在我们结束 2022 年并展望 2023 年之际,我们询问了一些业内顶尖的技术专家以及成功使用云平台的企业主,以深入了解云管理。
毫无疑问,云计算提供了强大的业务解决方案、可扩展性和安全的数据存储。我们的专家很高兴就如何最好地利用云计算、准备迁移、为员工配备变更、保护您的数据以及未来的预期等方面分享他们的想法和技巧。
为成功迁移做好准备
如果您还没有迁移到云平台,还有一些工作要做。 Tidal Migrations 首席执行官 David Colebatch 将其归结为三个关键点:
1.规模建筑师
为您的团队提供云帐户和订阅的自助服务请求。将帐户视为计费和安全结构,允许您为每个项目团队分配预算。当他们完成他们的项目时,只需关闭帐户即可。这就是您如何限制无序扩张,同时让团队能够自助服务。
2.清点所有东西
为您的所有应用程序(本地和云端)创建单一管理平台清单。变化是永恒的,但许多企业缺乏关于其应用程序的数据驱动的洞察力,以及组件需要升级或重新平台化以更有效地运行的地方。确定您的应用程序所有者,分析他们的源代码和架构并推动云原生架构。
3.跨云和本地整合您的IP地址
如果您一开始就没有整合的 IT 资产清单,那么蔓延就很难衡量。考虑采用现代工具,例如 Tidal LightMesh IPAM 解决方案来创建跨 AWS、Azure 和 Google 以及本地的所有 IP 地址的整合清单。
Lexmark 的 Optra 工程与产品管理全球副总裁 Sudhir Mehta 还提供了以下步骤来启动您的迁移和业务云战略:
“1。建立业务成果,说明您为什么要上云
仅仅为了进行云迁移而进行的云迁移可能充满意想不到的挑战。如果没有任何明确的结果和护栏,您可能会在任何合理的迁移开始之前低估支出 – 导致停滞不前。
在你移动任何东西之前,了解你为什么要移动它,过渡计划是什么,关键利益相关者之间的一致性以及你希望实现的商定结果。成功的迁移必须在既定的时间范围内以明确定义的阶段推动切实的业务成果。首先为潜在的挑战和逆风定义可接受的分阶段解决方案。例如,您的组织是否难以根据需要访问和共享数据?存储的应用程序资源和相关数据的安全性如何,您是否有能力根据需要扩展存储?
从本质上讲,根据您如何提高效率、支持云应用程序推出以及能够根据管理投资的需要进行扩展来推动迁移。有了明确的目标,您就可以实施适当的策略和框架,以获得最佳结果并将云迁移偏离轨道的风险降至最低。
2. 通过自动化支持迁移
SaaS 和 IaaS 的自动化可以更好地优化云架构的成本、安全性、运营、性能和可用性。考虑到不断变化的云资源以及通过快速更新完成更多工作的能力,这是理想的选择。它加速了利用更好的资源的能力,以最低的变更风险和优化的成本。
3.创建专门的云解决方案和卓越工程中心
云解决方案和卓越工程中心是让您的云迁移步入正轨的重要资产。它可以帮助重新调整云和本地工作,并在迁移过程中提供更大的可见性,并在云建立后实际运行。它将上面概述的所有最佳实践形式化为您可以采取的行动”
Contact Consumers 运营管理总监 Zhanna Sedrakyan 提出了在准备任何类型的重大举措时可能需要牢记的最重要的事情之一:
对实施过程要有耐心
“仅仅因为你正在使用云计算让你的公司更加敏捷并不意味着你应该匆忙完成实施过程。更快地实施变化可能会增加你自己和你的团队负担过重的风险。而不是全面改变, 只关注一个或两个可以从一些调整中受益的业务领域,并看看它们在云计算的帮助下表现如何,可能更容易管理。
最初,引入战略实施和随着时间的推移进行适当调整。一旦感觉舒服,就应该将注意力转移到业务的其他领域,在这些领域使用此功能可能会有所帮助。”
