如何利用傳統(tǒng)IT系統(tǒng)進(jìn)行云遷移以克服障礙
如今的企業(yè)都在向云交付的IT發(fā)展。如果企業(yè)可以獲得現(xiàn)成的應(yīng)用程序,那么SaaS因其相對(duì)簡(jiǎn)單、易于部署和維護(hù)而具有吸引力。如果企業(yè)需要在內(nèi)部開發(fā)應(yīng)用程序,可能希望采用現(xiàn)代云計(jì)算和基于容器的計(jì)算模型,并使用包含自動(dòng)化、連續(xù)測(cè)試和映像部署的DevOps管道。
但在現(xiàn)實(shí)世界中,大多數(shù)企業(yè)運(yùn)營(yíng)的IT系統(tǒng)也早于云計(jì)算的推出,因此不支持簡(jiǎn)單的云遷移。雖然企業(yè)將其業(yè)務(wù)遷移到云平臺(tái)通常被視為簡(jiǎn)化IT的一種手段,但它實(shí)際上可能使工作和生活變得更加復(fù)雜,因?yàn)镮T團(tuán)隊(duì)需要一致地管理云計(jì)算和遺留IT系統(tǒng)。事實(shí)上,根據(jù)Netrix公司發(fā)布的云安全報(bào)告,減緩云采用的首要因素(41%的受訪者提到)是與現(xiàn)有IT環(huán)境的集成。
到2023年,73%的企業(yè)已經(jīng)擁有混合IT基礎(chǔ)設(shè)施。37%的企業(yè)計(jì)劃在未來12個(gè)月內(nèi)采用云計(jì)算技術(shù)。這意味著對(duì)于大多數(shù)企業(yè)來說,學(xué)習(xí)如何有效而安全地使用云計(jì)算服務(wù)是至關(guān)重要的。
私有云、公有云和混合云
談到云架構(gòu),主要有兩種選擇:私有云和公有云。但是,企業(yè)可能需要兩者的組合,也就是混合云。企業(yè)的選擇涉及一系列問題,包括成本、可擴(kuò)展性、安全性和合規(guī)性。
采用私有云意味著企業(yè)擁有自己的云計(jì)算基礎(chǔ)設(shè)施,由內(nèi)部IT團(tuán)隊(duì)構(gòu)建和管理。這種方法通常可以更好地控制數(shù)據(jù)和基礎(chǔ)設(shè)施,但是獲得靈活性是有代價(jià)的。管理這些系統(tǒng)需要更多的硬件、軟件和人力資源。此外,私有云的總擁有成本包括持續(xù)的維護(hù)、升級(jí)和支持。
另一方面,在公有云中運(yùn)營(yíng)意味著企業(yè)正在使用云計(jì)算服務(wù)提供商的基礎(chǔ)設(shè)施來托管數(shù)據(jù)和應(yīng)用程序。這種選擇更方便,成本效益更高,但在定制和控制方面也有一些限制。更重要的是,安全責(zé)任在云計(jì)算服務(wù)提供商和企業(yè)自己的IT團(tuán)隊(duì)之間是分開的。企業(yè)沒有機(jī)會(huì)協(xié)商誰來處理什么。作為客戶,企業(yè)只需接受他們的條款和條件。因此,為了避免安全漏洞,企業(yè)需要特別注意自己需要負(fù)責(zé)哪些方面。
如果企業(yè)有特定的安全性或合規(guī)性需求(例如HIPAA),那么在自己的云平臺(tái)運(yùn)營(yíng)可能更可取。但是,如果企業(yè)需要快速擴(kuò)展業(yè)務(wù),或者沒有足夠的資源來管理自己的云計(jì)算基礎(chǔ)設(shè)施,那么公有云通常會(huì)讓其工作變得更簡(jiǎn)單。
100%基于云的安全細(xì)節(jié)
在100%基于云的IT模型中,安全性是多方面的。一方面,云計(jì)算服務(wù)提供商擁有強(qiáng)大的安全措施。事實(shí)上,許多企業(yè)將獲得SOC2認(rèn)證,這意味著云計(jì)算服務(wù)提供商、他們的基礎(chǔ)設(shè)施和操作程序已經(jīng)經(jīng)過審計(jì)和判斷,達(dá)到了足夠高的安全水平。
另一方面,作為云平臺(tái)的租戶,企業(yè)需要采取額外的措施來確保應(yīng)用程序和數(shù)據(jù)的安全性。最重要的策略之一是零信任方法。這不是專門針對(duì)云計(jì)算的新安全控制,而是一種基本的IT安全最佳實(shí)踐,用于確保只有授權(quán)用戶才能訪問其應(yīng)用程序和數(shù)據(jù),并根據(jù)需要授予訪問權(quán)限。這可能涉及使用多因素身份驗(yàn)證、訪問控制和監(jiān)視。
另一個(gè)重要的安全考慮是加密。同樣,這并不是云計(jì)算所獨(dú)有的措施,但當(dāng)數(shù)據(jù)存儲(chǔ)在本質(zhì)上是可公開訪問的資源中時(shí),它可能更為重要。確保數(shù)據(jù)在傳輸和靜止時(shí)都被加密,即使系統(tǒng)受到損害,也可以對(duì)數(shù)據(jù)丟失提供保障。幸運(yùn)的是,加密是許多公有云提供商的標(biāo)準(zhǔn)選項(xiàng)。
