确保云迁移成功的五个步骤

2019-05-21 10:23

这就是DevSecOps的用武之地。正如该术语本身所暗示的那样，DevSecOps主要涉及从开始到结束在DevOps进程中集成安全实践。在规划云迁移时，需要将安全协议纳入开发过程，这需要在敏捷框架内的发布工程师和安全团队之间建立更灵活的协作文化。在DevSecOps中，提高交付速度和安全代码流的目标共同创建了一个过程，该过程在迭代中发生安全测试，同时不会妨碍交付周期。

DevSecOps将“安全性视为代码”。这在实践中意味着代码以小块形式提供，因此可以快速发现漏洞，任何人都可以提交更改。这是一种更加主动的方法，也可以从一开始就看到合规性监控。有了这些，企业就会处于持续的审计准备状态。并进行威胁调查，以确定任何新出现的威胁，并通过代码分析识别漏洞，同时评估响应和修补过程。

最后，软件工程师和IT工程师都应该被鼓励保持在他们技能的最前沿，既有利于他们自己发展，也有利于企业运营。一些DevSecOps的倡导者将这种方法与原有方法进行了比较，而这是确保企业运行现代应用程序和基础设施的安全有效的方法。

4.迁移需要更多数据

在此引用另一个观点，英国哲学家和历史学家托马斯·卡莱尔说：“没有任何事情比没有洞察力的活动更加糟糕。”这句话同样适用于云迁移：企业无法评估不能衡量的内容。

在云迁移发生之前建立数据驱动的基线是评估当前内部部署配置并将其与迁移后配置性能进行比较的重要方法。在项目开始时部署的数据分析平台将确定云迁移前后的数PB原始数据中的潜在漏洞，它将帮助企业在业务迁移之前和之后建立良好的保护环境的政策和程序。

更重要的是，及时获取这些信息可以帮助每个人更有效地工作。将基础设施中的信息（也称为机器数据）整合在一起，企业可以分析其所看到的结果以及IT服务的性能，从而实现这些结果。

5.混合部署并不是妥协

随着时间的推移，IT团队将从内部部署转变为混合云和公共云部署，这些部署将变得更加复杂。例如，Sumo Logic公司的研究发现，在2017年到2018年的过去12个月中，运行多云平台的公司数量翻了一番。

随着时间的推移，企业的实施策略可能会发生变化，从不同云平台的混合部署转变为混合云或多云部署。无论发生什么变化，保持一定程度的洞察力是非常重要的，这些洞察力可以查看所有这些组件，并使这些信息易于理解。查看本地IT和新的云原生应用程序部署，应该可以帮助企业了解在哪里需要更多的工作来满足安全目标，在哪里可以为业务创造更多的价值。

数字转型是复杂的，从遗留系统和自上而下的命令和控制策略演变为基于云计算、敏捷和团队驱动的战略将是一个具有挑战性的过程。但是，企业使用自己的基础设施中的数据，可以创建更多这些项目并为其提供更多价值。时间可以成为一个伟大的创新者，实时处理数据可以帮助企业领先于竞争对手。

<上一页 1 2