如何通过分担责任在安全的云迁移中脱颖而出

什么是云迁移？

云迁移是将应用程序、数据或不同业务组件迁移到云计算环境的一种方式。考虑到性能、成本和安全性等因素，任何云迁移的总体目标或优势都是在可能的最佳 IT 环境中托管数据和应用程序。例如，许多企业将本地数据和应用程序从本地服务器迁移到公共云基础设施，以获得优势，例如自助服务配置、更大的弹性、冗余和灵活的按使用付费模式。

组织可以执行不同类型的云迁移。第一个模型是将应用程序和数据从本地数据中心移动到公共云。但是，云迁移可能涉及将信息和应用程序从一个云提供商或平台移动到另一个云提供商或平台，这称为云到云迁移。逆向云迁移、云遣返或云退出是第三种迁移，在这种迁移中，应用程序或信息离开云并返回到本地数据中心。通过在线进行云培训或为光明的未来报名参加，可以更轻松地了解最佳的云迁移过程。

安全云迁移过程的提示

进行尽职调查

云迁移意味着在时间和金钱上都值得投资。通过对云供应商开展工作并评估他们的安全策略，以正确的方式开始至关重要。

在不同的云供应商处设置的特定流程和策略专注于保护云和传输基础设施中的信息。大多数专业人士都说，“公有云迁移成功的基石是尽职调查。”

尽职尽责，在安全方面，也意味着将各种危险映射出来，以便您了解它们，例如，恶意网络对传输中的信息的干扰。此外，您需要全面了解您的信息，目标是您可以识别现在最重要的信息在哪里可用。

优先考虑合规性

如果您在大型管理行业，例如电子商务或健康，您很可能应该严格遵守与重要数据的保存位置和保护方式相关的行业指南。 PCI DSS 和 HIPAA 是此类指南的两个示例。

云商户（例如 AWS）提供可帮助您遵守行业准则的各种帮助。优先考虑合规性还涉及转向有助于保护重要信息并符合这些准则的基于云的方法。访问和身份管理以及事件反应框架可以为您提供帮助。

此外，请记住执行最小利益原则以确保您获得最敏感的信息。云用户应该获得重要的信息访问权限，从而使他们能够发挥自己的作用。黑客入侵和访问低级别记录导致意外数量的管理渗透发生，这些记录获得了比应有的更多访问权的重要信息。

加密敏感数据

数据加密不仅对于遵守准则很重要，而且在迁移到云时作为一项常见的安全工作也很重要，尤其是对于您最敏感的信息。尽管许多领先的云销售商在其框架中为信息提供了加密选择，但在传输过程中对数据进行编码至关重要。

您可以通过使用加密通道为传输中的信息实现此类加密和基本安全，从而在您的信息到达云端之前对其进行保护。

进行分阶段迁移

最好不要尝试同时迁移所有内容。理想情况下，您已经对信息进行了充分有效的分类/隔离，因此您将知道哪些信息最敏感、对任务至关重要，哪些不是任务关键。

分阶段迁移意味着先将不太重要的信息开发到云存储框架，然后再试水。这些信息对您的业务仍然很重要；但是，您的业务任务并不依赖于它，它在本质上并不重要。

通过分阶段执行，您可以最大限度地减少在初始阶段出现的技术问题、停机时间或其他安全问题的影响。此外，在采取措施将关键任务和敏感信息转移到那里之前，您可以评估云主机框架的安全性。

使用两步验证

虽然实践（如最小收益原则）可以保护信息的安全，但您应该进一步实施双因素身份验证，以减少未经批准访问存放在云中的关键任务信息的危险。双因素验证需要使用两种不同的识别策略来访问受限制的云应用程序或存储。

通过共同责任确保云迁移安全

降低总拥有成本 (54%) 和提高 IT 服务交付速度 (65%) 是当今推动云迁移的两个主要变量

其他因素包括更突出的对市场变化的适应能力（40%），外包提高竞争力的IT工作（17%），以及降低竞争差异化（22%）。缩短新应用和系统的上市时间是当今推动云迁移的重要催化剂之一，因此每个协会都必须在其云计划中创建安全方法和框架。

60% 的企业将安全性定义为当今他们处理云迁移时最值得注意的测试。三分之一的人认为迁移费用 (35%) 和能力不足 (30%) 是云迁移项目成功的第二和第三大障碍。公司正面临持续的时间和财务限制，无法及时进行云迁移，以帮助缩短上市时间。任何人都无法承担因成功或企图破坏云迁移进程而造成的费用和时间损失。 71% 的协会正在实施优先访问控制来处理他们的云服务

然而，结果证明好处更多的是角色、任务或访问特定的，保护这些特权访问级别作为目标的兴趣越来越少，只有 53% 的协会证实了他们保护对容器和工作负载的访问已移至云端。大约 60% 的公司错误地认为云提供商负责保护对云工作负载的特殊访问。