教你10個步驟安全過渡到公共雲的

根據調研機構麥肯錫公司最近的調查，目前的雲計算採用率正在增長，但大多數組織仍處於初級階段。只有40%的組織在公共雲平臺上的工做負載超過10%。80%的組織計劃在將來三年內將其工做負載的10%以上轉移到公共雲平臺，或計劃將雲計算滲透率提升一倍。

麥肯錫公司調查了大約100家企業，以肯定企業如何採用雲計算以及他們在此過程當中面臨的安全挑戰。

對許多企業來講，安全性是雲計算遷移面臨的最大障礙。然而，調查報告發現，企業首席信息安全官卻表示，雲計算服務提供商(CSP)的安全資源比他們本身內部部署的數據中心要安全得多。現在，他們正在詢問如何以更安全的方式採用雲服務，由於這些公司現有的許多安全實踐和架構在雲端的效率可能較低。

根據麥肯錫的調查報告，企業遵循如下10個步驟能夠安全地將其工做負載轉移到公共雲：

1.決定將哪些工做負載遷移到公共雲

企業選擇遷移的工做負載將決定須要哪些安全需求。例如，許多企業最初選擇將面向客戶的應用程序或分析工做負載移至雲中，並將核心事務系統保留在本地部署的數據中心。

2.肯定至少一個可以知足工做負載安全要求的雲計算服務提供商(CSP)

企業能夠爲其不一樣的工做負載選擇多個雲提供商，但這些選擇應與企業總體雲策略的目標保持一致。

3.企業須要根據遷移的便捷性、安全情況、成本考慮因素、內部專業知識，爲每一個工做負載分配一個安全原型

例如，企業能夠選擇從新構建應用程序，並針對面向客戶的工做負載使用默認的雲計算服務提供商(CSP)控制，並在從新構建數據訪問時，取消和移動內部核心事務應用程序，而無需從新設計。

4.對於每一個工做負載，肯定爲每一個控制措施執行的安全級別

企業應肯定身份和訪問管理(IAM)是否須要單因素、多因素或更高級的身份驗證。

5.決定爲每一個工做負載的控制使用哪些解決方案

企業能夠肯定每一個雲計算服務提供商(CSP)針對每一個工做負載的功能，並決定是否使用現有的本地部署安全解決方案，雲計算服務提供商(CSP)提供的解決方案，或第三方解決方案。

6.實施必要的控制措施，並將其與其餘現有解決方案進行整合

企業須要充分了解每一個雲計算服務提供商(CSP)的安全功能和安全執行流程。這也意味着雲計算服務提供商(CSP)須要對其安全實踐保持透明。

7. 開發視圖查看每一個控制措施是否能夠標準化和自動化

企業必須分析控制措施，並決定哪些控制措施能夠在組織內實現標準化，哪些控制措施能夠實現自動化。

8.優先實施第一控制措施

企業能夠根據遷移的應用程序以及它選擇應用的安全模型來選擇優先級。

9.實施控制和治理模式

對於實施標準化但不是自動化的控制措施，企業能夠開發這個清單，並培訓開發人員如何遵循這些清單。對於能夠實施標準化和自動化的控制措施，企業可使用安全的DevOps方法建立自動化例程來實施控制措施，並實現標準化。

10.利用第一輪執行期間得到的經驗挑選下一組實施的控制措施

從這些經驗中學習能夠幫助改進將來控制系統的實施過程。

調查報告稱，「咱們的經驗和研究代表，公共雲的網絡安全能夠經過正確的方法實現。經過開發以雲計算爲中心的網絡安全模型，在各個安全領域設計強有力的控制措施，明確雲計算服務提供商(CSP)的責任，以及使用安全的DevOps，企業能夠將工做負載轉移到公共雲中，從而更好地保護他們最關鍵的信息資產。」