Bảo mật cho Public Cloud
27/08/2021Việc di chuyển lên đám mây cần phải đánh giá trước khi triển khai (P2)
27/08/2021Việc di chuyển lên đám mây cần phải đánh giá trước khi triển khai
Mặc dù Public Cloud có thể giúp một tổ chức loại bỏ nhu cầu dài hạn, tốn kém của một trung tâm dữ liệu cục bộ, nhưng nó không phải là môi trường lưu trữ tốt nhất cho tất cả khối lượng công việc của doanh nghiệp.
Điều này làm cho thấy việc quan trọng là phải đánh giá cẩn thận tính phù hợp, yêu cầu và sự sẵn sàng của từng ứng dụng trước khi di chuyển qua đám mây. Hãy cùng xem xét một số vấn đề chính liên quan đến việc thực hiện đánh giá di chuyển trên đám mây, cũng như các bước và công cụ có thể giúp các nhóm chuẩn bị cho việc chuyển sang đám mây.
Cần xem xét những yếu tố chính nào trong đánh giá di chuyển qua đám mây?
Có nhiều vấn đề mà doanh nghiệp cần phải đánh giá vì nó đánh giá khối lượng công việc nào sẽ phù hợp với Public Cloud. Một số điều quan trọng nhất là các yêu cầu quy định, bảo mật và hiệu suất.
Quy định ràng buộc
Việc quản lý theo quy định có thể đặt ra những giới hạn nghiêm ngặt đối với vị trí thực của dữ liệu ứng dụng nhạy cảm, cũng như vị trí thực của ứng dụng tương ứng. Điều này có nghĩa là mục tiêu di chuyển qua Public Cloud có thể bị hạn chế đối với các trang web trung tâm dữ liệu của nhà cung cấp tồn tại trong biên giới của một quốc gia cụ thể hoặc ranh giới địa chính trị khác. Những hạn chế tương tự này có thể áp dụng cho việc sao lưu dữ liệu và khôi phục sau thảm họa.
Ví dụ: nếu nhà cung cấp dịch vụ đám mây không có khu vực khả dụng hoặc khu vực nằm trong ranh giới địa chính trị có thể chấp nhận được, thì doanh nghiệp có thể không di chuyển được một số ứng dụng nhạy cảm nhất định. Một vấn đề tương tự có thể phát sinh khi một nhà cung cấp đám mây hiện diện nhưng thiếu các dịch vụ bảo mật chính.
Bảo mật
Trước khi doanh nghiệp chuyển một ứng dụng lên Public Cloud, doanh nghiệp đó phải hiểu mô hình trách nhiệm chung. Trong khi nhà cung cấp đám mây bảo mật và quản lý cơ sở hạ tầng và dịch vụ cơ bản mà ứng dụng đó sẽ chạy, doanh nghiệp vẫn chịu trách nhiệm đảm bảo quyền truy cập vào dữ liệu của mình. Sự thay đổi trách nhiệm này có thể gây nhầm lẫn cho những người sử dụng đám mây mới và đôi khi có thể dẫn đến những lỗi nghiêm trọng trong ứng dụng và bảo mật dữ liệu.
Ngoài ra, nhà cung cấp đám mây phải cung cấp tính minh bạch cho cơ sở hạ tầng của mình và cho phép các doanh nghiệp theo dõi, ghi nhật ký và kiểm tra hoạt động của ứng dụng và người dùng. Là một phần của đánh giá di chuyển qua đám mây, hãy đảm bảo tìm kiếm các công cụ này ở một nhà cung cấp tiềm năng.
Hiệu suất
Không có gì đảm bảo rằng một ứng dụng sẽ hoạt động tốt trên Public Cloud như trong trung tâm dữ liệu cục bộ. Đây có thể là một vấn đề nghiêm trọng trong quá trình di chuyển trên đám mây, đặc biệt khi người dùng phụ thuộc vào hiệu suất và tính khả dụng của ứng dụng. Các ứng dụng cũ, nguyên khối – đặc biệt là những ứng dụng có phần cứng nghiêm ngặt hoặc phụ thuộc phần mềm phức tạp – gặp nhiều rắc rối nhất và có thể hoạt động tốt hơn tại chỗ. Mặt khác, các ứng dụng gốc đám mây – hoặc những ứng dụng được thiết kế và mã hóa ngay từ đầu để chạy trên các phiên bản Public Cloud – thường mang lại hiệu suất và khả năng mở rộng tốt nhất.
Các công cụ đánh giá di chuyển qua đám mây, bao gồm các công cụ từ các nhà cung cấp IaaS công cộng, cũng như các công cụ của bên thứ ba, có thể giúp các doanh nghiệp đánh giá các vấn đề về hiệu suất. Tuy nhiên, điều quan trọng vẫn là kiểm tra khối lượng công việc trong triển khai bằng chứng nguyên tắc để thu thập các chỉ số và đưa ra quyết định di chuyển dựa trên hiệu suất đã đo được.
Xem tiếp phần 2 tại đây.