看看以下5件事，再去將資料中心應用遷移到雲服務

據國外媒體報導，最近對240位資訊IT和安全專業人員進行了一次深入的調查，該調查中發現，儘管在資料中心應用遷移到雲服務這個過程中經常會出現應用連接中斷問題，但還是有 許多機構計畫把資料中心應用遷移到雲服務中，以下是機構在把資料中心應用遷移到雲服務之前應考慮的五件事。

1. 理解應用連接是與防火牆規則綁定在一起的

在最近的調查中，32%的受訪者表示，他們的資料中心有100多個重要的應用，19%受訪者表示他們有200多個重要的資料中心應用。 商務應用稱作在資料中心中是非常重要的和非常多的。 現代資料中心不僅有SAP和SharePoint等廠商提供的大量的商品化的應用和自己開發的商業應用，而且這些應用是非常複雜的。 隨著應用程式數量的增長和複雜性的增加，IT團隊面臨的壓力不僅是要保證這些應用的可用性和安全，而且還要保證這些應用跟上業務的發展速度。

重要應的意外中斷會給企業帶來不利的影響，不僅是技術上的影響，而且還有財務上的影響。 在技術的層面上，結構需要理解防火牆的改變主要是由商務應用連接需求決定的。 所有的防火牆的改變要求都應該與適當的應用聯繫在一起。 必須理解防火牆的改變對於這些應用和網路的影響。

2. 當應用程式停用時取消訪問規則

當一個應用程式停用時，機構經常保持防火牆的規則不變，因為擔心如果撤銷防火牆的規則，也許會出現中斷故障。 雖然重要應用斷開連接會對業務造成重要影響，但是，機構應該優先考慮迅速和準確地取消不需要的訪問規則，因為這會造成攻擊者可以利用的漏洞。 此外，機構應該利用自己的防火牆規則識別可以刪除的網路元件和應用，以便在不影響業務的情況下成功地取消不需要的接入。

3. 從業務的角度識別風險

傳統的風險管理做法主要以技術為重點，顯示伺服器、IP位址和營業單位很少理解的其它因素等方面的風險。 但是，根據最近的調查，接近一半的受訪者表示，他們要根據商務應用觀察風險，而只有30%的受訪者要根據網段暴露的情況觀察風險，22%的受訪者根據伺服器或者設備的狀況觀察風險。 這種很重要的，因為這不僅允許安全團隊更有效地與企業主更有效地溝通，而且還能做好準備並且鼓勵他們「承擔風險」。

實現這種以應用為中心的風險管理辦法是要把安全政策管理與機構中已經在使用的安全性漏洞掃描器結合在一起。 通過根據應用查看風險，這將允許機構在考慮業務的情況下作出更好的消除風險的決策。

4. 瞭解影子IT

公共雲的可用性和方便性給IT團隊帶來了名為「影子IT」的第二個威脅。 在IT部門不能解決開發者和企業主的要求的時候，他們能夠迅速利用公共雲服務來解決這些問題，甚至都不告訴IT部門。 這會造成嚴重的安全性漏洞，並且機構甚至都不知道這些安全性漏洞的存在。 因此，安全團隊必須保證自己從一個「不需要的」或者「瓶頸」式的部門轉變為推動業務發展的部門，採用靈活和精心策劃的流程以便支援雲環境和快速的應用交付。

5. 減少安全改變流程中的複雜性

現代資料中心有許多商業應用。 這些應用包含複雜的、多層次架構、數不清的元件以及驅動網路安全政策的微妙的基礎通信方式。 雖然每一個規則支援各種應用，一個「通信」也許被迫要經過多個強制執行政策的點。 幾十台或者數百台設備要設置成百上千條規則並且包含多個相互依賴的關係。

伴隨這種複雜性的是跟上動態業務需求的挑戰，無論是啟用新的應用，還是為使用者保留相關的現有的應用，機構必須處理和支援這種變化。 在最近的調查中，四分之一的受訪者表示，他們必須等待11個星期才能讓一個新的應用開始使用。 IT部門部署應用更新所需要的時間也比營業單位的需求慢。 59%的受訪者修改每一個應用的連接需要8個多小時。 優化和自動化這個修改流程能夠保證業務的靈活性，同時保證這些修改的準確性和安全性。

【編輯推薦】

雲服務「可信」了！ 2013年 IT巨頭在資料中心燒掉的那些錢雲服務代理商或將成為雲計算未來推動者雲遷移後 莫讓治理方法死亡跟亞馬遜雲服務競爭 IBM和SAP很心酸【責任編輯：鳶瑋 TEL：（010）68476606】