วิธีการเปลี่ยนผ่านสู่ระบบคลาวด์สาธารณะอย่างปลอดภัย: 10 ขั้นตอน

ผู้นำธุรกิจจะต้องเปลี่ยนท่าทางการรักษาความปลอดภัยของพวกเขาเพื่อให้ปลอดภัยในระบบคลาวด์จาก Michael Liebow หัวหน้า Accenture Cloud ผู้นำธุรกิจจะต้องเปลี่ยนความคิดของพวกเขาให้ห่างจากความคิดของศูนย์ข้อมูลและเคลื่อนย้ายออกไปด้านนอก
สร้างดาดฟ้าสไลด์ระดับเสียงหรืองานนำเสนอ? นี่คือประเด็นใหญ่:
  • มีองค์กรเพียง 40% เท่านั้นที่มีภาระงานมากกว่า 10% ในแพลตฟอร์มคลาวด์สาธารณะ - McKinsey, 2018
  • 80% ขององค์กรวางแผนที่จะมีภาระงานมากกว่า 10% ของการย้ายไปยังแพลตฟอร์มคลาวด์สาธารณะในอีกสามปีข้างหน้าหรือวางแผนที่จะเพิ่มการรุกของระบบคลาวด์เป็นสองเท่า - McKinsey, 2018

การยอมรับระบบคลาวด์กำลังเพิ่มขึ้น แต่ยังคงอยู่ในช่วงเริ่มต้นในองค์กรส่วนใหญ่ตามรายงานวันอังคารจาก McKinsey มีองค์กรเพียง 40% เท่านั้นที่มีภาระงานมากกว่า 10% ในแพลตฟอร์มคลาวด์สาธารณะในขณะที่ 80% วางแผนที่จะมีปริมาณงานมากกว่า 10% ของปริมาณงานที่ถูกย้ายไปยังแพลตฟอร์มเหล่านี้ในอีกสามปีถัดไป รายงานพบ

McKinsey ทำการสำรวจองค์กรกว่า 100 แห่งเพื่อพิจารณาว่าองค์กรต่างๆใช้ระบบคลาวด์อย่างไรและความท้าทายด้านความปลอดภัยที่พวกเขาเผชิญอยู่ในกระบวนการ

ต้องอ่าน Cloud

  • Cloud computing ในปี 2020: การคาดการณ์เกี่ยวกับความปลอดภัย, AI, Kubernetes และอื่น ๆ
  • ความก้าวหน้าของระบบคลาวด์ที่สำคัญที่สุดแห่งทศวรรษ
  • เดสก์ท็อปชั้นนำในฐานะผู้ให้บริการ (DaaS): Amazon, Citrix, Microsoft, VMware และอีกมากมาย
  • นโยบายการประมวลผลบนคลาวด์ (TechRepublic Premium)

ความปลอดภัยเป็นอุปสรรคสำคัญในการโยกย้ายระบบคลาวด์สำหรับองค์กรจำนวนมาก อย่างไรก็ตามตอนนี้ CISO บอกว่าทรัพยากรความปลอดภัยของผู้ให้บริการคลาวด์ (CSPs) นั้นมีความปลอดภัยมากกว่าของพวกเขาเอง วันนี้พวกเขากำลังถามวิธีนำบริการคลาวด์มาใช้อย่างปลอดภัยยิ่งขึ้นเนื่องจากแนวทางปฏิบัติด้านความปลอดภัยและสถาปัตยกรรมที่มีอยู่จำนวนมากของพวกเขาอาจมีประสิทธิภาพน้อยลงในระบบคลาวด์

นี่คือ 10 ขั้นตอนสำหรับ บริษัท ของคุณในการเริ่มต้นสร้างความมั่นคงปลอดภัยไซเบอร์ในคลาวด์

1. ตัดสินใจว่าเวิร์กโหลดใดที่จะย้ายไปยังคลาวด์สาธารณะ

ปริมาณงานที่คุณเลือกที่จะโยกย้ายจะกำหนดข้อกำหนดด้านความปลอดภัยที่จำเป็น ตัวอย่างเช่นหลาย บริษัท เลือกที่จะย้ายแอปพลิเคชันที่หันหน้าเข้าหาลูกค้าหรือปริมาณงานวิเคราะห์ไปยังระบบคลาวด์และเก็บระบบธุรกรรมหลักในสถานที่

2. ระบุ CSP อย่างน้อยหนึ่งรายการที่สามารถตอบสนองความต้องการด้านความปลอดภัยสำหรับปริมาณงานได้

บริษัท อาจเลือกผู้ให้บริการคลาวด์หลายตัวสำหรับปริมาณงานที่แตกต่างกัน แต่การเลือกเหล่านี้ควรสอดคล้องกับวัตถุประสงค์ของกลยุทธ์คลาวด์โดยรวมของ บริษัท

