Migrarea in cloud, in siguranta

 
In plus, mai mult de o treime dintre respondenti (38%) au impartasit faptul ca departamentul IT se simte presat sa migreze 100% la cloud, ceea ce reflecta punctul de vedere al conducerii in industriile care se bazeaza pe tehnologie – inclusiv industriile producatoare, high-tech si telecom – care se apropie de un procentaj de 100% cloud-enabled.
Acest fapt inseamna ca, exceptand startup-urile care au deja o infrastructura bazata in totalitate pe cloud, 90% dintre organizatii migreaza in mod activ infrastructura si / sau aplicatiile lor in cloud. Ca atare acestia incearca sa-si lege procesele de afaceri, aplicatiile si fluxurile de lucru intre reteaua lor fizica locala si filialele WAN cu una si mai multe retele utilizand cloud public.
Cea mai mare provocarea este sa se asigure ca datele, fluxurile de lucru si aplicatiile se pot misca rapid si fara probleme intre diferitele medii fizice si virtuale. Iar din punctul de vedere al securitatii, aceasta necesita, de asemenea, crearea unei strategii de securitate coerente pentru toate resursele locale si cele bazate pe cloud, astfel incat politicile si aplicarea acestora sa poata urmari si proteja aceste tranzactii.
Cum sa migrezi securitatea in cloud
Abordarea acestor provocari necesita o pregatire atenta. Aceasta incepe prin stabilirea unei comunicari clare intre linia de business si echipele IT si de securitate.
Pentru a stabili un cadru de securitate unic si coerent, care sa cuprinda intreaga infrastructura multi-cloud, fiecare organizatie ar trebui sa ia in considerare urmatorii sase pasi ca parte a strategiei lor de migrare:

1. Stabilirea unui cadru general de securitate

Dispozitivele de securitate izolate, gestionarea descentralizata si numarul mare de furnizori sunt de obicei rezultatul unei arhitecturi de securitate ad-hoc sau “accidentale”. Inainte de a putea spera sa creati o strategie consistenta de securitate care sa cuprinda implementarile cloud, va trebui sa impuneti o strategie centrala de securitate. Odata ce acest lucru este realizat, atunci trebuie sa adresati trei intrebari critice:

• Care sunt obiectivele dvs. pe termen scurt si lung pentru reteaua dvs.? Acestea includ obiectivele de afaceri, resursele care trebuie implementate si modul in care veti aborda provocarile pietei digitale actuale.
• Care sunt riscurile asociate acestor obiective? Raspunsul la aceasta intrebare incepe deseori cu o analiza gap legata de modul in care adoptarea cloud va influenta paradigma de securitate.
• Cum abordati in mod specific aceste provocari? Acest lucru presupune nu numai cunoasterea pozitiei dvs. actuale de securitate, ci si implicatiile acesteia pentru obiectivele viitoare de business.

2. Asigurati-va ca infrastructura este pregatita pentru o astfel de transformare

Indiferent cum estimati necesitatile viitoare privind latimea de banda, puteti fi destul de siguri ca le-ati subestimat. Inca din 1981 cand Bill Gates spune ca “640K [din RAM] ar trebui sa fie suficient pentru oricine”, dezvoltarea si adoptarea aplicatiilor implica un necesar tot mai mare de banda. Deci, pentru a incepe, va trebui sa modelati si sa intelegeti datele, fluxuri si cerintele privind latimea de banda pentru a va asigura ca solutiile dvs. de securitate pot indeplini cerintele de performanta, in special pentru serviciile sensibile la latenta si noile aplicatii imersive care vor trebui foloseasca tuneluri VPN.

3. Cum ramane cu complianta?

Primul pas este sa intelegeti care sunt cerintele pe care trebuie sa le indepliniti pentru datele prelucrate si stocate in cloud, precum si pentru datele care se muta intre diferite medii de retea cloud si fizice. Cu toate acestea, avand in vedere aspecte precum GDPR si California Consumer Privacy Act, este doar o chestiune de timp inainte ca aceste cerinte sa fie reduse. Prin urmare, orice strategie de conformitate trebuie sa fie suficient de flexibila pentru a se adapta noilor cerinte. Prin urmare, nu este doar esential ca echipa dvs. juridica sa fie consultata inainte de a incepe sa construiti sau sa adoptati un program de tip cloud, ci si sa consultati experti care lucreaza in domenii in care au fost deja introduse noi reglementari mai stricte.

4. High Availability si Disaster Recovery sunt esentiale

Cea mai mare teama pentru majoritatea organizatiilor care cauta o solutie cloud, dupa ce a abordat preocuparile legate de securitate, este disponibilitatea continua a resurselor bazate pe cloud. Este unul dintre motoarele principale ale unei strategii multi-cloud. In plus este important sa se ia in considerare si redundanta functiilor si datelor critice.
De asemenea, trebuie sa luati in considerare aspecte precum nevoia de scalare dinamica si daca solutiile dvs. de securitate pot indeplini noi cerinte de performanta. In cele din urma, trebuie sa tineti cont de lucruri precum simetria fluxului, echilibrarea incarcarii si corectia de eroare pentru a mentine disponibilitatea, performanta si protectia atunci cand utilizati servicii dinamice, bazate pe cloud.

5. Solutia potrivita

“Protectia in cloud necesita mult mai mult decat simpla plasare a unui firewall la perimetrul infrastructurii cloud. O gama larga de solutii de securitate va trebui aplicata in functie de aplicatiile care ruleaza si de serviciile utilizate,“ 6 Considerations for Secure Cloud Migration 11 Aprilie 2019, DevOps.com

6. Lifecycle Management

Coerenta in aplicarea politicii si masurilor de securitate este esentiala. In plus fata de capacitatea lor de a functiona nativ in cloud, instrumentele de securitate trebuie, de asemenea, sa fie alese pentru capacitatea lor de a functiona fara intrerupere prin intregul ciclu de viata al politicii de securitate cu solutii implementate in alte medii.
Pentru mai multe detalii, va invitam sa consultati 6 Considerations for Secure Cloud Migration