你是不是正在考虑将企业的IT基础设施迁移到云端，却对网络安全问题感到头疼？ 随着全球企业纷纷从传统的本地基础设施转向云端，以实现更高的业务敏捷性和弹性，网络安全问题却常常被忽视。事实上，云迁移和网络安全往往是分开考虑的，不同的团队专注于不同的阶段，而这种分离可能导致严重的安全隐患。

根据预测，到今年年底，网络犯罪每年将造成6万亿美元的损失。尽管“安全和数据保护”是云迁移的主要驱动力之一，但许多企业在云迁移过程中并未充分重视网络安全。Deloitte的一项调查显示，90%的企业在云迁移、SaaS、分析和机器学习上的网络安全预算仅占总预算的10%或更少。

为什么云迁移需要“安全先行”？

1.网络安全是业务弹性的关键

云迁移不仅仅是技术上的转变，更是业务模式的升级。一个集成的云安全策略可以帮助企业在数字化转型中建立更强的业务和技术弹性。Deloitte的全球调查数据显示，拥有成熟云和网络安全策略的企业在应对未来趋势、风险和威胁方面表现更为出色。

2.“安全设计”原则的重要性

“安全设计”意味着在云迁移的每一个阶段都嵌入安全措施，而不是在事后进行修补。通过这种方式，企业可以：

引入智能威胁检测等创新方法平衡速度与风险，减少技术、内部威胁和供应链相关的风险支持开发人员和工程师，通过DevSecOps实现业务目标建立以安全为核心的云战略，增强客户信任

3.云与安全团队的协作

云迁移的成功离不开云团队和安全团队的紧密合作。通过建立一个现代化的迁移中心（CoE），企业可以更好地协调云迁移和网络安全工作。这种协作模式可以帮助企业在IT基础设施层嵌入安全措施，同时提升业务和客户体验。

️ 如何实施“安全先行”的云迁移策略？

1.启动现代化和迁移计划

在启动云迁移计划时，必须考虑业务连续性、服务级别升级和潜在客户影响。企业需要识别重要资产，并通过以网络安全为核心的策略进行保护。

2.理解创新的云安全技术

领导者应拥抱新的运营模式，将云团队和网络安全团队结合起来。这包括考虑人才运营模式、DevSecOps、微服务等方面的现代化需求。

3.确定企业安全需求

在开发过程中嵌入安全需求，而不是事后添加。选择一个基于企业需求的平台，确保其具备适用的安全层。

4.建立共享服务模型

通过共享服务模型和云安全团队结构，开发全面的云安全措施，包括身份访问、应用程序级安全、网络安全、平台安全和基础设施安全。

云迁移中的新运营模式

在许多企业中，网络安全团队往往与其他部门隔离，缺乏透明度。随着企业迁移到云端，这种隔离问题可能会加剧。因此，通过集成团队实施“安全设计”变得尤为重要。我们的研究表明，最大的云安全转变是从开发人员单独处理安全转向技术高管之间的协作模式。

1.发现和云供应商选择

在签订合同前，许多云供应商期望客户进行最低限度的分析和安全配置。云团队可以从网络安全同事的视角中受益，更好地解决这些问题。

2.共享责任模型

虽然云供应商可能负责数据中心和基础设施的安全，但企业仍需负责保护云端的数据和应用程序。集成云安全团队可以更清晰地划分责任边界。

3.IT基础设施中的护栏

通过在云迁移过程中设置基础护栏和最小配置，安全团队可以在迁移活动开始前保护部署。例如，工作负载保护和安全着陆区可以为未来的应用程序部署创建标准配置模板。

4.管理DevSecOps流程

DevSecOps使企业能够将安全嵌入工作流程，而不是事后添加。这使开发人员和安全专业人员能够共享安全配置的持续监控和修复目标。

小贴士

开发现代化运营模型，结合创新方法和技术。建立控制框架，利用集成的云和网络安全方法。管理合规性，采用创新方法自动化合规监控。

通过集成云和网络安全团队，企业可以更好地应对云迁移中的安全挑战，增强业务和技术弹性，提升客户信任。

#云迁移# #网络安全# #DevSecOps# #数字化转型#