如果你使用微软的StorSimple存储设备,你会得到一个“无限”存储区域网络。它看起来像一个SAN到您的本地基础设施,而且还有重复数据删除,压缩和分层数据的工作集,它会自动快照和层次冷数据备份到您所选择的云(天青,天青政府,亚马逊S3或OpenStack的云)。对数据进行加密,并且可以使用ExpressRoute连接它,但你还是将数据移动到云中,无需人工干预。
这种自动化的无缝,低摩擦连接可以轻松将数据和工作负载移入和移出云,没有任何人使每一个特定的时间决定。并有你需要这意味着你的安全策略明确规定了提前,并自动应用,或者你会发现你正在移动的东西,你不希望有有云。
通过专业技术安全
Russinovich建议:“这需要一个学习的过程,很明显,你想学习的东西是风险最低的东西,在你学习的过程中会给你带来巨大的投资回报。”“你想知道这要花多少钱,最好的做法是什么,如何在不危及整个业务的情况下解决安全问题。”他指出,在你学习的同时,你还可以省钱,并获得有关云计算成本的实际经验。
“我要先移动王冠吗?”这没有任何意义。但我可以把我的devtest环境转移到云上,然后马上就能得到回报,因为如果我的devtest是在本地的,它就会占据基础设施,超过一半的时间它就在那里,而我要为此付出代价。当我将它移到云上时,我可以了解到混合网络连接,因为我以一种安全的方式将本地环境连接到devtest资源,以使它们远离Internet,因为我甚至不希望它暴露出来。我还可以学习如何在移动应用程序时使其现代化。我的devtest是一个静态配置的环境;当我把它移动到云上时,我可以让它放大,或者放大。我可以在下午5点开发人员回家的时候把它完全关掉。”
[相关:为什么CIO们需要接受混合云的新规范]
Russinovich的接着说:“你可以把存储连接的优势。为什么我要购买一个新的SAN存储的数据,我只是备份?折腾在云这件事。虽然我搞清楚如何最好地保护这些数据,我可以有它移动到云中的数据加密。因此,有低风险;即使我没有搞砸和数据泄漏,它不是把业务风险“。
当你通过这些低风险的系统连接到云中工作,你学会了混合云策略,Russinovich的指出。“新项目是低风险,如面向客户的网站和营销活动的事情,为什么把那前提?对于这样的新项目,你可以移动到云中。但是,一切都需要了解混合动力“。
您还需要了解如何执行安全和法规遵从的世界里,你没有组策略,并在应用程序开发者,而不是在网络架构上管理访问控制。
然后,您可以采用更复杂的混合模型,在云中构建应用程序的前端,但将数据保存在前提下。Russinovich指出:“通常,更敏感的数据的移动是最复杂的,因为我的公司内部生态系统的很大一部分都是围绕数据在某个地方、以某种方式访问而建立起来的,而移动所有的数据将花费大量的资金。”“先做最难的事情是没有意义的;从边缘开始,一步步走进去。”
为了使在您的应用程序的复杂性,他们处理数据的敏感性,分类,你的应用程序中处理机密和专有信息,你需要做数据分类这项工作的优先顺序,以及外观。
VCE的莫尔顿指出,这比以前容易多了,因为像HIPPA、Sox和巴塞尔协议3这样的监管框架不仅让企业认真对待安全问题。“他们还建立了数据分类的框架。他们认识到我得到了一个有价值的数据集,IT部门给了我一个框架和一些分类工具,还有一个监管机构会定期对我进行审计,看我是否遵守了规定。”
在企业治理模式的变化使混合云更容易,他建议。“他们已经足够改变了安全不再是一个事后的想法。它的东西,他们建立到他们的风险模型,并在某种程度上他们的风险评估是考虑的安全问题是什么,以及如何对付他们。”
使用该选择在哪里数据和应用程序将生活的时候。“你必须做那个地方是否要完全拥有,或者是否是某个地方你建立与被大量扣分,如果风险评估证明公司暴露于危险的组织服务水平协议的东西进行风险评估。”
这个故事,“如何安全是混合云?”最初由出版CIO 。