进行安全云迁移的七个注意事项

地球上每四个组织中就有三个有某种云的存在。根据2018年IDG的一项调查,77%的企业现在在云中至少有一个应用程序或部分企业计算基础设施。在同一份报告中,企业还透露,他们计划在云应用、平台和服务上平均投资350万美元。

展望未来,包括制造业、高科技和电信在内的技术依赖型行业的高管管理正日益朝着100%支持云计算的方向发展。这也意味着,除了那些以完整的基于云的基础架构开始的新创业公司之外,大多数组织目前正在积极地将其基础架构和/或应用程序迁移到云,并尝试在本地物理层之间桥接其业务流程,应用程序和工作流。网络和驻留在公共云中的一个或多个网络。如果他们现在没有这么做,他们将来也会去做。

这些组织面临的挑战之一是在其本地和基于云的资源之间创建一致的安全态势。事实上,并不是所有的安全策略都能在多云环境中成功无缝地实现,尤其是在使用各种工具时。这是因为大多数供应商解决方案并不支持所有主要云平台。许多还不支持本地云集成。当工作流和应用程序在不同的云环境中移动时,这可能会在执行一致性和策略定义方面带来挑战,从而导致可以利用的安全漏洞和盲点。

成功地将安全性迁移到云

将基础设施、应用程序或服务迁移到云,而不扩展攻击面或增加安全开销,需要仔细准备。首先要理解任何基于云的部署,无论是构建新的基础设施还是构建新的应用程序,都需要在业务、IT和安全团队之间进行清晰的通信。如果没有关于业务需求和目标的清晰沟通,没有对相关威胁的坦率讨论,组织就会面临一系列新的风险,包括针对云资源的新拒绝服务攻击、云恶意软件注入、web应用程序开发、云API攻击、帐户或服务劫持。

成功的云迁移还需要成功地将安全性迁移到云,从而使组织能够部署和管理跨越整个多云基础设施的单一、一致的安全框架。

以下是每个组织在规划云采用或云迁移策略时都应该考虑的七个步骤:

步骤一:在迁移到云之前确定您的安全性

太多的组织拥有围绕隔离安全设备构建的安全架构,分散管理和安全策略的不一致应用。

如果您的组织属于这种情况,则需要首先控制安全蔓延并实施中央安全策略。一旦到位,您需要提出以下问题:

您是否了解当前的安全状况及其对未来业务目标的影响?

您是否为当前和未来的环境制定了适当的政策和程序?

您是否对云将如何改变您的安全范例进行了差距分析?

分布式,基于云的网络对风险管理有何影响?

步骤二:规划带宽要求

您需要建模并了解数据流和带宽要求,以确保您的安全解决方案能够满足性能要求,尤其是对于需要通过VPN(虚拟专用网络)隧道的延迟敏感型服务。

步骤三:了解合规性问题

问自己这些问题:对于在云上处理和存储的数据,以及在不同云和物理网络环境之间移动的数据,您需要满足哪些要求?在开始构建或采用任何类型的云计划之前,咨询您的法律团队至关重要!

步骤四:提供高可用性和灾难恢复

在解决安全问题之后,大多数寻求云解决方案的组织最担心的是基于云的资源的可用性。您还需要了解是否需要动态扩展以及您的安全解决方案是否可以满足新的性能要求。最后,您需要考虑流对称和负载平衡等问题,尤其是对于遗留应用程序,以便保持可用性,性能和保护——即使在使用基于动态云的服务时也是如此。

步骤五:在正确的地方应用正确的安全

云安全性不仅仅需要在云基础架构的周边放置防火墙。根据运行的应用程序和使用的服务,需要应用各种安全解决方案。下一代防火墙解决方案是最常用的安全工具,但通常还需要其他解决方案,包括WAF(Web应用防火墙),IPS / IDS(入侵防御系统/入侵检测系统)和CASB(云访问安全代理)。

步骤六:建立生命周期管理框架

确保安全解决方案与策略实施之间的一致性,尤其是跨越多个环境时,至关重要。安全工具需要特别选择,不仅因为它们能够在特定的云平台中本地运行,而且还因为它们能够在整个安全策略生命周期内与其他环境中部署的姐妹解决方案无缝地进行互操作。这包括:一致的安全更改策略,动态配置和扩展,单点管理(包括与中央ITSM解决方案的集成),以及中央日志收集和关联。

