網(wǎng)絡(luò)可見性：確保云遷移成功的關(guān)鍵

為了使企業(yè)在2021年及以后能夠取得成功，敏捷性和響應(yīng)能力至關(guān)重要。數(shù)據(jù)是一種新的貨幣，企業(yè)需要能夠即時(shí)、安全地訪問(wèn)數(shù)據(jù)，以便快速做出決定，決定是否要制定長(zhǎng)期戰(zhàn)略。提高響應(yīng)能力和業(yè)務(wù)敏捷性的一種方法是將業(yè)務(wù)應(yīng)用程序遷移到云上。

在將應(yīng)用程序遷移到云端時(shí)，對(duì)網(wǎng)絡(luò)安全的需求常常被忽視。當(dāng)這種情況發(fā)生時(shí)，應(yīng)用程序部署在云中時(shí)沒有足夠的安全性和合規(guī)性措施，或者相反，安全團(tuán)隊(duì)介入并停止遷移過(guò)程。

這將使公司面臨風(fēng)險(xiǎn)：安全性不足會(huì)使黑客更容易訪問(wèn)網(wǎng)絡(luò)并對(duì)公司發(fā)起攻擊，使公司遭受財(cái)務(wù)損失和法律影響。此外，如果企業(yè)無(wú)法及時(shí)響應(yīng)市場(chǎng)需求，則存在明顯的財(cái)務(wù)影響。

安全挑戰(zhàn)

云遷移具有許多好處，但同時(shí)也帶來(lái)了許多安全風(fēng)險(xiǎn)。每一項(xiàng)優(yōu)勢(shì)都會(huì)帶來(lái)了額外的成本，企業(yè)應(yīng)盡一切可能的方式來(lái)減輕風(fēng)險(xiǎn)，以充分發(fā)揮云的潛力。

AlgoSec的一項(xiàng)調(diào)查發(fā)現(xiàn)，企業(yè)在遷移到公共云時(shí)報(bào)告了一系列問(wèn)題，其中有44％的企業(yè)在遷移后難以管理安全策略，并且近三分之一的人在開始時(shí)就無(wú)法繪制應(yīng)用程序流量。受訪者還擔(dān)心云中的應(yīng)用程序，其中最大的擔(dān)憂是網(wǎng)絡(luò)攻擊（58％）和未經(jīng)授權(quán)的訪問(wèn)（53％），隨后是應(yīng)用程序中斷和配置錯(cuò)誤的云安全控制。

但這不應(yīng)該阻止進(jìn)展的發(fā)生。為了演示這一點(diǎn)，讓我們利用云遷移的四個(gè)最大優(yōu)勢(shì)，并概述隨之而來(lái)的安全挑戰(zhàn)。

安全與數(shù)據(jù)保護(hù)

在采用公共云時(shí)，無(wú)論數(shù)據(jù)位于何處，都可以更輕松地訪問(wèn)數(shù)據(jù)本身，但這并非沒有代價(jià)。云中的數(shù)據(jù)受到嚴(yán)格監(jiān)管，因此需要遵守更高的法規(guī)要求（例如，歐盟的GDPR規(guī)定）。一旦數(shù)據(jù)不再保留在本地，就必須嚴(yán)格遵守安全性，并且必須按照設(shè)置的準(zhǔn)則，采用其他安全控制措施來(lái)證明對(duì)數(shù)據(jù)存儲(chǔ)和使用的更大控制。有一些最佳做法可以維護(hù)，如果企業(yè)不遵守這些規(guī)定，則將受到罰款。

敏捷

在云中啟動(dòng)服務(wù)器僅需幾分鐘。云計(jì)算不需要硬件，也不需要本地安裝的軟件；所需要的只是一張信用卡，幾乎可以立即使用自己的基于云的基礎(chǔ)架構(gòu)來(lái)啟動(dòng)并運(yùn)行。有些企業(yè)僅通過(guò)SaaS和IaaS服務(wù)來(lái)提供動(dòng)力，這使它們?cè)谒蚕⑷f(wàn)變的時(shí)代變得異常敏捷。但是這種敏捷性也伴隨著風(fēng)險(xiǎn)。為了加強(qiáng)安全性，企業(yè)需要完整的可見性，而僅在云中工作時(shí)并不總是可能的。因此，需要更強(qiáng)大的故障前措施和云防火墻，以及為所使用的每臺(tái)云服務(wù)器允許的連接建立基準(zhǔn)。

節(jié)約成本

云端提供零維護(hù)和資本成本，并降低了IT支持成本。用戶還可以獲得僅需支付使用費(fèi)用的額外好處，這意味著用戶不必購(gòu)買高峰時(shí)段所需的昂貴硬件。但是，根據(jù)用戶使用的提供商的不同，可能會(huì)有隱藏的成本，因此用戶將希望更廣泛地監(jiān)視使用情況和云資產(chǎn)，以確保它們得到了優(yōu)化并盡可能高效地工作。

