长久以来,安全性都是云迁移最大的障碍。然而,麦肯锡表示,以下10大步骤可以帮助你将工作负载安全地迁移到公有云。
重点:
仅有40%的企业将其超过10%的工作负载放在了公有云平台。——麦肯锡,2018
接下来三年时间中,80%的企业计划将其超过10%的工作负载迁移到公有云平台,或者将其云渗透率提高一倍。——麦肯锡,2018
上周,麦肯锡的一份报告显示,云采用正不断增长,但是在大多数企业中,仍旧处于起步阶段。报告发现,仅有40%的企业将其超过10%的工作负载放在了公有云平台,同时80%的企业计划在接下来三年时间中,将其超过10%的工作负载移动到这些公有云平台上来,或者将其云渗透率提高一倍。
麦肯锡调查了100家企业,以确定企业是如何采用云的,以及在这个过程中,他们所面对的安全挑战。
长久以来,对于大多数企业来说,安全性都是云迁移最大的障碍。然而,报告发现,首席信息安全官(CISO)如今表示,云服务供应商的安全资源远比他们自己的要安全得多。现在,他们不断询问,如何以一种更安全的方式采用云服务,因为许多他们现有的安全实践和架构在云中可能不太有效。
据麦肯锡表示,以下10大步骤能够帮助你的公司强化云网络安全。
1. 确定将哪些工作负载迁移到公有云。
你选择迁移的工作负载的不同,安全要求也就相应不同。比如,许多公司选择,首先将面向客户的应用程序或分析工作负载移动到云端,同时将核心交易系统保留在本地。
2. 找到至少一个能够满足工作负载安全要求的内容安全策略(CSP)。
针对不同的工作负载,不同公司可能会选择多个云供应商,但是这些选择应当与公司的整体云策略相一致。
3. 基于便于迁移、安全态势、成本考虑和内部专业知识,为每个工作负载分配一个安全原型。
比如,企业能够为面向客户的工作负载选择重新架构应用程序和使用默认的CSP控制,并在不用重新进行架构的情况下,将内部的核心交易应用程序迁移到云端,与此同时,为数据访问做好回程措施。
4. 确定每个工作负载的安全级别,以便执行控制。
企业应当确定身份识别与访问管理(IAM)是否需要单因素,多因素,或者更为高级的认证。
5. 确定每个工作负载的控制将会使用的解决方案。
企业能够为每个工作负载确定CSP的功能,并决定是否使用现有本地的安全解决方案,提供CSP的解决方案,或者还是第三方解决方案。
6. 实施必要的控制,并将它们与其他现有的解决方案整合起来。
企业将需要完全了解每个CSP的安全功能和安全执行流程,这也意味着CSP的安全实践应当是透明的。
7. 明确是否能够对每个控制进行标准化和自动化。
企业必须分析全套控制,并确定可以在组织中对哪些控制实施标准化和自动化。
8. 优先考虑将会实施的首套控制。
根据迁移的应用程序和选择应用的安全模式,企业可能需要确定事务的优先处理顺序。
9. 实施控制和治理模式。
对于那些不能进行标准化和自动化的控制,企业可以列出清单,并培训开发人员如何遵循这些清单。对于能够进行标准化和自动化的控制,企业可以创建不同的自动化程序,以便通过使用一个安全的开发运维方式来执行标准化。
10. 使用在第一轮实施中获得的经验,来选择将要实施的下一组控制。
借鉴这一经验能够帮助改善未来不同控制的实施流程。
报告表示:“我们的经验和研究表明,通过正确的方法,公有云网络安全是可以实现的。通过开发以云为中心的网络安全模型、在8个安全区域设计强控制、阐明CSP的责任和使用安全的开发运维,企业便能够在更加确信其大多数关键的信息资产都能得到保护的情况下,将工作负载迁移到公有云。”