遷移到云被視為簡化IT的一種方式，但是遺留系統(tǒng)可能不允許簡單的云遷移。netrix的Mark Kedgley討論了考慮私有云和公共云的重要性，以及對安全性、成本和可擴(kuò)展性的影響。

企業(yè)都在向云交付的IT發(fā)展。如果可以獲得現(xiàn)成的應(yīng)用程序，那么SaaS因其相對簡單、易于部署和維護(hù)而具有吸引力。如果您需要在內(nèi)部開發(fā)應(yīng)用程序，您可能希望采用現(xiàn)代云和基于容器的計算模型，并使用包含自動化、連續(xù)測試和映像部署的DevOps管道。

但在現(xiàn)實(shí)世界中，我們大多數(shù)人的系統(tǒng)也早于云計算，不允許簡單的云遷移。因此，雖然遷移到云通常被視為簡化IT的一種手段，但它實(shí)際上可能使生活變得更加復(fù)雜，因?yàn)镮T團(tuán)隊(duì)需要一致地管理云和遺留系統(tǒng)。事實(shí)上，根據(jù)netrix云安全報告打開一個新的窗口，減緩云采用的首要因素(41%的受訪者提到)是與現(xiàn)有IT環(huán)境的集成。

到2023年，73%的組織已經(jīng)擁有混合IT基礎(chǔ)設(shè)施。37%的企業(yè)目前只計劃在未來12個月內(nèi)采用云技術(shù)。這意味著對于大多數(shù)組織來說，學(xué)習(xí)如何有效而安全地使用云是至關(guān)重要的。

私有云、公共云和混合云

談到云架構(gòu)，主要有兩種選擇:私有云和公共云。但是，您可能需要兩者的組合，即混合云。您的選擇涉及一系列問題，包括成本、可伸縮性、安全性和遵從性。

私有云意味著您擁有自己的云基礎(chǔ)設(shè)施，由內(nèi)部IT團(tuán)隊(duì)構(gòu)建和管理。這種方法通?？梢愿玫乜刂茢?shù)據(jù)和基礎(chǔ)設(shè)施，但是靈活性是有代價的:管理這些系統(tǒng)需要更多的硬件、軟件和人力資源。此外，私有云的總擁有成本包括持續(xù)的維護(hù)、升級和支持。

另一方面，在公共云中操作意味著您正在使用云服務(wù)提供商的基礎(chǔ)設(shè)施來托管數(shù)據(jù)和應(yīng)用程序。這個選項(xiàng)更方便，成本效益更高，但在定制和控制方面也有一些限制。更重要的是，安全責(zé)任在云服務(wù)提供商和你自己的IT團(tuán)隊(duì)之間是分開的。你沒有機(jī)會協(xié)商誰來照顧什么;作為客戶，你只需接受他們的條款和條件。因此，為了避免安全漏洞，您需要特別注意哪些區(qū)域由您負(fù)責(zé)。

如果您有特定的安全性或遵從性需求(例如HIPAA)，那么在您自己的云中操作可能更可取。但是，如果您需要快速擴(kuò)展，或者沒有足夠的資源來管理自己的云基礎(chǔ)設(shè)施，那么公共云通常會讓您的工作變得更簡單。

100%基于云的安全細(xì)節(jié)

在100%基于云的IT模型中，安全性是多方面的。一方面，云服務(wù)提供商擁有強(qiáng)大的安全措施。事實(shí)上，許多公司將攜帶SOC2認(rèn)證，這意味著服務(wù)提供商、他們的基礎(chǔ)設(shè)施和操作程序已經(jīng)經(jīng)過審計和判斷，達(dá)到了足夠高的安全水平。

另一方面，作為租戶，您需要采取額外的措施來確保應(yīng)用程序和數(shù)據(jù)的安全性。最重要的策略之一是零信任方法。這不是專門針對云的新安全控制，而是一種基本的IT安全最佳實(shí)踐，用于確保只有授權(quán)用戶才能訪問其應(yīng)用程序和數(shù)據(jù)，并根據(jù)需要授予訪問權(quán)限。這可能涉及使用多因素身份驗(yàn)證、訪問控制和監(jiān)視。

另一個重要的安全考慮是加密。同樣，這并不是云計算所獨(dú)有的，但當(dāng)數(shù)據(jù)存儲在本質(zhì)上是可公開訪問的資源中時，它可能更為重要。確保數(shù)據(jù)在傳輸和靜止時都被加密，即使系統(tǒng)受到損害，也可以對數(shù)據(jù)丟失提供補(bǔ)償。幸運(yùn)的是，加密是許多公共云提供商的標(biāo)準(zhǔn)選項(xiàng)。

最后，基于云的組織還需要仔細(xì)考慮他們的備份策略。當(dāng)您擁有本地服務(wù)器時，您可以離線存儲備份，使攻擊者更難以訪問它們。當(dāng)所有數(shù)據(jù)都在云端時，請確保將備份存儲在另一個云上。例如，如果你有微軟應(yīng)用程序數(shù)據(jù)，不要將備份存儲在Azure中。

遺留IT系統(tǒng):離不開它們，也離不開它們

如果您只需要現(xiàn)代的Windows或Linux平臺，那么您可以使用公共云和私有云的任何組合來做任何事情。然而，如果您仍然依賴于遺留平臺——較舊的Linux或Unix版本，甚至是iSeries和大型機(jī)，那么完全遷移到云可能不是一個選擇。

更重要的是，這些系統(tǒng)需要最大程度的保護(hù)，因?yàn)樗鼈兪沁z產(chǎn)!由于供應(yīng)商通常不再支持此類系統(tǒng)，因此不會提供補(bǔ)丁或更新。此外，您可能會受到過時的加密技術(shù)的限制。

因此，您需要保持警惕，并采用多層方法來加強(qiáng)系統(tǒng)并補(bǔ)償安全控制。這些控制可能包括防火墻、跳轉(zhuǎn)服務(wù)器、代理連接和虛擬桌面訪問等等?？紤]將遺留系統(tǒng)與網(wǎng)絡(luò)的其余部分隔離開來，以顯著減少攻擊面，并使攻擊者更難滲透到組織it環(huán)境的其他部分。

選擇合適的云

云架構(gòu)從根本上不同于本地架構(gòu)，它需要不同的方法來設(shè)計、實(shí)現(xiàn)和管理。當(dāng)遷移到云端時，組織需要仔細(xì)考慮在自己的云中運(yùn)行與在公共云中運(yùn)行之間的差異，包括對安全性、成本和可擴(kuò)展性的影響。

IT專業(yè)人員必須采取措施確保基于云的應(yīng)用程序和數(shù)據(jù)的安全性和可用性，密切關(guān)注云提供商負(fù)責(zé)和不負(fù)責(zé)的內(nèi)容。零信任方法可能特別有價值。如果您需要維護(hù)遺留系統(tǒng)，那么您將不得不更多地依賴基本的安全控制，如系統(tǒng)加固和訪問控制。