毫无疑问，未来就在云中：它不仅可以为组织节省资金，还可以为他们提供更敏捷、更灵活的基础架构。但是，低估云迁移带来的安全问题总是错误的。随着云变得越来越先进，网络犯罪分子也在增加。将安全性构建到云基础架构中对于可持续增长至关重要。

责任共担模式

安全性和合规性属于亚马逊云科技与客户之间的责任共担模式。在此模式下，亚马逊云科技通过操作、管理和控制某些系统组件以及服务运行设施的物理安全性来承担客户的部分运营负担。同时客户负责客户机操作系统、其他相关应用软件以及亚马逊云科技提供的安全组防火墙的配置。此模型有助于分担负载，同时提供灵活性和客户控制。

在责任共担模式下，亚马逊云科技负责“云”的安全性，保护基础设施，包括运行亚马逊云科技云服务的硬件、软件、数据库、网络和设施。客户负责“云中”的安全性，他们的责任将由他们选择的亚马逊云科技云服务决定，这会影响他们必须执行的配置工作量。他们的职权范围包括数据保护、身份和访问管理 （IAM）、操作系统配置、网络安全和加密。

首要安全注意事项

以下是迁移到云时要记住的一些主要安全挑战：

• 法规和合规性要求：云环境必须满足法规要求和合规性要求。亚马逊云科技将涵盖其监管要求，但在责任共担模式下，客户必须确保他们满足最终的隐私要求，尤其是有关敏感信息和访问的要求。他们可能还需要专门的控制来满足某些行业要求。
• 可见性和监控：亚马逊云科技等云环境庞大而复杂，包含大量要监控的设置。安全团队可能很难理解云环境中发生的事情，特别是因为云迁移意味着动态变化。快速配置和停用云资产以及技术复杂性可能会使安全性难以管理。获得可见性是识别暗数据和处理数据隐私的关键。采用行业最佳实践进行初始风险评估、配置和安全性非常重要，然后进行仔细监控。
• 管理 DevOps：DevOps 团队包括管理 DevOps 管道的开发人员和基础架构专家：编码、构建、验证和部署。迁移到云时，他们负责集成安全工具并解决安全问题。他们还必须在工作负载和应用程序上线时防范威胁。
• 治理标准：治理工作流和一致性需要在云中变得更加敏捷，涉及更广泛的利益干系人。与治理团队协作建立一组安全标准和基线是关键。云治理委员会可以确保团队之间的凝聚力。
• 保护网络流量：就像传统环境一样，基于云的环境可能成为恶意软件、机器人和数据泄露的目标。在将云安全地连接到本地网络的同时，控制数据隐私并防范网络威胁至关重要。应采用信息安全来维护网络安全参数。

前进的道路

虽然始终仔细考虑安全注意事项很重要，但继续迁移到云仍然应该不费吹灰之力。毕竟，这是企业IT运营的新常态。与光环云等咨询合作伙伴合作，公司可以创建适合其特定组织的迁移路线图。这当然包括其行业和配置需求的所有细节。这不仅将使云迁移更加高效和有利，还允许公司从包括安全性在内的云最佳实践中受益。

作为中国区增值推广商合作伙伴，光环云在将应用程序和基础架构迁移到云方面拥有良好的记录。想要详细了解我们如何从头到尾执行安全迁移？请联系我们。