阅读:数据中心转型:成功的 3 个障碍
云技术培训
为确保您创造一个让员工对您的流程感到舒适的环境(这将有助于购买和合规),培训是必不可少的。
ScanSource 的 IT 运营副总裁 Todd Graham 除了帮助您的员工获得认证外,还建议采用讲师指导的方法。
“云之旅如火如荼,组织正在实施从混合云迁移到全云迁移的关键 IT 战略。云已经改变了我们在 IT 领域的工作,业务继续以惊人的速度发展。云选项众多且变化迅速,因此员工必须做好准备,不仅要为一个云提供商,而且要为多个云提供商做好准备。
为了让 IT 部门成功地支持他们的业务合作伙伴,我们需要为网络的到来做好准备,并且应该让我们的组织做好准备,以在个人和专业方面拥有技术优势。这种准备来自开发强大的云培训,涵盖安全性、虚拟化、云网络、DevOps 和成本管理。每个云平台都是不同的,了解它们的特性和功能将是关键,尤其是考虑到技术的复杂性。我们推荐以下培训途径:
教学方法:教师指导的培训,无论是面对面还是虚拟,都是教师与学生之间进行真正互动的最佳方法。同行小组讨论也是了解 IT 专业人员可以在哪里分享他们在云中的成功和失败的真实经验的好方法。自学和提高应该始终是 IT 环境中的中流砥柱和继续教育的一部分。
认证:安全和云基础知识等认证应该是云培训的一部分。然而,每个人的学习方式不同,获得认证的途径应该成为员工职业道路讨论的一部分。”
云端管理
当然,一旦实施了业务云战略,就必须对其进行管理。 “云蔓延”意味着您拥有的数据多于您可以有效跟踪或管理的数据。避免它应该是你计划的一部分。
以下是 AvePoint 首席产品官 John Peluso 所说的话:
“本质上,SaaS 协作系统支持开放和快速的共享与协作。这可以加速和转变组织内部和跨组织的生产力,但对于像 Microsoft 365、Google Workspace、Salesforce 等动态系统,重要的是运营、安全和合规团队能够跟上他们的监督和管理职责。蔓延是治理和管理的敌人。从本质上讲,蔓延只是意味着团队无法有效管理。
组织应该研究如何应用经过时间考验和前瞻性的概念,如数据所有权、工作区和内容分类、访问审查和自动化生命周期管理,以确保组织内的创新和转型步伐能够在不增加风险的情况下向前推进。他们还应该特别注意如何利用跨组织的外部协作能力(这尤其可以加快业务速度),同时增强安全性和合规性。这是可能的,但需要广泛的规划和对第一方服务提供的功能和限制的充分理解。”
Veeam 产品战略高级总监 Rick Vanover 阐述:
“IT 系统的大规模云迁移给云计算行业带来了成熟的假象。实际上,许多企业都在努力跟上这种加速增长和复杂性的步伐。对于那些希望在 2022 年准备好云环境的人来说,有 记住几个步骤。
考虑垂直云。
市场的快速发展促使企业重新思考他们的云方法,随着组织寻求构建适合其特定需求的生态系统,导致垂直化云的扩展。云企业客户了解到,行业云的使用意味着他们可以减少认证和合规所需的资源,并可以在可用区享受顺畅的数据传输,从而增加商机。
扩展您的数据保护服务。
垂直云的好处虽然很多,但绝不会减轻公司的数据保护责任。不断变化和不断增加的客户期望意味着打算使用云的企业必须继续预测和满足这些需求,例如提供多因素身份验证和现代数据保护服务。这也是一个机会,可以做一些本地不可能做的事情。也许不可变存储在您的数据中心遥不可及——在云中比以往任何时候都容易。离线检索存储也是如此——云存档级存储产品让这一切变得简单。您永远不想在合规性和可恢复性与云解决方案的成本之间取得平衡。
使您的云计划与供应商的资源保持一致。
