網(wǎng)絡(luò)可見性：確保云遷移成功的關(guān)鍵

為了使企業(yè)在2021年及以后能夠取得成功，敏捷性和響應(yīng)能力至關(guān)重要。數(shù)據(jù)是一種新的貨幣，企業(yè)需要能夠即時、安全地訪問數(shù)據(jù)，以便快速做出決定，決定是否要制定長期戰(zhàn)略。提高響應(yīng)能力和業(yè)務(wù)敏捷性的一種方法是將業(yè)務(wù)應(yīng)用程序遷移到云上。

在將應(yīng)用程序遷移到云端時，對網(wǎng)絡(luò)安全的需求常常被忽視。當(dāng)這種情況發(fā)生時，應(yīng)用程序部署在云中時沒有足夠的安全性和合規(guī)性措施，或者相反，安全團隊介入并停止遷移過程。

這將使公司面臨風(fēng)險：安全性不足會使黑客更容易訪問網(wǎng)絡(luò)并對公司發(fā)起攻擊，使公司遭受財務(wù)損失和法律影響。此外，如果企業(yè)無法及時響應(yīng)市場需求，則存在明顯的財務(wù)影響。

安全挑戰(zhàn)

云遷移具有許多好處，但同時也帶來了許多安全風(fēng)險。每一項優(yōu)勢都會帶來了額外的成本，企業(yè)應(yīng)盡一切可能的方式來減輕風(fēng)險，以充分發(fā)揮云的潛力。

AlgoSec的一項調(diào)查發(fā)現(xiàn)，企業(yè)在遷移到公共云時報告了一系列問題，其中有44％的企業(yè)在遷移后難以管理安全策略，并且近三分之一的人在開始時就無法繪制應(yīng)用程序流量。受訪者還擔(dān)心云中的應(yīng)用程序，其中最大的擔(dān)憂是網(wǎng)絡(luò)攻擊（58％）和未經(jīng)授權(quán)的訪問（53％），隨后是應(yīng)用程序中斷和配置錯誤的云安全控制。

但這不應(yīng)該阻止進展的發(fā)生。為了演示這一點，讓我們利用云遷移的四個最大優(yōu)勢，并概述隨之而來的安全挑戰(zhàn)。

安全與數(shù)據(jù)保護

在采用公共云時，無論數(shù)據(jù)位于何處，都可以更輕松地訪問數(shù)據(jù)本身，但這并非沒有代價。云中的數(shù)據(jù)受到嚴格監(jiān)管，因此需要遵守更高的法規(guī)要求（例如，歐盟的GDPR規(guī)定）。一旦數(shù)據(jù)不再保留在本地，就必須嚴格遵守安全性，并且必須按照設(shè)置的準則，采用其他安全控制措施來證明對數(shù)據(jù)存儲和使用的更大控制。有一些最佳做法可以維護，如果企業(yè)不遵守這些規(guī)定，則將受到罰款。

敏捷

在云中啟動服務(wù)器僅需幾分鐘。云計算不需要硬件，也不需要本地安裝的軟件；所需要的只是一張信用卡，幾乎可以立即使用自己的基于云的基礎(chǔ)架構(gòu)來啟動并運行。有些企業(yè)僅通過SaaS和IaaS服務(wù)來提供動力，這使它們在瞬息萬變的時代變得異常敏捷。但是這種敏捷性也伴隨著風(fēng)險。為了加強安全性，企業(yè)需要完整的可見性，而僅在云中工作時并不總是可能的。因此，需要更強大的故障前措施和云防火墻，以及為所使用的每臺云服務(wù)器允許的連接建立基準。

節(jié)約成本

云端提供零維護和資本成本，并降低了IT支持成本。用戶還可以獲得僅需支付使用費用的額外好處，這意味著用戶不必購買高峰時段所需的昂貴硬件。但是，根據(jù)用戶使用的提供商的不同，可能會有隱藏的成本，因此用戶將希望更廣泛地監(jiān)視使用情況和云資產(chǎn)，以確保它們得到了優(yōu)化并盡可能高效地工作。

