网络可见性:确保云迁移成功的关键

为了使企业在2021年及以后能够取得成功,敏捷性和响应能力至关重要。数据是一种新的货币,企业需要能够即时、安全地访问数据,以便快速做出决定,决定是否要制定长期战略。提高响应能力和业务敏捷性的一种方法是将业务应用程序迁移到云上。

在将应用程序迁移到云端时,对网络安全的需求常常被忽视。当这种情况发生时,应用程序部署在云中时没有足够的安全性和合规性措施,或者相反,安全团队介入并停止迁移过程。

这将使公司面临风险:安全性不足会使黑客更容易访问网络并对公司发起攻击,使公司遭受财务损失和法律影响。此外,如果企业无法及时响应市场需求,则存在明显的财务影响。

安全挑战

云迁移具有许多好处,但同时也带来了许多安全风险。每一项优势都会带来了额外的成本,企业应尽一切可能的方式来减轻风险,以充分发挥云的潜力。

AlgoSec的一项调查发现,企业在迁移到公共云时报告了一系列问题,其中有44%的企业在迁移后难以管理安全策略,并且近三分之一的人在开始时就无法绘制应用程序流量。受访者还担心云中的应用程序,其中最大的担忧是网络攻击(58%)和未经授权的访问(53%),随后是应用程序中断和配置错误的云安全控制。

但这不应该阻止进展的发生。为了演示这一点,让我们利用云迁移的四个最大优势,并概述随之而来的安全挑战。

安全与数据保护

在采用公共云时,无论数据位于何处,都可以更轻松地访问数据本身,但这并非没有代价。云中的数据受到严格监管,因此需要遵守更高的法规要求(例如,欧盟的GDPR规定)。一旦数据不再保留在本地,就必须严格遵守安全性,并且必须按照设置的准则,采用其他安全控制措施来证明对数据存储和使用的更大控制。有一些最佳做法可以维护,如果企业不遵守这些规定,则将受到罚款。

敏捷

在云中启动服务器仅需几分钟。云计算不需要硬件,也不需要本地安装的软件;所需要的只是一张信用卡,几乎可以立即使用自己的基于云的基础架构来启动并运行。有些企业仅通过SaaS和IaaS服务来提供动力,这使它们在瞬息万变的时代变得异常敏捷。但是这种敏捷性也伴随着风险。为了加强安全性,企业需要完整的可见性,而仅在云中工作时并不总是可能的。因此,需要更强大的故障前措施和云防火墙,以及为所使用的每台云服务器允许的连接建立基准。

节约成本

云端提供零维护和资本成本,并降低了IT支持成本。用户还可以获得仅需支付使用费用的额外好处,这意味着用户不必购买高峰时段所需的昂贵硬件。但是,根据用户使用的提供商的不同,可能会有隐藏的成本,因此用户将希望更广泛地监视使用情况和云资产,以确保它们得到了优化并尽可能高效地工作。

上市时间

将云端与DevOps的实践和工具结合使用时,企业可以获得一个灵活的框架,可以在其中建立零资本投资。PaaS彻底改变了这些企业的上市时间,但这也带来了风险。在开发过程中有如此众多的团队协作以及过程中有许多活动部件的情况下,安全性常常被边缘化,甚至被遗忘,这意味着安全性在过程的最后被巩固,留下了可以利用的空白。

这些企业所需要的是支持DevOps方法的安全策略自动化,更重要的是,它支持构建安全基础的DevSecOps方法。该解决方案需要能够自动复制防火墙规则,然后在将规则应用于DevOps生命周期中的每个新环境时进行必要的修改,以将规则映射到新对象。使用正确的自动化解决方案,可以将安全性纳入整个过程。

对于希望保持市场适应性和竞争力的企业而言,云迁移绝对必不可少。但是,安全似乎常常落在优先事项的清单上,从长远来看会造成破坏性的问题。那么,企业应如何处理其云迁移项目,以确保在迁移期间或迁移之后不会损害安全性和合规性?

可见性是云迁移的关键

迁移到云时,获取应用程序清单是关键要求。大多数企业都有两种类型的应用程序:企业和部门应用程序,并且获取将其迁移到云所需的必要连接信息应该相对容易。这里的关键是要知道这些应用程序是否存在。

一旦应用程序列表到位,用户就可以进入迁移到云的过程中弥合安全漏洞的下一个阶段:识别并密封可能被黑客利用的服务器中的任何漏洞并了解网络连接需求和应用程序属性,例如服务器数量和关联的业务流程。这些元素有助于确定迁移应用程序所涉及的复杂性。

多个属性可能会影响将应用程序迁移到云的复杂性,包括其特定的连接要求以及允许/拒绝该连接的防火墙规则。映射此连通性可以更深入地了解网络流量,然后深入了解用户需要迁移并使用云中的应用程序进行维护的流程。使用服务器的应用程序越多,迁移依赖于该服务器的应用程序就越困难。可能需要迁移服务器本身或同时迁移多个应用程序。

映射防火墙规则可以深入了解将应用程序迁移到云后需要采取的安全措施。根据经验,需要越多的防火墙规则,复杂性就越大。通过此映射,用户可以识别和停用迁移后不再需要的防火墙规则。

那么,如何生成应用程序连接性文档?显而易见的选择是采用一种解决方案,为每个应用程序自动映射各种网络流量,服务器和防火墙规则。如果用户无权使用这种自动化解决方案,则手动记录文档(尽管很乏味)将提供必要的信息。

采用迁移策略

对于大多数企业而言,数字化转型是一个渐进的演变,需要周全的思想和策略才能使其正确。企业可能选择从一开始就将其一些应用程序移到云中,甚至可能选择使用一个或多个云供应商来满足他们的需求。无论哪种方式,企业仍然有责任像在内部环境中那样管理和维护云中的安全性和合规性。这将需要对云安全控制以及它们如何连接到本地安全设备的更深入的了解,这通过增强的可见性和自动化的网络管理成为可能。

无论采用哪种方法进行云迁移,企业都需要采取周全和循序渐进的方法,要理解管理服务的安全性和合规性的责任仍然牢牢掌握在自己的门口。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。