随着组织转向多云环境,他们应该推动供应商提供单一平台或仪表板。您最不想要的就是陷入孤岛。公司应尝试使用单一仪表板进行监控和报告,以便他们获得一致的业务视图。
管理您在业务中使用云的方式是避免无序扩张和云浪费或服务重复的关键。仔细监控也对安全有影响,这需要成为共同的责任。 Metrist, Inc. 联合创始人兼首席执行官 Jeff Martens 解释说:
评估您的监控策略并确保覆盖您的云依赖项。第三方、云托管的依赖项已成为停机的主要来源。当团队未能包括对云依赖项的直接监控时,他们通常会在事件发生的前 10-20 分钟内尝试回答“是我们还是他们?”的问题。设置自己的监控至关重要,因为状态页面往往只报告最严重和影响最广泛的中断,而其他问题尽管影响了客户但未报告。就在今天,Github 对北美的一些用户来说是失败的,投诉登陆 Hacker News 和其他在线社区,但他们的状态页面从未更新过。Stripe、AWS 和 CircleCI 都是最近的依赖失败的例子,这些失败导致他们的失败客户的应用程序。
“蔓延与可见性和控制齐头并进。你需要对蔓延有可见性。你需要有分布式控制,这样蔓延就不会影响严密保护的。最后是自动化。你通过自动组织你的云资产,这样你就可以有意义地推理出来。自组织资产将成为一个大主题。
每次您拥有新的 CSP 时,都会有工作要做,也会犯错误。当 CSP 说安全是一项共同责任时,大部分共同责任落在了客户身上。将您自己的控件带到任何云中非常重要,这样您才能履行共同的责任。
首要的云安全问题是配置错误。共同责任意味着为安全配置云完全由您承担。这是很多永远无法正确完成的工作。这就是自动化帮助人们保持良好姿势的地方。不过,第一部分是要意识到云是安全的,就像您希望的那样。它本身并不安全,这是人们没有意识到的共同责任的一部分。云是新的,它是动态的、短暂的和高速的。处理威胁和创建访问控制的方式与人们习惯的方式大不相同。”
云安全
“尽管云转型对整体业务来说非常有利,但也并非没有缺点。主要缺点之一是数据保护没有跟上数据民主化的步伐。 Laminar Security 的研究表明,在过去两年中,有二分之一的组织经历过云数据泄露。”
据 Laminar 首席执行官兼联合创始人 Amit Shaked 称,个人使用的数据保护解决方案尚未适应这种新的公共云环境,这使得工作比以往任何时候都更具挑战性。此外,大多数数据保护团队并不知道他们存储在公共云中的敏感数据。
“为了使云环境保持最新并阻止网络对手,组织必须使用提供可见性、上下文、问责制和提醒数据保护团队数据泄漏的解决方案。该解决方案应该能够持续自动发现数据并对其进行分类,以实现完全可见性、安全性和控制数据,以降低数据风险、发现数据泄漏并在不停止数据流的情况下修复它们。这些简单的方法可以大大有助于防止 2022 年及以后的破坏性破坏。”
OvalEdge 的首席运营官帕特里克·科平斯 (Patrick Kopins) 就出于安全考虑进行仔细监控的重要性提出了以下建议:
“云安全基础知识最好从了解谁有权访问控制云环境的控制台或管理程序开始。在许多情况下,组织需要将他们的云控制台连接到他们的识别和授权机制(例如,Active Directory),以便他们可以控制谁有什么访问权限来实例化新的云资源或管理现有的资源。
确定谁可以供应或使用或配置云存储也是另一个基本的安全实践。每个人都读过不安全的云存储端点,这些端点仅受特定 URL 的隐私保护,然后,当有人识别它时,这些数据就会暴露。组织需要一种明确的方式来确定谁可以创建这些存储实例、谁使用它们、他们需要什么访问控制以及如何管理数据保留和处置。此外,组织可能非常需要一些实践来确定什么是影子 IT,因为任何拥有信用卡的人都可以创建一个公共云帐户并开始配置他们自己的存储(或其他云资源)。
