2月10日消息,據國外媒體報道,最近對240位信息IT和安全專(zhuān)業(yè)人員進(jìn)行的調查發(fā)現,許多機構計劃把數據中心應用遷移到云服務(wù)中,盡管在這個(gè)過(guò)程中經(jīng)常出現應用連接中斷問(wèn)題。下面是機構在把數據中心應用遷移到云服務(wù)之前應考慮的五件事。
1. 理解應用連接是與防火墻規則綁定在一起的
商務(wù)應用稱(chēng)作在數據中心中是非常重要的和非常多的。在最近的調查中,32%的受訪(fǎng)者表示,他們的數據中心有100多個(gè)重要的應用,19%受訪(fǎng)者表示他們有200多個(gè)重要的數據中心應用。現代數據中心不僅有SAP和SharePoint等廠(chǎng)商提供的大量的商品化的應用和自己開(kāi)發(fā)的商業(yè)應用,而且這些應用是非常復雜的。隨著(zhù)應用程序數量的增長(cháng)和復雜性的增加,IT團隊面臨的壓力不僅是要保證這些應用的可用性和安全,而且還要保證這些應用跟上業(yè)務(wù)的發(fā)展速度。
重要應的意外中斷會(huì )給企業(yè)帶來(lái)不利的影響,不僅是技術(shù)上的影響,而且還有財務(wù)上的影響。在技術(shù)的層面上,結構需要理解防火墻的改變主要是由商務(wù)應用連接需求決定的。所有的防火墻的改變要求都應該與適當的應用聯(lián)系在一起。必須理解防火墻的改變對于這些應用和網(wǎng)絡(luò )的影響。
2. 當應用程序停用時(shí)取消訪(fǎng)問(wèn)規則
當一個(gè)應用程序停用時(shí),機構經(jīng)常保持防火墻的規則不變,因為擔心如果撤銷(xiāo)防火墻的規則,也許會(huì )出現中斷故障。雖然重要應用斷開(kāi)連接會(huì )對業(yè)務(wù)造成重要影響,但是,機構應該優(yōu)先考慮迅速和準確地取消不需要的訪(fǎng)問(wèn)規則,因為這會(huì )造成攻擊者可以利用的漏洞。此外,機構應該利用自己的防火墻規則識別可以刪除的網(wǎng)絡(luò )組件和應用,以便在不影響業(yè)務(wù)的情況下成功地取消不需要的接入。
3. 從業(yè)務(wù)的角度識別風(fēng)險
傳統的風(fēng)險管理做法主要以技術(shù)為重點(diǎn),顯示服務(wù)器、IP地址和業(yè)務(wù)部門(mén)很少理解的其它因素等方面的風(fēng)險。但是,根據最近的調查,接近一半的受訪(fǎng)者表示,他們要根據商務(wù)應用觀(guān)察風(fēng)險,而只有30%的受訪(fǎng)者要根據網(wǎng)段暴露的情況觀(guān)察風(fēng)險,22%的受訪(fǎng)者根據服務(wù)器或者設備的狀況觀(guān)察風(fēng)險。這種很重要的,因為這不僅允許安全團隊更有效地與企業(yè)主更有效地溝通,而且還能做好準備并且鼓勵他們“承擔風(fēng)險”。
實(shí)現這種以應用為中心的風(fēng)險管理辦法是要把安全政策管理與機構中已經(jīng)在使用的安全漏洞掃描器結合在一起。通過(guò)根據應用查看風(fēng)險,這將允許機構在考慮業(yè)務(wù)的情況下作出更好的消除風(fēng)險的決策。
4. 了解影子IT
公共云的可用性和方便性給IT團隊帶來(lái)了名為“影子IT”的第二個(gè)威脅。在IT部門(mén)不能解決開(kāi)發(fā)者和企業(yè)主的要求的時(shí)候,他們能夠迅速利用公共云服務(wù)來(lái)解決這些問(wèn)題,甚至都不告訴IT部門(mén)。這會(huì )造成嚴重的安全漏洞,并且機構甚至都不知道這些安全漏洞的存在。因此,安全團隊必須保證自己從一個(gè)“不需要的”或者“瓶頸”式的部門(mén)轉變?yōu)橥苿?dòng)業(yè)務(wù)發(fā)展的部門(mén),采用靈活和精心策劃的流程以便支持云環(huán)境和快速的應用交付。
5. 減少安全改變流程中的復雜性
現代數據中心有許多商業(yè)應用。這些應用包含復雜的、多層次架構、數不清的組件以及驅動(dòng)網(wǎng)絡(luò )安全政策的微妙的基礎通信方式。雖然每一個(gè)規則支持各種應用,一個(gè)“通信”也許被迫要經(jīng)過(guò)多個(gè)強制執行政策的點(diǎn)。幾十臺或者數百臺設備要設置成百上千條規則并且包含多個(gè)相互依賴(lài)的關(guān)系。
伴隨這種復雜性的是跟上動(dòng)態(tài)業(yè)務(wù)需求的挑戰,無(wú)論是啟用新的應用,還是為用戶(hù)保留相關(guān)的現有的應用,機構必須處理和支持這種變化。在最近的調查中,四分之一的受訪(fǎng)者表示,他們必須等待11個(gè)星期才能讓一個(gè)新的應用開(kāi)始使用。IT部門(mén)部署應用更新所需要的時(shí)間也比業(yè)務(wù)部門(mén)的需求慢。59%的受訪(fǎng)者修改每一個(gè)應用的連接需要8個(gè)多小時(shí)。優(yōu)化和自動(dòng)化這個(gè)修改流程能夠保證業(yè)務(wù)的靈活性,同時(shí)保證這些修改的準確性和安全性。
