10、云迁移与审计：关键要点与策略解析

云迁移与审计：关键要点与策略解析

云迁移现状与挑战

如今，有新的供应商提供云迁移服务。但这些解决方案往往只是原样迁移遗留架构。若遗留应用只能在单租户环境运行，便无法利用云的弹性优势。对部分应用而言，迁移到云可能并无实际益处。

构建云计算解决方案，需深入理解云的工作原理。要打造可扩展的弹性解决方案，就要预设一切都可能且将会失败。云基础设施旨在实现高可用性，本质上具备分区容错能力。将单分区应用迁移到云，更像是一种托管解决方案，而非可扩展的云解决方案。构建无状态、松耦合的 RESTful 服务，是在高可用、最终一致性的环境中取得成功的秘诀。架构师需采用这种构建软件的方法，以利用云的弹性。

云安全与审计概述

过去，数据存于企业防火墙后，由数据所属公司掌控。公司负责保障周边安全、强化基础设施和保护数据库。审计人员可现场检查流程和控制措施以进行评估。政府机构若要获取数据进行调查，需先与公司沟通。总之，数据所属公司拥有控制权，但这并不意味着数据安全，只是数据安全责任由公司承担。

而将数据存储在云环境则不同。此时，公司与云服务提供商（CSP）共同承担责任，且在云堆栈中所处位置越高，CSP 承担的责任越多。在某些方面，这是好事，因为 CSP 的核心竞争力包括安全和合规，可处理数据安全加密、环境强化、备份恢复管理等基础设施相关任务。不过，将安全和合规工作外包给 CSP 并不意味着公司无需负责，公司仍需确保整个应用的安全。当安全和合规成为共同责任时，审计整个解决方案就变得更为复杂，需跨多个实体进行，包括云服务消费者和云服务提供商。

数据与云安全

众多研究和调查显示，云安全是企业和 IT 人员首要关注的问题。部分担忧