Как добиться успеха в безопасной миграции в облако за счет совместной ответственности

Что такое миграция в облако?

Миграция в облако - это способ перемещения приложений, данных или различных бизнес-компонентов в среду облачных вычислений. Общая цель или преимущество любой миграции в облако - разместить данные и приложения в наилучшей ИТ-среде с учетом таких факторов, как производительность, стоимость и безопасность. Например, многие предприятия разыгрывают миграцию локальных данных и приложений со своих локальных серверов в инфраструктуру общедоступного облака, чтобы получить такие преимущества, как самообслуживание, большая эластичность, избыточность и гибкая модель с оплатой по факту использования.

Организация может выполнять различные виды миграции в облако. Первая модель - это перенос приложений и данных в общедоступное облако из локального центра обработки данных. Однако миграция в облако может включать перемещение информации и приложений от одного поставщика облачных услуг или платформы к другому, это называется миграцией из облака в облако. Обратная миграция в облако, репатриация в облако или выход из облака - это третий вид миграции, при котором приложения или информация выводятся из облака и возвращаются в собственный центр обработки данных. Стало легче понять лучший процесс миграции в облако, пройдя онлайн-тренинг по облачным технологиям или записавшись на будущее.

Советы по процессу безопасной миграции в облако

Выполните комплексную проверку

Миграция в облако означает значительные вложения как времени, так и денег. Жизненно важно начать с правильного пути, работая с поставщиками облачных услуг и оценивая их стратегии безопасности.

Конкретные процессы и политики, установленные у разных поставщиков облачных услуг, которые сосредоточены на защите информации как в облаке, так и в транзитной инфраструктуре. Большинство профессионалов говорят:«Краеугольным камнем успеха миграции в публичное облако является комплексная проверка».

Должная осмотрительность в отношении безопасности также подразумевает отображение различных опасностей, чтобы вы наверняка их понимали, например, вмешательство злонамеренной сети в передачу информации. Кроме того, вам необходимо осознать, что ваша информация всегда в порядке, чтобы вы могли распознать, где сейчас доступна самая важная информация.

Приоритет соответствия

Если вы работаете в крупной управляемой отрасли, такой как электронная коммерция или здравоохранение, высока вероятность того, что вам следует строго следовать отраслевым рекомендациям в отношении того, где хранятся важные данные и как они защищены. PCI DSS и HIPAA - два примера таких рекомендаций.

Продавцы облачных услуг, такие как AWS, предлагают различные виды помощи, которые могут помочь вам в соблюдении отраслевых рекомендаций. Приоритет соответствия также предполагает переход к облачным методологиям, которые помогают защитить важную информацию и соответствуют этим рекомендациям. Вам могут помочь структуры управления доступом и идентификацией, а также реагирования на инциденты.

Кроме того, не забудьте реализовать принцип наименьшей выгоды, чтобы обеспечить конфиденциальность вашей информации. Пользователям облака нужно просто предоставить важный доступ к информации, которая позволит им разыграть свою профессию. Неожиданное количество административных проникновений происходит из-за того, что хакеры взламывают и получают доступ к низкоуровневым записям, которым был предоставлен больший доступ к важной информации, чем они должны были иметь.

Шифрование конфиденциальных данных

Шифрование данных важно не только для соблюдения руководящих принципов, но и в качестве общей меры безопасности при миграции в облако, особенно для наиболее конфиденциальной информации. Хотя многие ведущие продавцы облачных сервисов предоставляют возможность шифрования информации в своих фреймворках, критически важно, чтобы данные были закодированы во время передачи.

Вы можете обеспечить такое шифрование и необходимую безопасность передаваемой информации, используя шифрование, которое защищает вашу информацию до того, как она попадет в облако.

Проведите поэтапный перенос

Хорошее упражнение - не пытаться перенести все одновременно. Поскольку вы идеально правильно классифицируете / разделили свою информацию надлежащим образом, вы будете знать, какая информация является наиболее важной, критически важной, а не критически важной.

Поэтапная миграция подразумевает тестирование воды с первоначальной разработкой вашей менее важной информации для инфраструктуры облачного хранилища. Эта информация пока еще важна для вашего бизнеса; однако задачи вашего бизнеса не зависят от этого, и это не имеет значения по своей природе.

Выполняя действия поэтапно, вы сводите к минимуму влияние технических проблем, простоев или других проблем безопасности, которые возникают на этом начальном этапе. Кроме того, вы можете оценить безопасность инфраструктуры вашего облачного хоста, прежде чем приступить к перемещению туда критически важной и конфиденциальной информации.

Использовать двухфакторную аутентификацию

Хотя такие методы, как принцип наименьшей выгоды, могут защитить информацию, вам следует предпринять дальнейшие шаги по обеспечению двухфакторной аутентификации, чтобы снизить опасность несанкционированного доступа к вашей критически важной информации, хранящейся в облаке. Двухфакторная проверка требует использования двух отдельных стратегий распознавания, чтобы получить доступ к ограниченным облачным приложениям или хранилищу.

Безопасный перенос в облако благодаря совместной ответственности

Снижение совокупной стоимости владения (54%) и повышение скорости предоставления ИТ-услуг (65%) - две главные переменные, движущие сегодня миграцией в облако

Другие факторы включают более заметную адаптивность в реагировании на изменения рынка (40%), аутсорсинг ИТ-работ, которые повышают конкурентоспособность (17%) и снижают конкурентную дифференциацию (22%). Сокращение времени вывода на рынок новых приложений и систем является одним из основных катализаторов миграции в облако сегодня, поэтому для каждой ассоциации важно создавать подходы и структуры безопасности в своих облачных инициативах.

60% предприятий определяют безопасность как наиболее заслуживающий внимания тест, с которым они справляются при миграции в облако сегодня. Каждый третий считает, что расходы на миграцию (35%) и нехватка возможностей (30%) являются вторым и третьим по значимости препятствием на пути к успеху проекта миграции в облако. Компании сталкиваются с постоянными временными и финансовыми ограничениями, чтобы своевременно выполнять миграцию в облако, чтобы ускорить выход на рынок инициатив. Никто не может нести потерянные расходы и время из-за успешного или попытки взлома, препятствующего прогрессу миграции в облако. 71% ассоциаций внедряют элементы управления привилегированным доступом для работы со своими облачными сервисами

Однако по мере того, как выгода оказывается больше связанной с ролью, задачей или доступом, снижается интерес к защите этих степеней привилегированного доступа как цели, что подтверждают всего 53% ассоциаций, обеспечивающих доступ к контейнерам и рабочим нагрузкам, которые они перешли в облако. Около 60% компаний ошибочно считают, что поставщик облачных услуг отвечает за защиту специального доступа к облачным рабочим нагрузкам.