上市時(shí)間

將云端與DevOps的實(shí)踐和工具結(jié)合使用時(shí)，企業(yè)可以獲得一個(gè)靈活的框架，可以在其中建立零資本投資。PaaS徹底改變了這些企業(yè)的上市時(shí)間，但這也帶來(lái)了風(fēng)險(xiǎn)。在開發(fā)過(guò)程中有如此眾多的團(tuán)隊(duì)協(xié)作以及過(guò)程中有許多活動(dòng)部件的情況下，安全性常常被邊緣化，甚至被遺忘，這意味著安全性在過(guò)程的最后被鞏固，留下了可以利用的空白。

這些企業(yè)所需要的是支持DevOps方法的安全策略自動(dòng)化，更重要的是，它支持構(gòu)建安全基礎(chǔ)的DevSecOps方法。該解決方案需要能夠自動(dòng)復(fù)制防火墻規(guī)則，然后在將規(guī)則應(yīng)用于DevOps生命周期中的每個(gè)新環(huán)境時(shí)進(jìn)行必要的修改，以將規(guī)則映射到新對(duì)象。使用正確的自動(dòng)化解決方案，可以將安全性納入整個(gè)過(guò)程。

對(duì)于希望保持市場(chǎng)適應(yīng)性和競(jìng)爭(zhēng)力的企業(yè)而言，云遷移絕對(duì)必不可少。但是，安全似乎常常落在優(yōu)先事項(xiàng)的清單上，從長(zhǎng)遠(yuǎn)來(lái)看會(huì)造成破壞性的問(wèn)題。那么，企業(yè)應(yīng)如何處理其云遷移項(xiàng)目，以確保在遷移期間或遷移之后不會(huì)損害安全性和合規(guī)性？

可見性是云遷移的關(guān)鍵

遷移到云時(shí)，獲取應(yīng)用程序清單是關(guān)鍵要求。大多數(shù)企業(yè)都有兩種類型的應(yīng)用程序：企業(yè)和部門應(yīng)用程序，并且獲取將其遷移到云所需的必要連接信息應(yīng)該相對(duì)容易。這里的關(guān)鍵是要知道這些應(yīng)用程序是否存在。

一旦應(yīng)用程序列表到位，用戶就可以進(jìn)入遷移到云的過(guò)程中彌合安全漏洞的下一個(gè)階段：識(shí)別并密封可能被黑客利用的服務(wù)器中的任何漏洞并了解網(wǎng)絡(luò)連接需求和應(yīng)用程序?qū)傩?，例如服?wù)器數(shù)量和關(guān)聯(lián)的業(yè)務(wù)流程。這些元素有助于確定遷移應(yīng)用程序所涉及的復(fù)雜性。

多個(gè)屬性可能會(huì)影響將應(yīng)用程序遷移到云的復(fù)雜性，包括其特定的連接要求以及允許/拒絕該連接的防火墻規(guī)則。映射此連通性可以更深入地了解網(wǎng)絡(luò)流量，然后深入了解用戶需要遷移并使用云中的應(yīng)用程序進(jìn)行維護(hù)的流程。使用服務(wù)器的應(yīng)用程序越多，遷移依賴于該服務(wù)器的應(yīng)用程序就越困難?？赡苄枰w移服務(wù)器本身或同時(shí)遷移多個(gè)應(yīng)用程序。

映射防火墻規(guī)則可以深入了解將應(yīng)用程序遷移到云后需要采取的安全措施。根據(jù)經(jīng)驗(yàn)，需要越多的防火墻規(guī)則，復(fù)雜性就越大。通過(guò)此映射，用戶可以識(shí)別和停用遷移后不再需要的防火墻規(guī)則。

那么，如何生成應(yīng)用程序連接性文檔？顯而易見的選擇是采用一種解決方案，為每個(gè)應(yīng)用程序自動(dòng)映射各種網(wǎng)絡(luò)流量，服務(wù)器和防火墻規(guī)則。如果用戶無(wú)權(quán)使用這種自動(dòng)化解決方案，則手動(dòng)記錄文檔（盡管很乏味）將提供必要的信息。

采用遷移策略

對(duì)于大多數(shù)企業(yè)而言，數(shù)字化轉(zhuǎn)型是一個(gè)漸進(jìn)的演變，需要周全的思想和策略才能使其正確。企業(yè)可能選擇從一開始就將其一些應(yīng)用程序移到云中，甚至可能選擇使用一個(gè)或多個(gè)云供應(yīng)商來(lái)滿足他們的需求。無(wú)論哪種方式，企業(yè)仍然有責(zé)任像在內(nèi)部環(huán)境中那樣管理和維護(hù)云中的安全性和合規(guī)性。這將需要對(duì)云安全控制以及它們?nèi)绾芜B接到本地安全設(shè)備的更深入的了解，這通過(guò)增強(qiáng)的可見性和自動(dòng)化的網(wǎng)絡(luò)管理成為可能。

無(wú)論采用哪種方法進(jìn)行云遷移，企業(yè)都需要采取周全和循序漸進(jìn)的方法，要理解管理服務(wù)的安全性和合規(guī)性的責(zé)任仍然牢牢掌握在自己的門口。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。