技術(shù)
導(dǎo)讀:隨著2019年的結(jié)束和2020年的開(kāi)始,許多年底預(yù)測(cè)都表示,大多行業(yè)都在進(jìn)行數(shù)字化轉(zhuǎn)型。Gartner最近發(fā)現(xiàn),到2022年,多達(dá)60%的組織將使用外部服務(wù)提供商的云托管服務(wù),組織將繼續(xù)全速遷移到云上,這已不是什么秘密。
隨著2019年的結(jié)束和2020年的開(kāi)始,許多年底預(yù)測(cè)都表示,大多行業(yè)都在進(jìn)行數(shù)字化轉(zhuǎn)型。Gartner最近發(fā)現(xiàn),到2022年,多達(dá)60%的組織將使用外部服務(wù)提供商的云托管服務(wù),組織將繼續(xù)全速遷移到云上,這已不是什么秘密。行業(yè)專(zhuān)家明白,云遷移是不可避免的,但是,知道如何高效、安全地完成云遷移可能會(huì)決定云部署的成敗。
安全性一直被認(rèn)為是組織選擇云遷移的首要原因。LogicMonitor最近的一項(xiàng)調(diào)查發(fā)現(xiàn),66%的IT專(zhuān)業(yè)人員在談到云遷移時(shí),將安全性列為他們最關(guān)心的問(wèn)題。該警報(bào)在DevOps中更為普遍,多達(dá)73%的安全專(zhuān)業(yè)人員承認(rèn)他們的組織沒(méi)有適當(dāng)?shù)奶貦?quán)帳戶(hù)訪問(wèn)。
好消息是,通過(guò)適當(dāng)?shù)囊?guī)劃和實(shí)施,數(shù)據(jù)可以以最小的風(fēng)險(xiǎn)安全地從本地系統(tǒng)和舊系統(tǒng)遷移到云上。例如,最安全的云網(wǎng)絡(luò)架構(gòu)通常需要一個(gè)非軍事區(qū)(DMZ)。
顧名思義,當(dāng)涉及到數(shù)據(jù)時(shí),DMZ是一個(gè)虛擬的“無(wú)人區(qū)”。它是一個(gè)緩沖區(qū),位于組織的外部網(wǎng)絡(luò)之間,限制對(duì)內(nèi)部網(wǎng)絡(luò)資產(chǎn)的訪問(wèn)。DMZ也是一個(gè)安全空間,可以對(duì)其中的數(shù)據(jù)進(jìn)行潛在風(fēng)險(xiǎn)審計(jì),從而無(wú)需文件加密,存儲(chǔ)和轉(zhuǎn)發(fā)系統(tǒng),也無(wú)需輪詢(xún)安全數(shù)據(jù)的更改。最重要的是,PCI DSS要求所有組織都要實(shí)施DMZ,將支付網(wǎng)絡(luò)與不可信的來(lái)源分開(kāi)。
自動(dòng)化也是無(wú)縫云遷移的關(guān)鍵,因?yàn)樗瑫r(shí)影響安全性和效率。自動(dòng)化比較大的好處之一是它有助于減少人為錯(cuò)誤造成的風(fēng)險(xiǎn)。錯(cuò)誤會(huì)發(fā)生,但人為錯(cuò)誤所帶來(lái)的風(fēng)險(xiǎn)不容小覷。Gartner最近預(yù)測(cè),到2025年99%的云安全故障都是客戶(hù)的錯(cuò)誤造成的。
工作流和文件傳輸是云環(huán)境中實(shí)現(xiàn)自動(dòng)化的理想過(guò)程。其他自動(dòng)化功能包括P2P和B2B傳輸、多因素身份驗(yàn)證、審計(jì)和報(bào)告。計(jì)劃自動(dòng)化這些流程的組織可以期望節(jié)省時(shí)間并提高云遷移的效率。
自動(dòng)化的數(shù)據(jù)傳輸還可以支持其他方面實(shí)現(xiàn)無(wú)縫云遷移。通過(guò)使用單個(gè)出站連接,與傳統(tǒng)的代理和防火墻配置相比,開(kāi)銷(xiāo)成本可以顯著降低。另一個(gè)事例是特定于DMZ的,它可以自動(dòng)映射和路由連接到網(wǎng)絡(luò)上的安全站點(diǎn),從而降低總體擁有成本并簡(jiǎn)化網(wǎng)絡(luò)維護(hù)。
隨著越來(lái)越多的組織為2020年的數(shù)字化轉(zhuǎn)型做準(zhǔn)備,那些一開(kāi)始就把安全問(wèn)題放在首位的組織可以轉(zhuǎn)而集中精力進(jìn)行高效部署。自動(dòng)化將是實(shí)現(xiàn)云計(jì)算效率最大化的關(guān)鍵。無(wú)縫云部署應(yīng)該是新一年的期望,安全問(wèn)題也一定要處理好。