Kuinka tehdä turvallinen siirtyminen julkiseen pilveen: 10 vaihetta

Liiketoiminnan johtajien on muutettava turvallisuusasentoaan pysyäkseen turvassa pilvessä. Accenture Cloud -päällikön Michael Liebowin mukaan yritysjohtajien on muutettava ajattelutapansa tietokeskuksen ajattelusta ja siirtymisestä ulospäin parhaiten omaksuakseen pilviturvallisuuden.
Liukukannen, sävelkorkeuden tai esityksen rakentaminen? Tässä ovat suuret otot:
  • Vain 40 prosentilla organisaatioista on yli 10 prosenttia heidän työmääristään julkisissa pilvialustoissa. - McKinsey, 2018
  • 80% organisaatioista suunnittelee siirtävänsä yli 10% kuormituksestaan ​​julkisiin pilvialustoihin seuraavan kolmen vuoden aikana tai suunnittelevansa kaksinkertaistavan pilvien levinneisyyden. - McKinsey, 2018

Pilvien käyttöönotto on nousussa, mutta se on vielä alkuvaiheessa useimmissa organisaatioissa, sanotaan McKinseyn tiistaina antamassa raportissa. Vain 40 prosentilla organisaatioista on yli 10 prosenttia työkuormituksestaan ​​julkisissa pilvialustoissa, kun taas 80 prosenttia suunnittelee siirtävänsä yli 10 prosenttia työmäärästään näille alustoille seuraavan kolmen vuoden aikana tai suunnittelevansa kaksinkertaistamaan pilvien tunkeutumisen. raportti löytyi.

McKinsey kartoitti noin 100 yritystä selvittääkseen, miten organisaatiot ottavat pilvipalvelun käyttöön ja mitä turvallisuushaasteita he kohtaavat prosessissa.

Pakko lukea pilvi

  • Pilvilaskenta vuonna 2020: Ennusteet turvallisuudesta, AI, Kubernetes ja muut
  • Vuosikymmenen tärkeimmät pilven edistykset
  • Paras työpöytä palveluna (DaaS) tarjoajina: Amazon, Citrix, Microsoft, VMware ja muut
  • Cloud computing -käytäntö (TechRepublic Premium)

Turvallisuus on jo pitkään ollut pilvien siirtymän suurin este monille yrityksille. CISO: t kuitenkin sanovat, että pilvipalvelujen tarjoajien (CSP: n) tietoturvaresurssit ovat paljon turvallisempia kuin heidän omat, raportti totesi. Nykyään he kysyvät, miten ottaa pilvipalvelut käyttöön turvallisemmalla tavalla, koska monet heidän nykyisistä tietoturvakäytännöistä ja arkkitehtuureista voivat olla pilvessä vähemmän tehokkaita.

Tässä on 10 askelta yrityksellesi aloittaaksesi verkkoturvallisuuden parantamisen pilvessä, McKinsey mukaan.

1. Päätä, mitkä työmäärät siirtyvät julkiseen pilveen.

Siirtämäsi työmäärät määrittävät, mitä suojausvaatimuksia tarvitaan. Esimerkiksi monet yritykset päättävät siirtää aluksi asiakaspuolen sovellukset tai analyyttiset työmäärät pilveen ja pitää ydinliiketoimintajärjestelmät paikan päällä.

2. Tunnista ainakin yksi CSP, joka pystyy täyttämään työkuormien suojausvaatimukset.

Yritykset voivat valita useita pilvipalveluntarjoajia erilaisille työmääräille, mutta näiden valintojen tulisi olla yhdenmukaisia ​​yrityksen yleisen pilvistrategian tavoitteiden kanssa.

3. Määritä jokaiselle työkuormalle tietoturva-arkkityyppi siirtymisen helppouden, turvallisuusasennon, kustannusnäkökohtien ja sisäisen asiantuntemuksen perusteella.

Yritykset voivat esimerkiksi halutessaan suunnitella uudelleen sovelluksia ja käyttää oletusarvoisia CSP-ohjaimia asiakaskohtaisiin työkuormiin ja nostaa ja siirtää sisäisiä ydintoimintasovelluksia ilman arkkitehtuuria uudelleen suunnitellessaan tiedon käyttöä.

4. Määritä jokaiselle työkuormalle kullekin säätimelle asetettava suojaustaso.

Yritysten tulisi päättää, tarvitseeko identiteetin ja pääsyn hallinta (IAM) yksikerroista, monikerroksista vai edistyneempää todennusta.

5. Päätä, mitä ratkaisuja käytetään kunkin työmäärän ohjaimiin.

Yritykset voivat määrittää kunkin CSP: n ominaisuudet jokaiselle työkuormalle ja päättää, käytetäänkö olemassa olevia paikallisia tietoturvaratkaisuja, CSP: n tarjoamia ratkaisuja vai kolmansien osapuolien ratkaisuja.

6. Ota käyttöön tarvittavat hallintalaitteet ja integroi ne muihin olemassa oleviin ratkaisuihin.

Yrityksen on saatava täysi käsitys kunkin CSP: n tietoturvaominaisuuksista ja tietoturvan valvontaprosesseista. Tämä tarkoittaa myös, että maakohtaisten strategia-asiakirjojen on oltava avoimia tietoturvakäytäntöjensä suhteen.

7. Kehitä näkemys siitä, voidaanko kukin säätö standardisoida ja automatisoida.

Yritysten on analysoitava koko valvontajoukko ja tehtävä päätöksiä siitä, mitkä kontrollit standardisoidaan koko organisaatiossa ja mitkä automatisoidaan toteutusta varten.

8. Priorisoi ensimmäinen käyttöönotettava ohjain.

Organisaatiot voivat päättää priorisoida sen perusteella, mitä sovelluksia yritys siirtää ja mitä tietoturvamallia se valitsee soveltaa.

9. Ota käyttöön valvonta- ja hallintomalli.

Standardoidun, mutta ei automatisoidun ohjauksen osalta yritykset voivat laatia tarkistuslistoja ja kouluttaa kehittäjiä noudattamaan niitä. Standardoitavissa ja automatisoitavissa säätimissä yritykset voivat luoda automatisoituja rutiineja valvonnan toteuttamiseksi ja standardisoinnin varmistamiseksi turvallisen DevOps-lähestymistavan avulla.

10. Käytä ensimmäisen toteutusaallon aikana saatuja kokemuksia valitaksesi seuraava ryhmä valvontatoimenpiteitä.

Tästä kokemuksesta oppiminen voi auttaa parantamaan tulevien valvontajoukkojen toteuttamisprosessia.

"Kokemuksemme ja tutkimuksemme osoittavat, että julkisen pilven verkkoturvallisuus on saavutettavissa oikealla lähestymistavalla", raportti totesi. "Kehittämällä pilvikeskeisiä kyberturvallisuusmalleja, suunnittelemalla vahvoja valvontatoimenpiteitä kahdeksalle turva-alueelle, selventämällä vastuita CSP: n avulla ja käyttämällä suojattua DevOps-ohjelmaa, yritykset voivat siirtää työkuormat julkiseen pilveen entistä varmemmin, että heidän kriittisimmät tietovaransa on suojattu."

Pilvi ja kaikki palveluna -uutiskirje

Tämä on menolähde, josta saat uusimmat tiedot AWS: stä, Microsoft Azuresta, Google Cloud Platformista, XaaS: stä, pilviturvallisuudesta ja muusta. Toimitettu maanantaisin

Rekisteröidy tänään

© Copyright 2020 | mobilegn.com