<abbr id="yiyqk"></abbr>

公司新聞

互聯(lián)網(wǎng)+

云計算

域名資訊

新聞中心

當前位置：網(wǎng)站首頁 > 新聞中心

麥肯錫：如何將企業(yè)IT安全過度到公有云上

作者飛帆網(wǎng)絡　信息來源：m.dnfwgo.cn 　添加時間 2020年02月　返回

根據(jù)調(diào)研機構(gòu)麥肯錫公司最近的調(diào)查，目前的云計算采用率正在增加，但大多數(shù)組織仍處于初級階段。只有40%的組織在公有云平臺上的工作負載超過10%，80%的組織計劃在未來三年內(nèi)將其工作負載的10%以上轉(zhuǎn)移到公有云平臺，或計劃將云計算滲透率提高一倍。對許多企業(yè)來說，安全性是云計算遷移面臨的最大障礙。然而，調(diào)查報告發(fā)現(xiàn)，不少企業(yè)首席信息安全官表示，云計算服務提供商（CSP）的安全資源比他們自己內(nèi)部部署的數(shù)據(jù)中心要安全得多。如今，他們正在詢問如何以更安全的方式采用云服務，因為這些公司現(xiàn)有的許多安全實踐和架構(gòu)在云端的效率可能較低。根據(jù)麥肯錫的調(diào)查報告，企業(yè)遵循以下10個步驟可以安全地將其工作負載轉(zhuǎn)移到公有云： 1、決定將哪些工作負載遷移到公有云。企業(yè)選擇遷移的工作負載將決定需要哪些安全需求。例如，許多企業(yè)最初選擇將面向客戶的應用程序或分析工作負載移至云中，并將核心事務系統(tǒng)保留在本地部署的數(shù)據(jù)中心。 2、確定至少一個能夠滿足工作負載安全要求的云計算服務提供商（CSP）。企業(yè)可以為其不同的工作負載選擇多個云提供商，但這些選擇應與企業(yè)整體云策略的目標保持一致。 3、企業(yè)需要根據(jù)遷移的便捷性、安全狀況、成本考慮因素、內(nèi)部專業(yè)知識，為每個工作負載分配一個安全原型。例如，企業(yè)可以選擇重新構(gòu)建應用程序，并針對面向客戶的工作負載使用默認的云計算服務提供商（CSP）控制，并在重新構(gòu)建數(shù)據(jù)訪問時，取消和移動內(nèi)部核心事務應用程序，而無需重新設計。 4、對于每個工作負載，確定為每個控制措施執(zhí)行的安全級別。企業(yè)應確定身份和訪問管理（IAM）是否需要單因素、多因素或更高級的身份驗證。 5、決定為每個工作負載的控制使用哪些解決方案。企業(yè)可以確定每個云計算服務提供商（CSP）針對每個工作負載的功能，并決定是否使用現(xiàn)有的本地部署安全解決方案，云計算服務提供商（CSP）提供的解決方案，或第三方解決方案。 6、實施必要的控制措施，并將其與其他現(xiàn)有解決方案進行整合。企業(yè)需要充分了解每個云計算服務提供商（CSP）的安全功能和安全執(zhí)行流程。這也意味著云計算服務提供商（CSP）需要對其安全實踐保持透明。 7、開發(fā)視圖查看每個控制措施是否可以標準化和自動化。企業(yè)必須分析全套控制措施，并決定哪些控制措施可以在組織內(nèi)實現(xiàn)標準化，哪些控制措施可以實現(xiàn)自動化。 8、優(yōu)先實施第一套控制措施。企業(yè)可以根據(jù)遷移的應用程序以及它選擇應用的安全模型來選擇優(yōu)先級。 9、實施控制和治理模式。對于實施標準化但不是自動化的控制措施，企業(yè)可以開發(fā)這個清單，并培訓開發(fā)人員如何遵循這些清單。對于可以實施標準化和自動化的控制措施，企業(yè)可以使用安全的DevOps方法創(chuàng)建自動化例程來實施控制措施，并實現(xiàn)標準化。 10、利用第一輪執(zhí)行期間獲得的經(jīng)驗挑選下一組實施的控制措施。從這些經(jīng)驗中學習可以幫助改進未來控制系統(tǒng)的實施過程。調(diào)查報告稱，“我們的經(jīng)驗和研究表明，公有云的網(wǎng)絡安全可以通過正確的方法實現(xiàn)。通過開發(fā)以云計算為中心的網(wǎng)絡安全模型，在各個安全領域設計強有力的控制措施，明確云計算服務提供商（CSP）的責任，以及使用安全的DevOps，企業(yè)可以將工作負載轉(zhuǎn)移到公有云中，從而更好地保護他們最關鍵的信息資產(chǎn)?！?

上一篇硅谷投資大咖啟用域名Future.Ventures上線新項目下一篇企業(yè)怎樣制定有效的多云策略

您好，歡迎來到淄博飛帆信息技術(shù)有限公司！

網(wǎng)站開發(fā)

新聞動態(tài)

成功案例

網(wǎng)站建設

有問必答

關于我們