据国外媒体报道,最近对240位信息IT和安全专业人员进行的调查发现,许多机构计划把数据中心应用迁移到云服务中,尽管在这个过程中经常出现应用连接中断问题。下面是机构在把数据中心应用迁移到云服务之前应考虑的五件事。
1.理解应用连接是与防火墙规则绑定在一起的
商务应用称作在数据中心中是非常重要的和非常多的。在最近的调查中,32%的受访者表示,他们的数据中心有100多个重要的应用,19%受访者表示他们有200多个重要的数据中心应用。现代数据中心不仅有SAP和SharePoint等厂商提供的大量的商品化的应用和自己开发的商业应用,而且这些应用是非常复杂的。随着应用程序数量的增长和复杂性的增加,IT团队面临的压力不仅是要保证这些应用的可用性和安全,而且还要保证这些应用跟上业务的发展速度。
重要应的意外中断会给企业带来不利的影响,不仅是技术上的影响,而且还有财务上的影响。在技术的层面上,结构需要理解防火墙的改变主要是由商务应用连接需求决定的。所有的防火墙的改变要求都应该与适当的应用联系在一起。必须理解防火墙的改变对于这些应用和网络的影响。
2.当应用程序停用时取消访问规则
当一个应用程序停用时,机构经常保持防火墙的规则不变,因为担心如果撤销防火墙的规则,也许会出现中断故障。虽然重要应用断开连接会对业务造成重要影响,但是,机构应该优先考虑迅速和准确地取消不需要的访问规则,因为这会造成攻击者可以利用的漏洞。此外,机构应该利用自己的防火墙规则识别可以删除的网络组件和应用,以便在不影响业务的情况下成功地取消不需要的接入。
3.从业务的角度识别风险
传统的风险管理做法主要以技术为重点,显示服务器、IP地址和业务部门很少理解的其它因素等方面的风险。但是,根据最近的调查,接近一半的受访者表示,他们要根据商务应用观察风险,而只有30%的受访者要根据网段暴露的情况观察风险,22%的受访者根据服务器或者设备的状况观察风险。这种很重要的,因为这不仅允许安全团队更有效地与企业主更有效地沟通,而且还能做好准备并且鼓励他们“承担风险”。
实现这种以应用为中心的风险管理办法是要把安全政策管理与机构中已经在使用的安全漏洞扫描器结合在一起。通过根据应用查看风险,这将允许机构在考虑业务的情况下作出更好的消除风险的决策。
4.了解影子IT
公共云的可用性和方便性给IT团队带来了名为“影子IT”的第二个威胁。在IT部门不能解决开发者和企业主的要求的时候,他们能够迅速利用公共云服务来解决这些问题,甚至都不告诉IT部门。这会造成严重的安全漏洞,并且机构甚至都不知道这些安全漏洞的存在。因此,安全团队必须保证自己从一个“不需要的”或者“瓶颈”式的部门转变为推动业务发展的部门,采用灵活和精心策划的流程以便支持云环境和快速的应用交付。
5.减少安全改变流程中的复杂性
现代数据中心有许多商业应用。这些应用包含复杂的、多层次架构、数不清的组件以及驱动网络安全政策的微妙的基础通信方式。虽然每一个规则支持各种应用,一个“通信”也许被迫要经过多个强制执行政策的点。几十台或者数百台设备要设置成百上千条规则并且包含多个相互依赖的关系。
伴随这种复杂性的是跟上动态业务需求的挑战,无论是启用新的应用,还是为用户保留相关的现有的应用,机构必须处理和支持这种变化。在最近的调查中,四分之一的受访者表示,他们必须等待11个星期才能让一个新的应用开始使用。IT部门部署应用更新所需要的时间也比业务部门的需求慢。59%的受访者修改每一个应用的连接需要8个多小时。优化和自动化这个修改流程能够保证业务的灵活性,同时保证这些修改的准确性和安全性。
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。