云迁移过渡期部署三大步骤

内部审计员的挫败感永无止境，因为每次他们为应用确定了法规遵从和治理方法，新的变化趋势却显示他们的模型过时了。云就是治理挫败感的一个特殊源头，因为云改变了IT中所有假设的基础架构中的大多数内容：我的资源都在这里运行，在我的控制之下。要确保治理方法能够在云过渡的过程中活下来，要遵从下面三个步骤：

1、评估企业对于物理安全和访问的依赖性有多大

2、针对云劣势评估治理方法

3、确保治理变更是最后想要的结果

评估治理和安全实践

很多企业依赖于物理设施上的控制，构架关键的安全和法规遵从战略，这也形成了内部治理的基础。没有应用级别的保护机制或者加密战略可以击败一个简单的备份磁带盗窃或者直接乱动软件版本。然而，差不多所有主要的云提供商对于安全和法规遵从都有非常详细的认证，包括ISO和针对金融和医药保健的具体法规。

“云化”你的治理实践意味着找出提议的提供商和其他可行的竞争对手。万一你转换提供商，了解你是否有脆弱治理实践很重要，或者可能缺乏规则。有些企业专门追踪全球的法规遵从需求，对于那些考虑各个领域可能涉及的风险的企业而言，这会是非常有用的资源。

然而，立即你的云提供商法规遵从战略并不意味着你要忘记物理安全问题。你必须变换治理策略，从测试内部流程到测试你的提供商的法规遵从。为了实现这个，你需要定期的法律认证和流程的审计管理。不要接受最初的认证检查作为一个提供商的标准，因为提供商应该维护认证的不断更新。

为漏洞评估云治理实践

下一个要解决的问题是为云包含的劣势评估你的治理流程。大多数企业通过气应用生命周期管理(ALM)流程实践IT治理，针对应用和基础架构监控和控制，结合具体的工具实现。迁移到云端差不多也会影响这些领域，因此也会破坏治理，但可能还没破坏法规遵从。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友