最后,基于云的企業(yè)還需要仔細(xì)考慮他們的備份策略。當(dāng)企業(yè)擁有內(nèi)部部署服務(wù)器時(shí),可以離線存儲(chǔ)備份,使網(wǎng)絡(luò)攻擊者更難以訪問它們。當(dāng)所有數(shù)據(jù)都在云端時(shí),需要確保將備份存儲(chǔ)在另一個(gè)云平臺(tái)上。例如,如果企業(yè)有微軟的應(yīng)用程序數(shù)據(jù),不要將備份存儲(chǔ)在Azure平臺(tái)中。
需要保護(hù)遺留IT系統(tǒng)的安全
如果企業(yè)只需要現(xiàn)代的Windows或Linux平臺(tái),那么可以使用公有云和私有云的任何組合來做任何事情。然而,如果企業(yè)仍然依賴于遺留平臺(tái),例如原有的Linux或Unix版本,甚至是iSeries和大型機(jī),那么完全遷移到云平臺(tái)可能不是一個(gè)選擇。
更重要的是,這些遺留IT系統(tǒng)需要最大程度的保護(hù)。由于云計(jì)算供應(yīng)商通常不再支持此類系統(tǒng),因此不會(huì)提供補(bǔ)丁或更新。此外,企業(yè)的業(yè)務(wù)可能會(huì)受到過時(shí)的加密技術(shù)的限制。
因此,需要保持警惕,并采用多種方法來加強(qiáng)遺留IT系統(tǒng)并彌補(bǔ)安全控制。這些控制可能包括防火墻、跳轉(zhuǎn)服務(wù)器、代理連接和虛擬桌面訪問等等。企業(yè)需要考慮將IT遺留系統(tǒng)與網(wǎng)絡(luò)的其余部分隔離開來,以顯著減少網(wǎng)絡(luò)攻擊面,并使攻擊者更難滲透到企業(yè)IT環(huán)境的其他部分。
選擇合適的云平臺(tái)
云計(jì)算架構(gòu)從根本上不同于內(nèi)部部署架構(gòu),它需要不同的方法來設(shè)計(jì)、實(shí)現(xiàn)和管理。當(dāng)遷移到云端時(shí),企業(yè)需要仔細(xì)考慮在自己的云平臺(tái)中運(yùn)行與在公有云中運(yùn)行之間的差異,包括對(duì)安全性、成本和可擴(kuò)展性的影響。
IT專業(yè)人員必須采取措施確保基于云的應(yīng)用程序和數(shù)據(jù)的安全性和可用性,密切關(guān)注云計(jì)算提供商負(fù)責(zé)和不負(fù)責(zé)的內(nèi)容。零信任方法可能特別有價(jià)值。如果企業(yè)需要維護(hù)遺留系統(tǒng),那么將不得不更多地依賴基本的安全控制,例如系統(tǒng)強(qiáng)化和訪問控制。
- 上一篇
從數(shù)據(jù)倉庫到數(shù)據(jù)結(jié)構(gòu):數(shù)據(jù)架構(gòu)的演變之路
在上個(gè)世紀(jì),從電子商務(wù)巨頭到醫(yī)療服務(wù)機(jī)構(gòu)和政府部門,數(shù)據(jù)已成為每家組織的生命線。有效地收集和管理這些數(shù)據(jù)可以為組織提供寶貴的洞察力,以幫助決策,然而這是一項(xiàng)艱巨的任務(wù)。
- 下一篇
支持人工智能的數(shù)據(jù)中心有望快速增長(zhǎng)
分析師表示,隨著經(jīng)驗(yàn)豐富的企業(yè)云供應(yīng)商競(jìng)相用先進(jìn)芯片和其他升級(jí)改造現(xiàn)有數(shù)據(jù)中心,以滿足人工智能軟件的需求,一些新貴建筑商看到了從頭開始開發(fā)新設(shè)施的機(jī)會(huì)。
相關(guān)資訊
- 云計(jì)算面臨哪些主要的安全挑戰(zhàn)
- 深度學(xué)習(xí)與計(jì)算機(jī)視覺:實(shí)現(xiàn)智能感
- 人工智能在商業(yè)通信中的挑戰(zhàn)與前
- 通過數(shù)據(jù)屏蔽保護(hù)和轉(zhuǎn)換您組織的
- 組織變革管理:數(shù)字化轉(zhuǎn)型過程中的
- 如何采用大數(shù)據(jù)掌握部門效率
- 打架識(shí)別,基于循環(huán)神經(jīng)網(wǎng)絡(luò)RNN的
- 市場(chǎng)上飛速發(fā)展的七大物聯(lián)網(wǎng)趨勢(shì)
- AIoT智能物聯(lián)網(wǎng)平臺(tái)技術(shù)架構(gòu)參考
- 物聯(lián)網(wǎng)技術(shù)對(duì)我們生活的影響