云遷移失敗的原因,你知道嗎?
以下是云遷移失敗的三大原因,以及一些可能有助于扭轉(zhuǎn)局面的關(guān)鍵指導(dǎo)。
譯自Why Cloud Migrations Fail,作者 Shai Morag。
近 60% 的 IT 領(lǐng)導(dǎo)者計劃今年將更多工作負載遷移到云。可以理解的是,可擴展性的承諾、成本節(jié)約和增強的協(xié)作使這成為一個引人注目的提議。然而,這是一個細致入微且規(guī)模龐大的任務(wù),需要時間、關(guān)注和對安全有效使用的承諾。
有時,云遷移會變得非常復(fù)雜或難以駕馭,以至于無法實現(xiàn)預(yù)期的效益,導(dǎo)致成本超支和延誤,或者過度依賴第三方。最終,復(fù)制和粘貼從少數(shù)幾個善意但可能被過度炒作的案例研究中得出的路線圖根本行不通。
在這里,我將回顧云遷移失敗的三大主要原因,并提供一些關(guān)鍵指導(dǎo),這些指導(dǎo)可能有助于企業(yè)安全團隊和決策者糾正航向。
共享責(zé)任模型
云之旅中的一個絆腳石是對共享責(zé)任模型的誤解或混淆。此框架界定了云服務(wù)提供商 (CSP) 的安全義務(wù)(歸結(jié)為保護底層基礎(chǔ)設(shè)施)和客戶(即保護數(shù)據(jù)、訪問、應(yīng)用程序和配置)。該模型需要對最終用戶義務(wù)有清晰的理解,并強調(diào)協(xié)作和勤勉的必要性。
對 CSP 提供的安全監(jiān)督水平的廣泛假設(shè)會導(dǎo)致安全/數(shù)據(jù)泄露,美國國家安全局 (NSA)指出,“發(fā)生的頻率可能比報告的要高”。值得注意的是,82% 的泄露事件在 2023 年涉及云數(shù)據(jù)。
在云“遷移”的情況下,這種混淆往往會加劇,在這種情況下,照常運營、架構(gòu)和實踐只是被推送到云中,而沒有適應(yīng)其新的環(huán)境。在這些情況下,組織可能難以及時實施適當(dāng)?shù)某绦颉⒈O(jiān)控和人員,以匹配其新的云環(huán)境的安全限制。
雖然嵌入式安全級別可以根據(jù)所選的云模型(軟件即服務(wù)、基礎(chǔ)設(shè)施即服務(wù)、平臺即服務(wù))而有所不同,但客戶通常必須實施嚴格的安全和身份和訪問管理 (IAM)控制來保護其環(huán)境。如今,后者變得越來越重要,考慮到近 40%的勒索軟件事件在 2023 年始于被盜的合法憑據(jù)。
NSA在其指南中還警告說:“客戶通常認為 CSP 保護客戶數(shù)據(jù)的責(zé)任范圍比實際范圍更廣,導(dǎo)致客戶未能采取必要的措施。”
因此,云用戶必須開發(fā)和壓力測試事件響應(yīng)手冊,積極尋找入侵,部署多因素身份驗證,也許最重要的是,仔細審查“細則”,即他們與提供商的服務(wù)級別協(xié)議 (SLA)。
數(shù)據(jù)主權(quán)障礙
我不能不提另一個房間里的大象:合規(guī)性。根據(jù) 2024 年云安全聯(lián)盟報告,61% 的 IT 和安全領(lǐng)導(dǎo)者最近將合規(guī)性標(biāo)準(zhǔn)一致性列為 SaaS 環(huán)境中的主要挑戰(zhàn)。法規(guī)增加了復(fù)雜性,尤其是在“數(shù)據(jù)主權(quán)”等及時考慮因素方面,即數(shù)據(jù)受其存儲或處理所在國家/地區(qū)的法律和法規(guī)約束。
全球范圍內(nèi),數(shù)據(jù)本地化法律的執(zhí)行力度不斷加強,部分原因是歐盟的《通用數(shù)據(jù)保護條例 (GDPR)》和《加州消費者隱私法 (CCPA)》等更廣泛法規(guī)中的規(guī)定。這兩項法規(guī)都對數(shù)據(jù)隱私和保護提出了嚴格的指導(dǎo)方針,包括對數(shù)據(jù)處理、存儲和傳輸方式的強制性要求。
這可能給企業(yè)團隊帶來新的挑戰(zhàn),他們必須制定全面的治理框架,其中包括:
- 加密實踐
- 嚴格的 CSP 選擇標(biāo)準(zhǔn)(包括選擇擁有本地數(shù)據(jù)中心的 CSP)
- 強制性、持續(xù)的審計等等
總而言之,在未考慮監(jiān)管影響的情況下進行云遷移可能會增加成本、減緩進度,并可能需要在后期進行完全重新設(shè)計以補救控制措施。
遷移后監(jiān)督
數(shù)據(jù)和應(yīng)用程序遷移后,云之旅仍在繼續(xù)。有效的管理需要一支高效的云運營團隊來提供重要的支持功能,包括:
- 性能監(jiān)控,以檢測和解決問題
- 持續(xù)的安全評估,以防范已知和零日漏洞
- 身份控制,以管理對云應(yīng)用程序的訪問
- 成本管理,以防止預(yù)算超支
- 資源退役流程,以降低云蔓延或成本螺旋式上升的風(fēng)險
正如科技培訓(xùn)平臺InfoSec Institute 警告那樣,“[云] 比本地部署更復(fù)雜,需要了解……基本原理和原則。” 它補充道:“忽視新的范式……會帶來巨大的風(fēng)險。” 我完全同意。
組織必須規(guī)劃永久性監(jiān)督,并在項目啟動時就提出這個問題。
確保順利遷移
盡管存在挑戰(zhàn),但云計算擁有巨大的潛力,并能為團隊節(jié)省大量前期投資于物理基礎(chǔ)設(shè)施的成本。
通過定制設(shè)計、經(jīng)過驗證的控制措施和有效的管理,企業(yè)可以確保更順利的云遷移之旅,并充分發(fā)揮其優(yōu)勢。經(jīng)驗豐富或思想開放的領(lǐng)導(dǎo)層和核心技術(shù)人員也將有助于順利過渡。
每個組織都會有獨特的路徑。但是,在適當(dāng)?shù)闹笇?dǎo)下,團隊可以避免笨拙、昂貴或有風(fēng)險的流程,并在云中蓬勃發(fā)展。
