導(dǎo)語(yǔ):隨著企業(yè)運(yùn)營(yíng)速度、靈活運(yùn)營(yíng)和降低成本的需要,,采用云平臺(tái)計(jì)算的方式將是越來(lái)越多企業(yè)的選擇。雖然最初是IT部門推動(dòng)了向云平臺(tái)的業(yè)務(wù)遷移,,但目前企業(yè)的管理層已經(jīng)意識(shí)到云平臺(tái)的許多積極作用:加速業(yè)務(wù)創(chuàng)新,、轉(zhuǎn)變業(yè)務(wù)功能,、加強(qiáng)溝通和協(xié)作、提高生產(chǎn)率,。
有些人可能認(rèn)為遷移到云平臺(tái)是一個(gè)簡(jiǎn)單的,、一次性的過(guò)程。然而,,事實(shí)遠(yuǎn)非如此,。如果從一開始就沒(méi)有嚴(yán)格的計(jì)劃來(lái)處理與采用與云平臺(tái)有關(guān)的復(fù)雜問(wèn)題,那么到云平臺(tái)的過(guò)程可能很快就會(huì)產(chǎn)生問(wèn)題,。不可預(yù)見的成本,、缺乏可擴(kuò)展性和可用性、薄弱的安全控制以及違反合規(guī)性都是可能引起企業(yè)遭受攻擊的潛在危險(xiǎn),。
遷移到云平臺(tái)計(jì)算并不意味著所有本地基礎(chǔ)設(shè)施的終結(jié),,這一點(diǎn)也不明顯。相反,,這些“傳統(tǒng)的”數(shù)據(jù)中心將會(huì)存在相當(dāng)長(zhǎng)的一段時(shí)間,,創(chuàng)造一個(gè)混合的環(huán)境,進(jìn)一步復(fù)雜化決策和投資,。
考慮到云平臺(tái)計(jì)算需求與其他業(yè)務(wù)運(yùn)營(yíng)和目標(biāo)緊密相連,,每個(gè)組織的云平臺(tái)計(jì)算之旅都是不同的,,一些組織從非常深思熟慮的戰(zhàn)略開始,,而另一些組織則可能響應(yīng)業(yè)務(wù)請(qǐng)求或緊急情況,如冠狀病毒大流行和轉(zhuǎn)向遠(yuǎn)程工作,。
不管動(dòng)機(jī)是什么,,以下五個(gè)因素對(duì)于成功的云平臺(tái)運(yùn)營(yíng)都是至關(guān)重要的。
定義你的云平臺(tái)策略
在開始進(jìn)入云平臺(tái)計(jì)算之前,,需要進(jìn)行盡職地調(diào)查過(guò)程,。你應(yīng)該花時(shí)間構(gòu)建你的戰(zhàn)略,并在業(yè)務(wù)術(shù)語(yǔ)中定義你的最終狀態(tài),。這個(gè)總體戰(zhàn)略文件應(yīng)該定義:
1,、可衡量的業(yè)務(wù)目標(biāo);
2,、為支持這些目標(biāo)而采取的戰(zhàn)略和戰(zhàn)術(shù),;
3,、指導(dǎo)決策的原則和優(yōu)先事項(xiàng),;
此外,你應(yīng)該投入時(shí)間和精力去尋找合適的合作伙伴:能夠幫助你實(shí)現(xiàn)目標(biāo)的云平臺(tái)提供商,。你應(yīng)該探索所有可用的選項(xiàng),,不要只關(guān)注廣告,。
尋找并發(fā)現(xiàn)供應(yīng)商的開發(fā)路線圖、應(yīng)急計(jì)劃,,并盡可能獲得客戶的參考資料,。
最后,由于云平臺(tái)計(jì)算是一個(gè)不斷擴(kuò)張的生態(tài)系統(tǒng),,花點(diǎn)時(shí)間教育你的企業(yè)利益相關(guān)者和高管,并尋求技術(shù)幫助以縮小技能差距,。
仔細(xì)規(guī)劃你的云平臺(tái)安全
云平臺(tái)安全是安全團(tuán)隊(duì)和首席信息安全官關(guān)注的首要問(wèn)題,,你應(yīng)該確保每個(gè)人都熟悉共享責(zé)任模型,將數(shù)據(jù)保護(hù)和加密的責(zé)任交給企業(yè),。在維護(hù)某種程度的本地基礎(chǔ)設(shè)施的同時(shí)采用多云平臺(tái)環(huán)境,,需要投資于單一的、中心的,、與供應(yīng)商無(wú)關(guān)的解決方案,,該解決方案可以幫助你保護(hù)本地和云平臺(tái)中的所有資產(chǎn)。
另一個(gè)需要關(guān)注的領(lǐng)域是能夠有效地驗(yàn)證請(qǐng)求訪問(wèn)你的資產(chǎn)的所有人和事物,,云平臺(tái)的引入模糊了企業(yè)的邊界,,信任變成了一個(gè)安全漏洞而不是安全優(yōu)勢(shì)。確保利用零信任安全原則,,培養(yǎng)一種“什么都不信任,,總是驗(yàn)證”的安全意識(shí)。
