企业将业务迁移到云端需要新的IT安全策略（企业将业务迁移到云端需要新的it安全策略吗）

随着组织致力于取得经过云计算转型实现的优点，他们可能会进入其安全协议未准备好的空间。许多高管和IT团队将面对推动云迁移战略的压力，但这类推动可能会疏忽一些斟酌因素。

　　在企业内部部署实行的安全措施可能没法涵盖云计算、混合云和多云环境的所有细微差别，如果这些措施其实不合适云计算的话。行业内部人士对在进行迁移时应注意甚么和如何减轻安全风险有一些建议和看法。

　　云计算的竞争优点包括变通性和潜伏的低本钱，但也存在新的风险。云计算处于面对着愈来愈多要挟的技术前沿，这使得安全性成为组织采取多云或混合策略的关键。

　　如果开发人员将敏感业务数据放在公有云中却没有遵守适当的协议，那末IT部门可能会遇到一些问题。对可靠的关心其实不是为了限制对新技术的使用，但是需要保持控制。一些企业已具有强化在线利用程序的流程，以确保它们没有漏洞或成为安全要挟。为云计算调剂此类安全资源可以成为解决方案的一部份。

　　传统方法难以应对

　　但是，由于内部IT团队致力于保护混合和多云环境，可能会出现一些混乱。我们与之交互的团队(传统的IT安全、基础设施和防火墙管理团队)大概有一半应当对云计算负责这些团队通常与DevOps和利用程序部署团队协作，并与他们之前可能没有处理过的客户交谈。企业希望部署到云真个速度可以超过其团队保护环境的能力。安全团队正在努力适应这类情况。

　　更新工具和技能组合

　　虽然企业可能有办法将工具和安全性从内部部署扩大到云端，但其中一些功能可能没法奇妙地转化到云端。在审核战略技术计划时，此类问题成为首席信息官和首席执行官（CEO）的重要斟酌因素。他们经历了一个需要量化所有不同工具的安全投资回报率的进程。这意味着肯定哪些工具为实现目标带来了价值，哪些工具需要被替换。

　　云计算专业知识和安全方面的人材库短缺加重了辨认和关闭漏洞的必要性。工程师正在努力更新他们的工具和技能组合以满足这一需求，但许多公司仍在寻觅这样的人材。有些公司正在寻觅一两个真正优秀的人来培训团队的其他成员。

　　使IT部门的运营井然按序

　　建立秩序相当重要，由于有可能出现不调和的云蔓延，特别是在多云环境中。这可能包括在此进程中引入的防火墙的冗杂重复规则。随着环境复杂性的增加，如果在遵守集中的安全策略时职责分散且缺少一致性，则人为毛病的可能性也会增加。安全供应商正在制定蓝图，组织可以遵守这些蓝图来帮助建立最好实践。

　　围绕可在云中使用的内部部署利用程序的安全性，公司创建相应的模板。这是一种将组织内建立的安全协议的舒适性从数据中心扩大到云真个方法。这意味着要确保有经过强化的图象、加密和关于谁可以访问甚么和哪里的规则。这应当包括跟踪使用情况以更好地辨认和解决要挟的审计跟踪。

　　企业可以在内部部署IT协议和多层安全策略。这类情况在云服务当中不会改变。这应当是现今工作的延伸，企业应当具有相同类型的控件和进程。

　　简单地采取云计算提供商的安全实践，并假定这些实践能够满足所有需求，可能会使企业面对暴露风险，从而致使使人遗憾的后果。一旦企业采取，肯定很难再迁回。

　　评估弱点

　　组织可能值得进行一些安全性分类以更好地应对要挟。云服务面对的一个更加隐蔽的安全要挟是勒索软件。这不单单是侵入和盗取企业的数据，这实际上是绑架其数据。

　　分类进程可以帮助企业更好地了解混合云环境中最敏感的利用程序是甚么，和这些利用程序中的任何漏洞。他说，有很多方法可以从现有的安全基础设施中构造强盛的云计算安全性。他说，大多数数据中心已在企业内部建立了通讯网络和安全机制。这可以经过一些工作利用于混合云。

免责声明：
本网址（www.yingxiongyun.com）发布的材料主要源于独立创作和网友匿名投稿。此处提供的所有信息仅供参考之用。我们致力于提供准确且可信的信息，但不对材料的完整性或真实性作出任何保证。用户应自行验证相关信息的正确性，并对其决策承担全部责任。对于由于信息的错误、不准确或遗漏所造成的任何损失，本网址不承担任何法律责任。

本网站所展示的所有内容，如文字、图像、标志、音频、视频、软件和程序等的版权均属于原创作者。

如果任何组织或个人认为网站内容可能侵犯其知识产权，或包含不准确之处，请即刻联系我们进行相应处理。