本篇文章2156字,读完约5分钟

HC Security Network News自aws高管宣布“云已成为新常态”以来,这已经是第三年了。在过去的三年中,随着企业对云的敏捷性、可扩展性和成本优势的依赖日益增加,云迁移的趋势似乎变得更加势不可挡。 微软2017年的“混合云状态”报告显示,63%的大中型企业已经实施了混合云环境,包括内部和公共云基础架构。思科最新的globalcloudindex预测,到2020年,92%的企业工作负载将在公共和私有云数据中心处理,物理数据中心的处理能力将仅占8%。 可以看出,未来将是云的世界,所有企业都将采用混合云战略和来自多个提供商的服务。然而,不管他们使用哪种云服务,也不管他们在哪个行业,所有企业都有一个共同的目标:让业务应用程序在任何情况下都能提供高质量的用户体验,安全、灵活,并尽可能高效地运行。 分担责任 实现这些目标并不容易。计算机安全分析师格拉哈姆克莱曾经说过:“公共云只是别人的计算机。”虽然服务提供商应该为高性能和安全的应用程序提供坚实的基础,但是企业仍然必须承担与这些应用程序相关的过程安全、可用性、性能和管理的责任。更重要的是,企业应该负责正确配置和管理云服务提供商提供的安全控制。 现在,让我们来看看企业在确保云应用程序的安全性、提供高质量的用户体验以及确保应用程序的成本效益方面所面临的挑战。 挑战1:云安全 确保强大且无忧的云安全充满挑战,原因有三。首先,无论是在内部环境还是在云环境中,都很难了解企业当前的安全级别、需要增强保护的地方以及存在潜在漏洞的地方。由于在复杂的混合环境中需要管理的产品和平台越来越多,因此越来越难以获得对安全形势的统一和全面的看法。 其次,高度动态的云环境和不断扩大的网络威胁形势要求这些环境中的安全性必须灵活多变。策略需要随着受保护的基础架构而扩展。第三,安全技能不够,it团队竭尽全力管理部署在混合环境中的各种工具和流程。 云安全解决方案也导致了大量的安全事件,这使得相关人员难以对风险进行优先排序和补救。 挑战2:用户体验 虽然不同应用程序的服务级别协议和用户期望不同(想象一下培训沙箱和实时在线零售应用程序之间的区别),但用户体验通常有两个基本要素,即应用程序性能和服务可用性。当这两个方面受到损害时,用户的不满将很快导致业务损失。 在公共云中,从硬件架构到针对不同应用优化的实例类型,各种设计选项的复杂性使得确保一致的用户体验变得更加复杂。与托管应用程序相关的云基础架构、用户和应用程序之间的网络连接、应用程序交付元素(如会话负载平衡器)的性能以及应用程序的实际设计和架构等因素都会影响用户体验。 挑战3:成本和效率 云服务提供商为创建经济高效、可扩展且高度可用的应用程序提供了多种选择。从基于效用的按需计费模式,到保留价格选项和竞价实例或竞价,企业可以灵活选择适合自己需求的模式。 成本优化是指根据所讨论的企业的具体需求来平衡价格和性能。必须优化产品设置和架构设计,以实现所需的自动应用程序扩展,并支持需求的高峰和低谷。与确保工作负载相关的设计选项包括在每个实例中运行的安全端点、本地网络安全设备以及云提供商提供的安全控制。 以上选项有不同的成本费率。它们以不同的方式影响性能,并带来不同级别的安全有效性。鉴于这种复杂性,要知道如何选择最有效的解决方案并不容易,除非企业能够对应用程序和针对这些应用程序的威胁向量进行建模。 迎接挑战:如何通过测试实现价值 为了应对这些挑战,在生产的早期阶段和生产过程中将部分或全部工作流迁移到云的企业必须准备好对所有流程应用统一测试。测试与风险密切相关。如果测试程序从一开始就得到正确执行,企业可以显著降低风险暴露,并确保成功利用云的所有优势。 在生产的早期阶段,在云迁移实际发生之前,测试可以提供可量化的见解,这有助于安全架构师、网络架构师和安全团队在供应商选择、性能和成本优化流程、扩展、可用性和培训方面的工作。例如,在供应商选择方面,假设可以满足所有功能需求,采购经理必须确定哪家公共云供应商能够提供经济高效的服务。他们需要证明哪些工具可用于确保应用程序工作负载高效且安全,并最终完全满足特定需求。 关于性能和成本优化,it和安全管理员必须清楚如何优化安全策略和体系结构,以及自动扩展策略的最佳设置。这些决定基于一系列因素,从内存利用率到新的连接速率,这些因素只能通过严格和真实的测试过程进行总结和分析。 还必须考虑部署后如何实施云架构的问题。应用程序架构扩展会在哪里遇到瓶颈?应用程序从错误中自动恢复的速度有多快,当一些应用程序服务失败时,用户体验会受到什么影响? 涵盖整个生产过程的测试 回答这些问题取决于广泛的生产前测试计划,该计划具有真实的工作负载并模拟威胁向量和故障转移场景。这确保了云架构促进业务,而不是限制业务;它还使安全工程师和分析师能够更好地理解他们的工作内容。 此外,测试无法终止,因为云环境已上线。在生产阶段,持续测试是服务质量监控的基本要求,持续的安全验证是提供安全服务保障的关键。 总之,随着云成为新常态,在应用程序部署和交付的所有阶段,对云工作负载的持续测试必须被视为新常态。测试是确保企业能够充分实现云优势,同时避免安全漏洞、用户体验下降或不必要成本的唯一途径。

标题:云迁移发展势不可挡 这三件事你必须知道

地址:http://www.hcsbodzyz.com/hcxw/2108.html