企业上云的关键步骤之一——做好云身份治理与管理

首页 / 业界 / 资讯 /  正文
来源:安全419
发布于:11个月前
随着云计算的兴起,企业或各种机构对云平台的依赖程度不断地提升,许多公司已经通过云服务实现了扩展功能和容量的目的,另外还有不少公司采用了一种混合方式——包括云环境和本地环境。Gartner预测,到2020年底,会有75%的企业或机构将部署多云或混合云模型,这意味着云计算将会成为一种新常态。

类似的预测并不少见,比如Forrester发布的报告称,已有65%的北美公司现在依赖于公共云平台。根据他们的预测,目前的云计算市场在2020年接近3000亿美元,到2025年将有超过80%的组织迁移到云计算。随着越来越多的组织对于在自身的设施中利用云技术有了信心之后,采用云技术已经变得司空见惯。


尽管伴随着云的大量应用带来了许多新的可能性,包括降低支出,如管理和维护基础架构和硬件的IT成本,整个业务有了更大的弹性,改善了用户之间的协作以及减少了各种软件的安装、升级等操作,提高了效率。同时,过多的依靠云技术也给使用者带来了新的挑战。

转向云计算的企业必须充分考虑伴随这些基础架构的更改所带来的安全隐患。为了确保所有员工都能在整个环境中获得所需的访问权限,身份识别认证的解决方案也必须要同步跟上,这就是基于云的身份治理与管理的用武之地。

云身份治理与管理的兴起

身份治理与管理(Identity Governance and Administration,下文简称IGA)最初主要是针对本地应用程序、系统和平台开发所应用的,而如今由于众多的企业都开始了数字化转型,包括将环境逐步甚至是完全迁移到云上之后,IGA也发生了变化,企业不能再像以前一样依靠外部边界控制对内部网络、应用程序和设备的访问,而是必须要通过基于云的IGA来主动管理,无论是云或混合环境中都是如此。

这种转变已经影响到了当今企业内部IGA的优先级,而且这一改变还要求将IGA扩展到PaaS、IaaS以及SaaS上,同时还要确保在本地内部部署的身份治理方案能够支持复杂的混合IT环境。在这一点上,基于云的IGA就体现出它的优势了,因为它能够支持新的云或混合环境。

考虑迁移到云的五个关键要素

如果你的企业正在考虑迁移到云或扩大云覆盖范围,则在开始之前需要考虑一些关键因素。

1、评估你的核心应用程序是否与云兼容。务必了解HRIS,CRM,ERP和其他重要平台在云环境中是否以及如何运行。

2、检查基于云还是托管云对你的企业是否是最佳选择。确定在云基础架构中托管的本机应用程序与提供由云服务商管理的应用程序基于云的环境是否在您的企业中是首选。

3、确保了解迁移到云所需的时间和精力。要了解采用云方法的总成本,包括实施时间和成本,基础架构变更所需的资源,对其他应用程序的影响、安全风险、业务培训以及因更换环境所产生的管理成本(甚至是人员变化)。

4、确保IGA解决方案足够灵活,可以满足需求。无论是基于云环境、本地环境还是混合环境,要确保任何IGA解决方案都可以支持,这一点至关重要。

5、循序渐进,逐步扩展。向云的任何迁移都应循序渐进,切忌冒进,以避免环境更迭导致一些问题的出现影响到业务进程。这也是为什么采用混合环境的方式值得优先考虑。

总而言之,应用云计算只是一个开始,并非是终点,随着上云的动作正在开始变得普及,我们同样也要认识到所面临的安全风险同以前也有所不同,而这些正是我们应该在上云之时同步考虑的关键问题,而云IGA只是其中的一个步骤,但很关键。