在遷移到云平臺(tái)計(jì)算時(shí),,規(guī)劃和實(shí)現(xiàn)安全控制對(duì)于避免代價(jià)高昂的數(shù)據(jù)泄漏和違反法規(guī)遵從性非常重要。靜止和傳輸中的數(shù)據(jù)加密,、身份和訪問(wèn)管理,,以及RBAC控制應(yīng)該一直在你的計(jì)劃中。
員工和應(yīng)用程序與云平臺(tái)工作負(fù)載交互,,云平臺(tái)工作負(fù)載充當(dāng)企業(yè)網(wǎng)絡(luò)的接入點(diǎn),,并創(chuàng)建可被網(wǎng)絡(luò)犯罪分子利用的入口點(diǎn)。各種云平臺(tái)的使用和對(duì)這些端口的可見性的缺乏創(chuàng)建了一個(gè)擴(kuò)展的攻擊面,。
企業(yè)需要對(duì)其傳統(tǒng)的安全控制進(jìn)行調(diào)整,,通過(guò)為提供持續(xù)可見性和主動(dòng)威脅識(shí)別的工作負(fù)載使用EDR解決方案來(lái)保護(hù)這些基于云平臺(tái)的端口。
最后,,你應(yīng)該了解提供者的安全策略和實(shí)踐可以提供適當(dāng)級(jí)別的威脅保護(hù),,以緩解風(fēng)險(xiǎn)和常見漏洞,同時(shí)滿足特定于業(yè)務(wù)的需求,。
與云平臺(tái)提供商建立牢固的關(guān)系
云平臺(tái)服務(wù)提供商是你的合作伙伴,,你們的關(guān)系不應(yīng)該是靜態(tài)的,,而應(yīng)該是動(dòng)態(tài)的、靈活的,,并隨著云平臺(tái)技術(shù)的發(fā)展而發(fā)展和轉(zhuǎn)變,。
理想情況下,你希望與云平臺(tái)計(jì)算供應(yīng)商建立關(guān)系,,使你能夠利用他們的知識(shí)庫(kù)進(jìn)行戰(zhàn)略指導(dǎo),、業(yè)務(wù)用例開發(fā),、工作負(fù)載優(yōu)先級(jí)等。頂級(jí)組織可能需要與CSP的高級(jí)技術(shù)架構(gòu)師召開兩年一次的會(huì)議,,以集思廣益對(duì)技術(shù)和平臺(tái)進(jìn)行改進(jìn),,從而使你的業(yè)務(wù)在競(jìng)爭(zhēng)中領(lǐng)先一步。對(duì)于中小企業(yè),,請(qǐng)遵循CSP或云平臺(tái)安全聯(lián)盟等本地組織的同行提供的白皮書和技術(shù)指導(dǎo)形式的最佳實(shí)踐建議,。
遷移到云平臺(tái)計(jì)算是一個(gè)帶來(lái)創(chuàng)新的戰(zhàn)略決策,通過(guò)與你的云平臺(tái)供應(yīng)商建立強(qiáng)大而靈活的關(guān)系來(lái)尋求這種創(chuàng)新,。
使用優(yōu)秀的云平臺(tái)中心
業(yè)務(wù)運(yùn)營(yíng)需要靈活地適應(yīng)新興的云平臺(tái)技術(shù),,采用技術(shù)的速度和運(yùn)營(yíng)穩(wěn)定性是兩個(gè)必須要平衡的因素。優(yōu)秀的平臺(tái)中心能夠找出正確的工具和實(shí)踐,,這些工具和實(shí)踐能夠授權(quán)開發(fā)團(tuán)隊(duì)以迅速的方式為客戶交付高質(zhì)量的數(shù)字體驗(yàn),。
事先規(guī)劃
最后一步就是需要在早期就計(jì)劃好并密切管理企業(yè)的云平臺(tái),,因?yàn)樵破脚_(tái)是一個(gè)頂級(jí)解決方案和服務(wù)的生態(tài)系統(tǒng),所以我們的目標(biāo)是建立一個(gè)更加多樣化的供應(yīng)商基礎(chǔ)和混合IT環(huán)境,。避免使用一家云平臺(tái)提供商很重要,,這可以帶來(lái)很多好處。
隨著云平臺(tái)計(jì)算技術(shù)的發(fā)展和新解決方案的出現(xiàn),,你還應(yīng)該計(jì)劃與供應(yīng)商的高級(jí)技術(shù)工程師舉行定期會(huì)議,。你與云平臺(tái)服務(wù)提供商的關(guān)系應(yīng)該以協(xié)作和咨詢?yōu)榭蚣堋D愕脑破脚_(tái)提供商應(yīng)該成為你的合作伙伴,,為你的企業(yè)提供多面云平臺(tái)環(huán)境,,以獲得所有的好處,并在你的市場(chǎng)中獲得競(jìng)爭(zhēng)優(yōu)勢(shì),。
使用云平臺(tái)是大勢(shì)所趨,,上述這五個(gè)基本因素與所有組織的云平臺(tái)都有關(guān),。