也许另一个最重要的云安全基础实践是了解云资源如何得到定期的安全处理。在某些情况下,例如计算实例,您仍然需要配置和修补相关系统。对于其他人,例如数据库服务,您不需要。此外,云环境在漏洞扫描或渗透测试方面具有一些不同的特性(在这种情况下什么是内部与外部?)。当一个组织为其 IT 采用云实践时,其持续的安全实践应该随之调整。”
Schellman 的高级 DevOps 工程师 Najeeb Saud 提供以下内容:
“在过去十年中,云服务的使用急剧增长。特别是在 COVID-19 大流行之后,公司正在进行全面的数字化转型,以使员工能够在家工作。保护这些云服务在日常运营中变得更加迫切,虽然这些服务的许多本机安全功能可能是强大而有效的,但其他服务可能不会勾选所有复选框,导致许多组织寻找第三方安全工具来补充他们的劳动力。例如,静态代码分析器、漏洞管理以及安全信息和事件管理 (SIEM) 工具等工具。
随着组织继续转向更复杂的云环境,对跨许多环境的系统级活动的可见性势在必行,而且并不总是最容易持续监控的事情。因此,重点必须是防御性安全态势(侧重于反应性措施,例如修补软件以及查找和修复系统漏洞)与系统强化(保护系统的配置和设置以减少 IT 漏洞和可能性)之间的健康平衡。被破坏),最后,以一种可以通过 SIEM 日志记录、监控或内置云安全工具快速识别任何类型的攻击或异常检测的方式集中系统活动。在 AWS 中,这些工具包括 Security Hub、GuardDuty、Detective、CloudTrail 等。
网络安全永远是一个移动的目标,保护云也是如此,这意味着组织将不断地重新评估和重新部署他们的网络安全战略。好消息是,我们已经开始看到 AWS、Azure、GCP 等云提供商迅速采取行动,提供一些非常强大的本地安全解决方案,使组织能够通过多种不同的服务监控潜在的攻击,包括Web 应用程序防火墙、网络级防火墙和拒绝服务 (DDoS) 预防防御措施,以帮助保护托管在其平台上的端点。
随着我们的发展,这些云提供商以及许多其他 SaaS 解决方案的内置安全功能将变得越来越有效和有用。人工智能无疑将在防御攻击方面发挥关键作用,无论是在警报还是阻止攻击方面,加密密钥、密码、私钥等的持续自动化和轮换也将如此。因为让我们面对现实,同时提供安全的产品非常重要,归根结底,组织宁愿专注于提供功能,也不愿将所有宝贵的时间都花在担心道路上的每个安全漏洞上。”
Normalyze 的首席技术官兼联合创始人 Ravi Ithal 也强调了可见性和跟踪或监控的必要性:
“与我们交谈的 CISO 之间的一个共同主题是普遍缺乏关于客户数据记录如何在其云环境中移动以及他们如何缺少访问该数据的良好治理策略的可见性。还有一个普遍的共识是,主流云安全技术的最新水平创造了大量专注于基础设施安全的繁忙工作,这对于实现其真正的宗旨——信息安全是必要的,但还不够。你能用这种洞察力做什么?
无论您已经在云中,计划扩展您的云足迹,请务必:
了解您的数据资产
你无法保护你看不到的东西。使用工具为您发现所有数据资产以及有权访问这些资产的人员。如果您正在手动识别最有价值的数据资产,那么是时候投资一个自动化工具来为您处理这个问题了。
减少数据和访问蔓延
您这样做有两个重要原因:云成本管理是短期内云工程团队的头等大事,以及减少数据扩散是安全团队的首要任务之一。
整合工具
如果您使用三个独立的工具来获取数据可见性、访问路径和风险,您的团队将花费大量时间来集成它们,而不是使用它们来降低整体风险。这可以让您减少支出、腾出时间并改善数据风险状况。”
