yè)業(yè)務(wù)需求來量身定制應(yīng)用程序和敏感數(shù)據(jù)。

 

在轉(zhuǎn)型時(shí)，企業(yè)需要考慮身份治理本身的部署選項(xiàng)，包括軟件即服務(wù)(SaaS)、公共云或托管服務(wù)提供商(MSP)。部分內(nèi)部分析應(yīng)評(píng)估企業(yè)現(xiàn)有的IT基礎(chǔ)設(shè)施、當(dāng)前業(yè)務(wù)流程的復(fù)雜程度以及支持其身份的專業(yè)知識(shí)和人員配置。這些輸出將幫助企業(yè)確定哪種身份治理傳遞選項(xiàng)對(duì)其組織最有意義。例如，如果企業(yè)不熟悉身份治理或者沒有管理用戶訪問生命周期所需的復(fù)雜業(yè)務(wù)流程，請(qǐng)考慮使用SaaS部署選項(xiàng)，根據(jù)嵌入在其中的現(xiàn)有身份治理最佳實(shí)踐快速實(shí)現(xiàn)價(jià)值。與其相反，如果企業(yè)具有滿足大型企業(yè)復(fù)雜需求的現(xiàn)有身份計(jì)劃，則在公共云設(shè)置中部署身份治理可實(shí)現(xiàn)解決方案所需的可擴(kuò)展性，同時(shí)提供使用AWS等云計(jì)算基礎(chǔ)設(shè)施平臺(tái)的關(guān)鍵業(yè)務(wù)優(yōu)勢(shì)或Azure。最后，如果企業(yè)內(nèi)部沒有內(nèi)部專業(yè)人才，請(qǐng)考慮采用可以提供管理所有內(nèi)容的價(jià)值托管服務(wù)。

 

云計(jì)算的許多好處很明顯，但實(shí)現(xiàn)轉(zhuǎn)型所涉及的步驟看起來太難了，特別是對(duì)于那些缺乏知識(shí)廣泛且經(jīng)驗(yàn)豐富的IT團(tuán)隊(duì)的組織而言。但是，通過優(yōu)先實(shí)施和管理身份治理計(jì)劃，具有各種規(guī)模和影響力的公司都可以體驗(yàn)云計(jì)算的優(yōu)勢(shì)，同時(shí)讓企業(yè)高枕無憂，不斷監(jiān)控、更新和訪問哪些類型的數(shù)據(jù)。使企業(yè)業(yè)務(wù)運(yùn)營始終保持強(qiáng)勁和高效。