數(shù)據(jù)中心應(yīng)用遷移到云服務(wù)之前應(yīng)考慮的五件事

　　2月10日消息，據(jù)國(guó)外媒體報(bào)道，最近對(duì)240位信息IT和安全專業(yè)人員進(jìn)行的調(diào)查發(fā)現(xiàn)，許多機(jī)構(gòu)計(jì)劃把數(shù)據(jù)中心應(yīng)用遷移到云服務(wù)中，盡管在這個(gè)過程中經(jīng)常出現(xiàn)應(yīng)用連接中斷問題。下面是機(jī)構(gòu)在把數(shù)據(jù)中心應(yīng)用遷移到云服務(wù)之前應(yīng)考慮的五件事。

　　1. 理解應(yīng)用連接是與防火墻規(guī)則綁定在一起的

　　商務(wù)應(yīng)用稱作在數(shù)據(jù)中心中是非常重要的和非常多的。在最近的調(diào)查中，32%的受訪者表示，他們的數(shù)據(jù)中心有100多個(gè)重要的應(yīng)用，19%受訪者表示他們有200多個(gè)重要的數(shù)據(jù)中心應(yīng)用�，F(xiàn)代數(shù)據(jù)中心不僅有SAP和SharePoint等廠商提供的大量的商品化的應(yīng)用和自己開發(fā)的商業(yè)應(yīng)用，而且這些應(yīng)用是非常復(fù)雜的。隨著應(yīng)用程序數(shù)量的增長(zhǎng)和復(fù)雜性的增加，IT團(tuán)隊(duì)面臨的壓力不僅是要保證這些應(yīng)用的可用性和安全，而且還要保證這些應(yīng)用跟上業(yè)務(wù)的發(fā)展速度。

　　重要應(yīng)的意外中斷會(huì)給企業(yè)帶來不利的影響，不僅是技術(shù)上的影響，而且還有財(cái)務(wù)上的影響。在技術(shù)的層面上，結(jié)構(gòu)需要理解防火墻的改變主要是由商務(wù)應(yīng)用連接需求決定的。所有的防火墻的改變要求都應(yīng)該與適當(dāng)?shù)膽?yīng)用聯(lián)系在一起。必須理解防火墻的改變對(duì)于這些應(yīng)用和網(wǎng)絡(luò)的影響。

　　2. 當(dāng)應(yīng)用程序停用時(shí)取消訪問規(guī)則

　　當(dāng)一個(gè)應(yīng)用程序停用時(shí)，機(jī)構(gòu)經(jīng)常保持防火墻的規(guī)則不變，因?yàn)閾?dān)心如果撤銷防火墻的規(guī)則，也許會(huì)出現(xiàn)中斷故障。雖然重要應(yīng)用斷開連接會(huì)對(duì)業(yè)務(wù)造成重要影響，但是，機(jī)構(gòu)應(yīng)該優(yōu)先考慮迅速和準(zhǔn)確地取消不需要的訪問規(guī)則，因?yàn)檫@會(huì)造成攻擊者可以利用的漏洞。此外，機(jī)構(gòu)應(yīng)該利用自己的防火墻規(guī)則識(shí)別可以刪除的網(wǎng)絡(luò)組件和應(yīng)用，以便在不影響業(yè)務(wù)的情況下成功地取消不需要的接入。

　　3. 從業(yè)務(wù)的角度識(shí)別風(fēng)險(xiǎn)

　　傳統(tǒng)的風(fēng)險(xiǎn)管理做法主要以技術(shù)為重點(diǎn)，顯示服務(wù)器、IP地址和業(yè)務(wù)部門很少理解的其它因素等方面的風(fēng)險(xiǎn)。但是，根據(jù)最近的調(diào)查，接近一半的受訪者表示，他們要根據(jù)商務(wù)應(yīng)用觀察風(fēng)險(xiǎn)，而只有30%的受訪者要根據(jù)網(wǎng)段暴露的情況觀察風(fēng)險(xiǎn)，22%的受訪者根據(jù)服務(wù)器或者設(shè)備的狀況觀察風(fēng)險(xiǎn)。這種很重要的，因?yàn)檫@不僅允許安全團(tuán)隊(duì)更有效地與企業(yè)主更有效地溝通，而且還能做好準(zhǔn)備并且鼓勵(lì)他們“承擔(dān)風(fēng)險(xiǎn)”。

　　實(shí)現(xiàn)這種以應(yīng)用為中心的風(fēng)險(xiǎn)管理辦法是要把安全政策管理與機(jī)構(gòu)中已經(jīng)在使用的安全漏洞掃描器結(jié)合在一起。通過根據(jù)應(yīng)用查看風(fēng)險(xiǎn)，這將允許機(jī)構(gòu)在考慮業(yè)務(wù)的情況下作出更好的消除風(fēng)險(xiǎn)的決策。

　　4. 了解影子IT

　　公共云的可用性和方便性給IT團(tuán)隊(duì)帶來了名為“影子IT”的第二個(gè)威脅。在IT部門不能解決開發(fā)者和企業(yè)主的要求的時(shí)候，他們能夠迅速利用公共云服務(wù)來解決這些問題，甚至都不告訴IT部門。這會(huì)造成嚴(yán)重的安全漏洞，并且機(jī)構(gòu)甚至都不知道這些安全漏洞的存在。因此，安全團(tuán)隊(duì)必須保證自己從一個(gè)“不需要的”或者“瓶頸”式的部門轉(zhuǎn)變?yōu)橥苿?dòng)業(yè)務(wù)發(fā)展的部門，采用靈活和精心策劃的流程以便支持云環(huán)境和快速的應(yīng)用交付。

　　5. 減少安全改變流程中的復(fù)雜性

　　現(xiàn)代數(shù)據(jù)中心有許多商業(yè)應(yīng)用。這些應(yīng)用包含復(fù)雜的、多層次架構(gòu)、數(shù)不清的組件以及驅(qū)動(dòng)網(wǎng)絡(luò)安全政策的微妙的基礎(chǔ)通信方式。雖然每一個(gè)規(guī)則支持各種應(yīng)用，一個(gè)“通信”也許被迫要經(jīng)過多個(gè)強(qiáng)制執(zhí)行政策的點(diǎn)。幾十臺(tái)或者數(shù)百臺(tái)設(shè)備要設(shè)置成百上千條規(guī)則并且包含多個(gè)相互依賴的關(guān)系。

　　伴隨這種復(fù)雜性的是跟上動(dòng)態(tài)業(yè)務(wù)需求的挑戰(zhàn)，無論是啟用新的應(yīng)用，還是為用戶保留相關(guān)的現(xiàn)有的應(yīng)用，機(jī)構(gòu)必須處理和支持這種變化。在最近的調(diào)查中，四分之一的受訪者表示，他們必須等待11個(gè)星期才能讓一個(gè)新的應(yīng)用開始使用。IT部門部署應(yīng)用更新所需要的時(shí)間也比業(yè)務(wù)部門的需求慢。59%的受訪者修改每一個(gè)應(yīng)用的連接需要8個(gè)多小時(shí)。優(yōu)化和自動(dòng)化這個(gè)修改流程能夠保證業(yè)務(wù)的靈活性，同時(shí)保證這些修改的準(zhǔn)確性和安全性。