迁移到云时需考虑的五大安全因素

首先，您必须认识到并承认：使用公有云就是采用分担责任模型，这意味着您必须自行负责云出入路径的安全，而云供应商负责其云基础设施内部的安全。

其次，应选择能提供最高级别保护及专业服务的云供应商，尤其是在能显著降低风险的领域，例如加密、访问控制、监控和可见性，以及数据主权和其他合规要求。

第三，应使用与本地部署虚拟化环境（特别是 VMware）高度集成的公有云平台。通过紧密集成，您可以在云端运行 VMware 工作负载，在虚拟机 (VM) 层面实现较高的运行时间可用性，同时利用延伸集群等创新技术来降低风险并提高任务关键型应用程序的可用性。

在了解上述三个因素后，选择公有云供应商时还应额外考虑这五个重要安全因素：

1. 加密：如前所述，加密是预防和减轻安全漏洞影响的首要因素。询问公有云供应商是否提供通过 FIPS 140-2 级认证的硬件安全模型。这一点很重要，因为 4 级认证可提供行业领先的防篡改保护。此外，还可以利用相关功能，让任何人（包括云管理员）在任何时候都无法访问加密密钥。
2. 基于角色的访问控制： 借助基于角色的访问控制，您可通过减少和管理对敏感信息的访问，降低违规和数据泄露的风险。您能够确保只有授权用户方可访问其工作所需的内容。您还可通过更有效地管理数据的访问和使用方式，提升合规性。
3. 数据主权： 正如 TechTarget 所描述的那样，“核实数据是否仅存在于允许的位置可能颇具难度。这要求云客户信任其云供应商，相信供应商会完全诚实、公开地说明服务器的托管位置，并严格遵守多级服务级别协议（SLA）。”确保您的云供应商在全球设有数据中心，并且能够通过对在可信服务器上运行的工作负载进行地理围栏，来遵守数据主权法规。
4. 合规： 数据主权与合规性相辅相成，特别是随着越来越多的企业在全球范围内开展业务，以及地方政府和机构对业务开展提出了严格的合规要求，例如欧盟的《通用数据保护条例》(GDPR)。在公有云环境中，您需要能够通过持续监控和警报，依据基于策略的模板强制执行合规性要求，以便做好审计准备。
5. 业务连续性： 备份和灾难恢复 是公有云的重要用例，但您还必须确保您的提供商支持高可用性功能，以确保从网络攻击中恢复时备份和灾难恢复站点的完整性。请务必向您的云服务商确认 恢复时间目标与恢复点目标，并了解适用于 混合云 及 公有云 环境的扩展能力，例如为 VMware 解决方案提供的延伸式 vSAN 集群等功能。

企业和 IT 领导者对云安全存在担忧或许是不可避免的。将任务关键型数据和应用程序托付给其他公司确实会令人不安。

而现实情况是，只要选择一家专注安全领先优势和信任的公有云供应商，借助其在加密、控制、合规、数据主权和业务连续性等关键领域提供的企业级保护，就能降低风险和担忧。

了解更多关于 IBM 安全领先优势的信息， 以及如何最安全地将任务关键型 VMware 工作负载迁移到 IBM Cloud 。