步骤七:不要让云的易用性使你陷入快捷安全

采用云服务就像点击链接一样简单。添加新的基于云的基础架构虽然复杂得多,但却比构建其物理对应物简单得多。但这可能过于简单化,太多的组织在没有仔细考虑与安全性相关的挑战的情况下,就匆忙地采用新的云解决方案,为此付出了代价。从向网络开放新的攻击载体,到对新的基于云的威胁毫无准备,再到因未能对新的遵从性考虑做好充分准备而受到的罚款和处罚,不一而足。

在开始构建新的云基础架构、平台或服务之前,仔细准备可以节省您的时间,金钱和声誉,使您能够在当今的新数字市场中有效竞争。

Image placeholder
la-la
未设置
  88人点赞

没有讨论,发表一下自己的看法吧

推荐文章
PHP Opcache 注意事项以及调优

从PHP5.5开始,Opcache扩展是核心的一部分,增加了对PHP脚本的字节码缓存的支持。对于动态语言(例如PHP),字节码缓存可以显著的提高性能,因为它可以确保脚本仅被编译一次。 Opcache扩

jdbcTemplate batchUpdate 使用注意事项

问题通过jdbcTemplate批量插入数据voidbatchInsert(finalListdoList){ jdbcTemplate.batchUpdate(sql,newBatchPrepare

企业应如何进行云迁移?小心这5个陷阱!

  国际数据公司(InternationalDataCorp)表示,到2022年,全球数字化转型支出将达到近2万亿美元。然而,各种各样的迁移事故仍然会对企业数字化转型过程造成阻碍,威胁着企业的生存与发

用 Python 给女友做了个可能会被打死的七夕礼物

马上就是七夕了,晓得你们有女票的或者正在追妹子的,肯定又在绞尽脑汁想买什么别出新裁的礼物,如果女生感觉你的礼物花心思了,那肯定是好感度倍增啊。今天给各位分享一个用Python制作的成本一毛钱却诚意满满

Fortinet的云安全观:上云≠安全 云安全市场或迎“又一春”!

近年来网络攻击事件频繁发生,企业对于网络安全的关注度已经到达前所未有的高度,如何保证业务的正常运转是每个企业最为关注的问题之一。而随着越来越多的企业将业务扩展到云端,云上安全问题也成为企业必谈的话题!

打好网络安全攻坚战 思科年度安全报告系列关注未知安全挑战

当网络攻击愈演愈烈,当勒索软件愈加嚣张,企业对于网络安全的重视程度稳步提升。网络安全在企业中的地位从没像今天这般高涨。但不可否认的是,即便企业提升了对网络安全的防护,但网络安全威胁依旧长期存在且愈加复

迁移上云之前,要向云提供商提出三个安全问题!

大量案例证明,企业业务迁移上云是很好的一条途径,尽管如此,许多企业领导者表示,将他们的旧系统从本地硬件转移到云上仍然存在担心。这种担心是合理的。在本地硬件上投入大量资金的公司可能不愿意在类似的部署上投

PHP 安全问题入门:10 个常见安全问题 + 实例讲解

相对于其他几种语言来说,PHP在web建站方面有更大的优势,即使是新手,也能很容易搭建一个网站出来。但这种优势也容易带来一些负面影响,因为很多的PHP教程没有涉及到安全方面的知识。 此帖子分为几部分

[PHP 安全] OWASP 维护的 PHP 安全配置速查表

介绍 这个页面的目的是为了帮助那些配置PHP和运行它的web服务器的人确保它的安全性。 下面你将找到有关php.ini文件的正确配置信息。 php.ini 下面的一些设置需要适应你的系统,特别是se

梆梆安全:做以结果为导向的安全服务商

作为国内领先的安全服务提供商,梆梆安全不谈概念,始终从基本出发,致力于解决客户的根本性问题。通过运用领先技术提供专业可靠的服务,为全球政府、企业、开发者和消费者打造安全、稳固、可信的安全生态环境,其用

