遺留IT系統的雲端遷移如何克服障礙
遷移到雲端被視為簡化IT的一種方式,但是遺留系統可能不允許簡單的雲端遷移。 netrix的Mark Kedgley討論了考慮私有雲和公有雲的重要性,以及對安全性、成本和可擴展性的影響。
企業都在向雲端交付的IT發展。如果可以獲得現成的應用程序,那麼SaaS因其相對簡單、易於部署和維護而具有吸引力。如果您需要在內部開發應用程序,您可能希望採用現代雲端和基於容器的運算模型,並使用包含自動化、連續測試和映像部署的DevOps管道。
但在現實世界中,我們大多數人的系統也早於雲端運算,不允許簡單的雲端遷移。因此,雖然遷移到雲端通常被視為簡化IT的一種手段,但它實際上可能使生活變得更加複雜,因為IT團隊需要一致地管理雲端和遺留系統。事實上,根據netrix雲端安全報告開啟一個新的窗口,減緩雲端採用的首要因素(41%的受訪者提到)是與現有IT環境的整合。
到2023年,73%的組織已經擁有混合IT基礎設施。 37%的企業目前只計劃在未來12個月內採用雲端技術。這意味著對於大多數組織來說,學習如何有效且安全地使用雲端是至關重要的。
私有雲、公有雲和混合雲
談到雲端架構,主要有兩種選擇:私有雲和公有雲。但是,您可能需要兩者的組合,即混合雲。您的選擇涉及一系列問題,包括成本、可擴展性、安全性和遵從性。
私有雲意味著您擁有自己的雲端基礎設施,由內部IT團隊建置和管理。這種方法通常可以更好地控制資料和基礎設施,但是靈活性是有代價的:管理這些系統需要更多的硬體、軟體和人力資源。此外,私有雲的總擁有成本包括持續的維護、升級和支援。
另一方面,在公有雲中操作意味著您正在使用雲端服務提供者的基礎架構來託管資料和應用程式。這個選項更方便,成本效益更高,但在自訂和控制方面也有一些限制。更重要的是,安全責任在雲端服務提供者和你自己的IT團隊之間是分開的。你沒有機會協商誰來照顧什麼;作為客戶,你只需接受他們的條款和條件。因此,為了避免安全漏洞,您需要特別注意哪些區域由您負責。
如果您有特定的安全性或遵循需求(例如HIPAA),那麼在您自己的雲端中操作可能更可取。但是,如果您需要快速擴展,或者沒有足夠的資源來管理自己的雲端基礎設施,那麼公有雲通常會讓您的工作變得更簡單。
100%基於雲端的安全細節
在100%基於雲端的IT模型中,安全性是多方面的。一方面,雲端服務供應商擁有強大的安全措施。事實上,許多公司將攜帶SOC2認證,這意味著服務提供者、他們的基礎設施和操作程序已經經過審計和判斷,達到了足夠高的安全水準。
另一方面,作為租戶,您需要採取額外的措施來確保應用程式和資料的安全性。最重要的策略之一是零信任方法。這不是專門針對雲端的新安全控制,而是一種基本的IT安全最佳實踐,用於確保只有授權使用者才能存取其應用程式和數據,並根據需要授予存取權限。這可能涉及使用多因素身份驗證、存取控制和監視。
另一個重要的安全考慮是加密。同樣,這並不是雲端運算所獨有的,但當資料儲存在本質上是可公開存取的資源時,它可能更為重要。確保資料在傳輸和靜止時都被加密,即使系統受到損害,也可以對資料遺失提供補償。幸運的是,加密是許多公有雲供應商的標準選項。
最後,基於雲端的組織還需要仔細考慮他們的備份策略。當您擁有本機伺服器時,您可以離線儲存備份,使攻擊者更難以存取它們。當所有資料都在雲端時,請確保將備份儲存在另一個雲端。例如,如果你有微軟應用程式數據,不要將備份儲存在Azure中。
遺留IT系統:離不開它們,也離不開它們
如果您只需要現代的Windows或Linux平台,那麼您可以使用公有雲和私有雲的任何組合來做任何事情。然而,如果您仍然依賴遺留平台——較舊的Linux或Unix版本,甚至是iSeries和大型主機,那麼完全遷移到雲端可能不是一個選擇。
更重要的是,這些系統需要最大程度的保護,因為它們是遺產!由於供應商通常不再支援此類系統,因此不會提供修補程式或更新。此外,您可能會受到過時的加密技術的限制。
因此,您需要保持警惕,并采用多层方法来加强系统并补偿安全控制。这些控制可能包括防火墙、跳转服务器、代理连接和虚拟桌面访问等等。考虑将遗留系统与网络的其余部分隔离开来,以显著减少攻击面,并使攻击者更难渗透到组织it环境的其他部分。
選擇合適的雲
雲端架構從根本上不同於本地架構,它需要不同的方法來設計、實作和管理。當遷移到雲端時,組織需要仔細考慮在自己的雲端中運作與在公有雲中運作之間的差異,包括對安全性、成本和可擴展性的影響。
IT專業人員必須採取措施確保基於雲端的應用程式和資料的安全性和可用性,並密切注意雲端提供者負責和不負責的內容。零信任方法可能特別有價值。如果您需要維護遺留系統,那麼您將不得不更多地依賴基本的安全控制,例如係統加固和存取控制。