如何在家庭办公环境中采用并保护云平台
转载自 云计算D1net 原创 Ryan Dowd
弹性和易访问性长期以来一直是云计算的优势,并使其在经济发展不确定的时期成为一种有吸引力的选择。在全球持续蔓延的疫情促进了远程工作的大量兴起,并且越来越多的组织已经转向云计算来支持这种新常态。
随着一些组织改变其运行方式,云计算基础设施已成为这些快速转变的关键。迁移到云端可以帮助组织缩小规模,同时保留以后扩大规模的选择。它还提供了一种为在家远程工作的员工提供技术支持的方法。
总体而言,全球云计算的使用量在上升。亚马逊、微软和谷歌的云计算平台使用量和收入都有可观的增长。根据两家调研机构最近发布的季度盈利报告,与去年相比,AWS、微软Azure和谷歌云的收入分别增长了29%、47%和43%。
但更多的云计算应用也导致针对云计算资源的网络攻击有所增加。这些网络攻击对于那些采用这种技术不久并且难以识别潜在漏洞的组织来说尤其危险。
为了研究这种趋势,安全厂商McAfee公司的研究人员审查了该公司的云访问安全代理产品McAfee MVision Cloud的3,000万用户的匿名数据。研究数据表明,今年1月至4月,针对云计算服务的外部攻击增加了630%。
在家庭办公环境中,云计算技术有着明显的好处——例如可扩展性和不需要现场基础设施管理。但是,如果组织没有准备好在云端运行将会面临一些风险。为了避免这些网络风险,组织可以采用以下策略采用云计算技术,并学习如何在云计算环境运营并保证安全。
从DIY云计算的想法和迁移策略开始
在迁移到云平台时,有一些较小的DIY任务可以让组织步入正轨。例如,组织可以将基础设施部署为代码、构建数据湖、集成与云计算无关的ETL服务,或使用无服务器云计算功能自动执行作业。
这些项目旨在解决特定的业务问题并证明云计算的价值,从而证明对云计算技术的更大投资是合理的。
SaaS迁移策略
如果像冠状病毒疫情这样的危机促使组织使用更多的SaaS应用程序,那么有一些方法可以让每个参与其中的人更容易地进行这种转换。
首先,优先考虑电子邮件和团队沟通等重要数据和服务。虽然历史数据很重要,但它不一定是首要事项,因为它通常可以在以后进行迁移。另外,确保组织管理者知道其员工真正需要哪些服务或应用程序来完成他们的工作。如果出现故障或用户对缺少的内容提出投诉,则可能会导致整个迁移过程中断,那么在组织的IT员工急于解决这个问题时,它可能会破坏整个迁移过程,而在这个过程中持续改善非常重要。
实施云计算前端
云计算前端是通向云端的良好一步。组织将其前端托管在云平台中可以带来一些可扩展性的好处,但在某种程度上,IT员工习惯于这样做。使用这种方法,组织不必将关键应用程序整体转移到云平台上。取而代之的是,将构建基于云计算的组件来协调对这些内部部署应用程序的访问。
VPN通常用于在员工在家工作时为其提供支持,但是这种方法存在网络过载或恶意软件威胁的风险,这些风险可能会使组织的业务受到不良影响。VPN可能也无法为在家远程工作的人员提供支持。相反,应该构建云前端以获得更好的可扩展性和弹性。
云前端包括三个组件:
•用户认证;
•用户可以访问的基于角色的应用程序列表;
•特定于应用程序的GUI。
减少云计算延迟并为远程员工实施备份
网络延迟长期以来一直是企业WAN的问题。迁移到分布式工作人员意味着重新评估网络功能,而云计算延迟可能取决于员工所在的位置。如果他们分布在一个地区甚至整个国家,则需要采用一个清晰的云计算网络策略。
组织交付网络的方法之一是通过SD-WAN,它是通过WAN优化产品和SDN技术的结合而演变而来的。SD-WAN由与网络线路无关的软件控制平台组成,该平面控制WAN访问和电路绑定技术以创建虚拟WAN,这可以改善与数据中心或云服务的所有远程连接。
即使使用SD-WAN设置,云计算延迟对于遥远的地点仍然是一个问题。如果是这样的话,可以使用AWS Snowball、Azure Data Box和Google云计算传输设备等服务。这些设备将便携式硬盘驱动器与软件和云计算服务结合起来,以便于为灾难恢复和内容交付进行大规模数据迁移。
云备份如何为远程工作者提供帮助
由于许多员工都在家远程工作,因此云备份服务是一种保持合规性的轻量级方法,而无需派遣IT人员到企业办公室来管理数据中心备份。通过云计算,IT团队可以加速由云计算提供商管理的备份资源。许多云计算备份服务还包括灾难恢复和数据管理功能。
备份在云计算安全中起着至关重要的作用,如果组织的应用程序受到恶意软件的攻击或其他故障,则备份可以提供重要的数据恢复。但是,云计算并不是无限资源,因此组织需要将其纳入其备份策略。一些用户报告说,由于需求的原因,云计算提供商正在按比例分配服务,这是因为组织面临的云计算账单可能既昂贵又令人困惑。
(来源:企业网D1Net)