云架构远没想象般安全 派拓网络五大建议助力云安全

当企业业务大量向云端转移,云上安全问题变得愈加严峻,如何保障云端业务的安全成为企业关注的重点问题之一。前不久,网络安全企业PaloAltoNetworks(派拓网络)发布了一份云安全报告,揭示亚太区大

周鸿祎:360回归企业安全 携手安全生态打好网络攻坚战

8月19日,主题为“应对网络战、共建大生态、同筑大安全”的第七届互联网安全大会在北京雁栖湖国际会展中心隆重开幕,来自国内外的百余位专家共同讨论全球网络安全的最新形势,从战略、产业和技术等多个层面,探讨

结合Spring Security进行web应用会话安全管理

在本文中,将为大家说明如何结合SpringSecurity和SpringSession管理web应用的会话。 一、SpringSecurity创建使用session的方法 SpringSecurit

电脑编程初学者注意哪些问题?

  电脑编程初学者注意哪些问题?了解编程的过程中不断培养自己的大局观,寻找正确学编程路线,确认好编程的学习方向,每一种语言都有其优势。尽管编程以智力著称,但需要动手练习技能,光靠看书可不行的应该多练习

应注意的写法

推荐使用判断2==ia(ia是变量),减少出错因为2=ia会编译报错

GORM 中文文档_4.4. 数据库迁移

自动迁移 使用migrate来维持你的表结构一直处于最新状态。 警告:migrate仅支持创建表,没有的字段和没有索引。为了保护你的数据,它并不支持改变已有的字段类型或删除未被使用的字段 db.Aut

我如何将博客迁移到 Kubernetes(上)

最近Kubernetes的发展,以及在我司的大量应用,自己也迫不及待想要尝尝鲜,虽然我的博客是基于Hexo的纯静态站点,但这并不能阻挡我把它迁移上Kubernetes!毕竟...相比于GitHubPa

我如何将博客迁移到 Kubernetes(下)

前面的部分介绍了如何为我的博客打包Docker镜像,接下来就是重头戏——部署到Kubernetes。 GoogleKubernetesEngine 没错,我现在自用的Kubernetes集群就是

【Golang+MySQL】记一次 MySQL 数据库迁移(一)

【Golang+mysql】记一次mysql数据库迁移(一)文章地址:https://github.com/stayfoo/stayfoo-hub一、准备目标: 腾讯云CVM自建mysql数据迁移到腾

从Oracle到PostgreSQL,某保险公司迁移实践

摘要:去O一直是金融保险行业永恒的话题,但去O的难度之大也只有真正经历过的人才知其中的艰辛。此次笔者结合实际去O工作,对去O过程中碰到的DBLINK、SEQUENCE最大值、空串、SQL语句中的别名等

从MySQL到POLARDB, 三位CTO讲述迁移背后的故事!

摘要: 去年9月21日,阿里云发布了自主研发的通用云数据库POLARDB公测版,今年4月,POLARDB正式商业化。此前,POLARDB核心卖点是100%向下兼容MySQL5.6,100TB存储容量,

从 Oracle 到 PostgreSQL ,某保险公司迁移实践

作者 |章晨曦编辑 | 老鱼摘要:去O一直是金融保险行业永恒的话题,但去O的难度之大也只有真正经历过的人才知其中的艰辛。此次笔者结合实际去O工作,对去O过程中碰到的DBLINK、SEQUENCE最大值

Oracle/云MySQL/MsSQL“大迁移”真相及最优方案

最近一段时间碰到一些数据迁移的项目,如:Oracle迁移到MySQL,MsSQL迁移到MySQL,云MySQL迁移到本地MySQL。对于这方面做了系统的整理。包括:迁移方案的选择、如何跳出迁移遇到的坑

程序员 12 小时惊魂记:凌晨迁移数据出大事故!

有一个读者问我:你认为一个程序员具备什么样的能力,才算得上是厉害的程序员?我答:拥有解决问题的能力的程序员。这个回答貌似有点抽象,不要紧看下面的文章你会慢慢有所了解。 一、解决问题的能力很多年前,当我

两年Flink迁移之路:从standalone到on yarn,处理能力提升五倍

一、背景与痛点在2017年上半年以前,TalkingData的AppAnalytics和GameAnalytics两个产品,流式框架使用的是自研的td-etl-framework。该框架降低了开发流式