3. กำหนดต้นแบบความปลอดภัยให้กับแต่ละภาระงานโดยพิจารณาจากความสะดวกในการโยกย้ายท่าทางความปลอดภัยข้อพิจารณาด้านราคาและความเชี่ยวชาญภายใน

ยกตัวอย่างเช่น บริษัท สามารถเลือกที่จะสร้างแอพพลิเคชั่นใหม่และใช้การควบคุม CSP เริ่มต้นสำหรับภาระงานของลูกค้าและยกและเปลี่ยนแอพพลิเคชั่นการทำธุรกรรมแกนกลางภายในโดยไม่ต้องปรับโครงสร้างสถาปัตยกรรมใหม่

4. สำหรับแต่ละภาระงานกำหนดระดับความปลอดภัยเพื่อบังคับใช้สำหรับแต่ละตัวควบคุม

บริษัท ควรพิจารณาว่าการจัดการข้อมูลประจำตัวและการเข้าถึง (IAM) ต้องการการพิสูจน์ตัวตนแบบปัจจัยเดียวหลายปัจจัยหรือมากกว่านั้น

5. ตัดสินใจเลือกโซลูชันที่จะใช้สำหรับการควบคุมเวิร์กโหลดแต่ละตัว

บริษัท สามารถกำหนดความสามารถของแต่ละ CSP สำหรับแต่ละภาระงานและตัดสินใจว่าจะใช้โซลูชันความปลอดภัยในสถานที่ที่มีอยู่โซลูชันที่ให้บริการ CSP หรือโซลูชันของบุคคลที่สามหรือไม่

6. ใช้การควบคุมที่จำเป็นและรวมเข้ากับโซลูชันอื่นที่มีอยู่

บริษัท จะต้องได้รับความเข้าใจอย่างเต็มที่เกี่ยวกับความสามารถด้านความปลอดภัยของ CSP และกระบวนการบังคับใช้ด้านความปลอดภัย นี่ก็หมายความว่า CSP จำเป็นต้องมีความโปร่งใสเกี่ยวกับการปฏิบัติด้านความปลอดภัย

7. พัฒนามุมมองว่าแต่ละการควบคุมสามารถเป็นมาตรฐานและเป็นอัตโนมัติหรือไม่

บริษัท จะต้องวิเคราะห์ชุดควบคุมทั้งหมดและตัดสินใจว่าตัวควบคุมใดที่จะสร้างมาตรฐานทั่วทั้งองค์กร

8. จัดลำดับความสำคัญชุดควบคุมแรกที่จะใช้

องค์กรอาจเลือกจัดลำดับความสำคัญตามแอพพลิเคชั่นที่ บริษัท โยกย้ายและรูปแบบความปลอดภัยที่เลือกใช้

9. ใช้รูปแบบการควบคุมและการกำกับดูแล

สำหรับการควบคุมที่สามารถสร้างมาตรฐาน แต่ไม่อัตโนมัติ บริษัท สามารถพัฒนารายการตรวจสอบและฝึกอบรมผู้พัฒนาวิธีการติดตาม สำหรับการควบคุมที่สามารถเป็นมาตรฐานและเป็นอัตโนมัติ บริษัท สามารถสร้างรูทีนอัตโนมัติเพื่อใช้การควบคุมและบังคับใช้มาตรฐานโดยใช้วิธี DevOps ที่ปลอดภัย

10. ใช้ประสบการณ์ที่ได้รับระหว่างคลื่นลูกแรกของการนำไปใช้เพื่อเลือกกลุ่มตัวควบคุมถัดไปที่จะนำไปใช้

การเรียนรู้จากประสบการณ์นี้สามารถช่วยปรับปรุงกระบวนการใช้งานสำหรับชุดควบคุมในอนาคต

"ประสบการณ์และการวิจัยของเราชี้ให้เห็นว่าการรักษาความปลอดภัยบนอินเทอร์เน็ตบนคลาวด์สาธารณะสามารถทำได้ด้วยวิธีการที่เหมาะสม" รายงานระบุ "ด้วยการพัฒนารูปแบบการรักษาความปลอดภัยบนโลกไซเบอร์ที่เน้นระบบคลาวด์การออกแบบการควบคุมที่แข็งแกร่งในพื้นที่รักษาความปลอดภัยแปดแห่งการชี้แจงความรับผิดชอบกับ CSP และการใช้ DevOps ที่ปลอดภัย บริษัท ต่างๆสามารถเปลี่ยนภาระงานเป็นคลาวด์สาธารณะได้อย่างแน่นอน

บริการจดหมายข่าวคลาวด์และทุกอย่าง

นี่คือทรัพยากรไปสู่ล่าสุดของ AWS, Microsoft Azure, แพลตฟอร์ม Google Cloud, XaaS, ความปลอดภัยบนคลาวด์และอีกมากมาย จัดส่งวันจันทร์

สมัครวันนี้

© Copyright 2020 | mobilegn.com