인터넷 기업들 사이에서 클라우드 기술이 계속 대중화되면서 비즈니스 데이터를 클라우드 공간으로 마이그레이션하는 기업이 점점 더 많아지고 있습니다. 오늘은 인터넷 기업의 클라우드 기술 적용 방법을 살펴보겠습니다.
1. 퍼블릭 클라우드로 마이그레이션할 워크로드 결정
기업이 마이그레이션하기로 선택한 워크로드에 따라 필요한 보안 요구 사항이 결정됩니다. 예를 들어, 많은 기업은 처음에 고객 대면 애플리케이션이나 분석 워크로드를 클라우드로 이동하고 핵심 트랜잭션 시스템을 온프레미스 데이터 센터에 유지하기로 선택합니다.
2. 워크로드 보안 요구 사항을 충족할 수 있는 클라우드 서비스 제공업체(CSP)를 하나 이상 식별하세요.
기업은 다양한 워크로드에 대해 여러 클라우드 제공업체를 선택할 수 있지만 이러한 선택은 일치해야 합니다. 기업의 전반적인 클라우드 전략 목표를 달성합니다.
3. 기업은 마이그레이션 용이성, 보안 상태, 비용 고려 사항 및 내부 전문성을 기반으로 각 워크로드에 보안 프로토타입을 할당해야 합니다.
예를 들어 기업은 애플리케이션을 구축하고 고객 대면 워크로드에 기본 CSP(클라우드 서비스 공급자) 제어를 사용하며, 데이터 액세스를 재설계하는 동안 재설계 없이 핵심 트랜잭션 애플리케이션을 온프레미스에서 제거 및 이동합니다.
4. 각 워크로드에 대해 각 제어에 구현된 보안 수준을 결정합니다.
기업은 IAM(Identity and Access Management)이 단일 요소, 다중 요소 또는 필요한지 여부를 결정해야 합니다. 더욱 발전된 인증.
5. 각 워크로드 제어에 사용할 솔루션 결정
기업은 각 워크로드에 대한 각 클라우드 서비스 제공업체(CSP)의 기능을 결정하고 기존 솔루션을 사용할지 여부를 결정할 수 있습니다. -프레미스 보안 솔루션, 클라우드 서비스 공급자(CSP)의 솔루션 또는 타사 솔루션.
6. 필요한 제어를 구현하고 이를 다른 기존 솔루션과 통합합니다.
기업은 각 클라우드 서비스 제공업체(CSP)의 보안 기능과 보안 실행 프로세스를 완전히 이해해야 합니다. 이는 또한 CSP(클라우드 서비스 공급자)가 보안 관행을 투명하게 공개해야 함을 의미합니다.
7. 각 통제가 표준화되고 자동화될 수 있는지 확인하는 뷰를 개발합니다.
기업은 전체 통제 세트를 분석하고 조직 내에서 표준화할 수 있는 통제와 어떤 통제를 결정해야 합니다. 자동화될 수 있습니다.
8. 일련의 제어 구현 우선순위 지정
기업은 마이그레이션하는 애플리케이션과 적용하기로 선택한 보안 모델을 기반으로 우선순위를 선택할 수 있습니다.
9. 제어 및 거버넌스 모델 구현
표준화되었지만 자동화되지 않은 제어를 구현하기 위해 기업은 이 체크리스트를 개발하고 개발자에게 이러한 체크리스트를 따르는 방법을 교육할 수 있습니다. Changping Town Computer Training은 표준화되고 자동화될 수 있는 제어 조치를 위해 기업이 안전한 DevOps 방법을 사용하여 자동화된 루틴을 생성하여 제어 조치를 구현하고 표준화를 달성할 수 있다고 믿습니다.
10. 구현될 다음 제어 세트를 선택하기 위해 일련의 실행 중에 얻은 경험을 사용하십시오.
이러한 경험을 통해 학습하면 향후 제어 시스템 구현을 개선하는 데 도움이 될 수 있습니다.
설문조사 보고서에는 “우리의 경험과 연구에 따르면 퍼블릭 클라우드의 네트워크 보안은 올바른 방법으로 달성될 수 있다. 클라우드 컴퓨팅 중심의 네트워크 보안 모델을 개발함으로써 다양한 보안 영역에서 강력한 보안을 설계함으로써 가능하다. 제어하고, 클라우드 서비스 제공업체(CSP) 책임을 명확히 하고, 안전한 DevOps를 사용하면 기업은 워크로드를 퍼블릭 클라우드로 이동하여 중요한 정보 자산을 더 잘 보호할 수 있습니다.”