上市時間

將云端與DevOps的實踐和工具結(jié)合使用時，企業(yè)可以獲得一個靈活的框架，可以在其中建立零資本投資。PaaS徹底改變了這些企業(yè)的上市時間，但這也帶來了風(fēng)險。在開發(fā)過程中有如此眾多的團隊協(xié)作以及過程中有許多活動部件的情況下，安全性常常被邊緣化，甚至被遺忘，這意味著安全性在過程的最后被鞏固，留下了可以利用的空白。

這些企業(yè)所需要的是支持DevOps方法的安全策略自動化，更重要的是，它支持構(gòu)建安全基礎(chǔ)的DevSecOps方法。該解決方案需要能夠自動復(fù)制防火墻規(guī)則，然后在將規(guī)則應(yīng)用于DevOps生命周期中的每個新環(huán)境時進行必要的修改，以將規(guī)則映射到新對象。使用正確的自動化解決方案，可以將安全性納入整個過程。

對于希望保持市場適應(yīng)性和競爭力的企業(yè)而言，云遷移絕對必不可少。但是，安全似乎常常落在優(yōu)先事項的清單上，從長遠來看會造成破壞性的問題。那么，企業(yè)應(yīng)如何處理其云遷移項目，以確保在遷移期間或遷移之后不會損害安全性和合規(guī)性？

可見性是云遷移的關(guān)鍵

遷移到云時，獲取應(yīng)用程序清單是關(guān)鍵要求。大多數(shù)企業(yè)都有兩種類型的應(yīng)用程序：企業(yè)和部門應(yīng)用程序，并且獲取將其遷移到云所需的必要連接信息應(yīng)該相對容易。這里的關(guān)鍵是要知道這些應(yīng)用程序是否存在。

一旦應(yīng)用程序列表到位，用戶就可以進入遷移到云的過程中彌合安全漏洞的下一個階段：識別并密封可能被黑客利用的服務(wù)器中的任何漏洞并了解網(wǎng)絡(luò)連接需求和應(yīng)用程序?qū)傩?，例如服?wù)器數(shù)量和關(guān)聯(lián)的業(yè)務(wù)流程。這些元素有助于確定遷移應(yīng)用程序所涉及的復(fù)雜性。

多個屬性可能會影響將應(yīng)用程序遷移到云的復(fù)雜性，包括其特定的連接要求以及允許/拒絕該連接的防火墻規(guī)則。映射此連通性可以更深入地了解網(wǎng)絡(luò)流量，然后深入了解用戶需要遷移并使用云中的應(yīng)用程序進行維護的流程。使用服務(wù)器的應(yīng)用程序越多，遷移依賴于該服務(wù)器的應(yīng)用程序就越困難?？赡苄枰w移服務(wù)器本身或同時遷移多個應(yīng)用程序。

映射防火墻規(guī)則可以深入了解將應(yīng)用程序遷移到云后需要采取的安全措施。根據(jù)經(jīng)驗，需要越多的防火墻規(guī)則，復(fù)雜性就越大。通過此映射，用戶可以識別和停用遷移后不再需要的防火墻規(guī)則。

那么，如何生成應(yīng)用程序連接性文檔？顯而易見的選擇是采用一種解決方案，為每個應(yīng)用程序自動映射各種網(wǎng)絡(luò)流量，服務(wù)器和防火墻規(guī)則。如果用戶無權(quán)使用這種自動化解決方案，則手動記錄文檔（盡管很乏味）將提供必要的信息。

采用遷移策略

對于大多數(shù)企業(yè)而言，數(shù)字化轉(zhuǎn)型是一個漸進的演變，需要周全的思想和策略才能使其正確。企業(yè)可能選擇從一開始就將其一些應(yīng)用程序移到云中，甚至可能選擇使用一個或多個云供應(yīng)商來滿足他們的需求。無論哪種方式，企業(yè)仍然有責(zé)任像在內(nèi)部環(huán)境中那樣管理和維護云中的安全性和合規(guī)性。這將需要對云安全控制以及它們?nèi)绾芜B接到本地安全設(shè)備的更深入的了解，這通過增強的可見性和自動化的網(wǎng)絡(luò)管理成為可能。

無論采用哪種方法進行云遷移，企業(yè)都需要采取周全和循序漸進的方法，要理解管理服務(wù)的安全性和合規(guī)性的責(zé)任仍然牢牢掌握在自己的門口。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。