Video: 03 Writing Ansible playbooks | Ansible playbook Tutorial (November 2024)
Peraturan pertama dalam buku kecil Awan Keamanan Muda (SMB) ini adalah bahawa kita berada di dalamnya untuk memenanginya. Bukan untuk mendapatkan, atau untuk menjimatkan wang tunai yang cukup untuk membeli kopi, atau mengikuti orang ramai. Ini mengenai meningkatkan syarikat ke tahap yang baru, pada masa yang sama menjimatkan wang dan meningkatkan keselamatan. Sekiranya anda tidak mengharapkan semua faedah dari langkah anda ke awan, maka anda berada dalam permainan yang salah.
Satu langkah ke awan adalah strategik dan menguntungkan. Jangan melayan bergerak ke awan sebagai satu perasan. Letakkan pekerja yang berpengalaman, berpengalaman, bukan pelatih sambilan.
Sama ada garis utama perniagaan anda adalah bahagian kereta, perancangan acara, atau perisian komputer, matlamat buku main ini adalah untuk membantu anda memberi tumpuan kepada visi pusat anda. Untuk sebahagian besar, operasi komputer hanyalah gangguan. Peruntukan IT kini cukup rutin bahawa anda lebih baik mempercayainya kepada vendor luar dan bukannya kakitangan anda sendiri yang cuba melakukannya. Dengan pilihan awan yang betul, organisasi anda akan menjimatkan perbelanjaan modal, mendapatkan keselamatan operasi, dan menjadi lebih lincah dan responsif.
Peluang untuk Tahu Diri Anda
Syarikat-syarikat adalah tepat untuk mengambil berat tentang keselamatan awan. Kos langsung dan tidak langsung mengenai pelanggaran data baru-baru ini di syarikat seperti Anthem, Ashley Madison, CVS, Experian, Scottrade, Target, dan Trump Hotel Collection hanya mengejutkan. Kegagalan tidak secara khusus disebabkan oleh kelemahan awan; mereka mengalami kerosakan dalam dasar dan pelaksanaan dasar di dalam syarikat.
"Awan" merangkumi persembahan yang besar. Bagi satu syarikat, ia mungkin menjadi penukar permainan untuk mengguna pakai perkhidmatan dalam talian mudah untuk menggantikan masaaya pekerja dengan alat rangkaian. Satu lagi syarikat mungkin memutuskan ia tidak memerlukan perkhidmatan data center-as-a-service (DCaaS), diakses melalui desktop-as-a-service (DaaS), dan diperkuat dengan pemulihan bencana-sebagai-perkhidmatan (DRaaS), dengan semuanya bergerak dari premis. Sebuah syarikat ketiga mungkin melompat sepenuhnya ke awan-tetapi seorang swasta di lokasi fizikal yang mematuhi peraturan undang-undang.
Butiran keselamatan awan akan berbeza antara contoh-contoh ini tetapi banyak asasnya sama:
1. Beri setiap pekerja log masuk sendiri.
2. Buat prosedur piawai bagi akaun yang akan bersara apabila pekerja berhenti.
3. Menyediakan arahan admin bertulis untuk akses sandaran dan sokongan awan.
4. Buat hubungan perniagaan antara organisasi anda dan vendor keselamatan awan sebelum kecemasan berlaku.
5. Anda dan pembekal anda sepatutnya mempunyai persetujuan yang jelas dan jelas mengenai jangkaan perjanjian tahap layanan (SLA), termasuk kekerapan keterlaluan dan pelan tindakan keterlambatan.
Sama seperti pelan perniagaan yang formal membantu membuat sebahagian besar organisasi anda secara keseluruhan, ia membayar untuk menulis surat keperluan IT yang jelas yang meliputi aliran kerja, kekuatan, dan kelemahan. Satu aspek perancangan penting ialah untuk menemuramah pemilik beban utama dalam organisasi anda untuk mengesahkan butiran tepat mengenai bagaimana perniagaan anda menjalankan perniagaannya. Pastikan anda memindahkan beban kerja yang sebenar, bukan apa yang anda masih ingat pada masa lalu.
Juga, merancang urutan eksplisit untuk penghijrahan anda. Cari buah yang menggantung rendah; berhijrah dengan mudah diangkut, berisiko rendah, dan aliran kerja pulangan yang tinggi terlebih dahulu. Belajar dari penghijrahan awal dan kemas kini corak penghijrahan anda apabila anda berpindah ke penghijrahan yang lebih tidak pasti atau berbahaya (atau membuat keputusan, berdasarkan pengalaman anda, untuk memastikan aliran kerja tertentu daripada awan).
Kali pertama anda menulis keperluan, anda tidak akan sempurna. Tidak apa-apa untuk memulakan rancangan, fikir anda telah merangkak semuanya, mula bergantung pada perkhidmatan awan, dan kemudian menyimpulkan perkara-perkara tidak selesa. Nilai besar kontrak pertama anda mungkin belajar apa yang berkesan. Tidak ada rasa malu dalam pembekal beralih awal. Banyak pelanggaran data utama yang berlaku apabila menjadi rutin bagi organisasi untuk "bekerja" dengan standard yang baik tetapi tidak sesuai. Kebanyakan perkhidmatan awan secara eksplisit menyediakan untuk bulan percubaan atau lebih; menjangkakan untuk mengambil kesempatan daripada "pemacu ujian" ini.
Ingat: Lebih jelas anda memahami apa yang benar-benar penting kepada anda, semakin besar kemungkinan anda menerimanya. Dalam abstrak, anda boleh meminta penyedia awan untuk segalanya dari keselamatan mudah alih dan perkongsian fail gred pengguna dan sandaran, ke fungsi perniagaan (LOB) termasuk perakaunan, inventori, dan perancangan sumber perusahaan (ERP). Anda tahu yang terbaik tentang keutamaan anda sendiri. Jangan hanya mengambil apa yang anda tawarkan; fikirkan apa yang kebanyakan keuntungan perniagaan anda.
Tahu Data Anda
Perniagaan moden mengiktiraf data mereka memerlukan perhatian khusus. Sebahagian besar perniagaan lain boleh diganti atau di outsourcing. Tetapi data utama-mengenai pelanggan, pekerja, proses, dan sifat-membentuk nilai unik syarikat.
Oleh itu, pelan penghijrahan anda harus memasukkan, dalam istilah yang jelas dan spesifik, bukan hanya apa yang anda lakukan dan bagaimana anda akan melakukannya di awan, tetapi bagaimana anda akan menyimpan maklumat penting syarikat dengan selamat. E-mel adalah beban biasa untuk bergerak ke awan. Walaupun e-mel sering kaya dengan maklumat proprietari, ia juga merupakan teknologi matang dan satu awan menyampaikan dengan baik. Beberapa penganalisis bebas telah menyimpulkan bahawa e-mel hosting di awan biasanya lebih selamat daripada menguruskan perkhidmatan e-mel dalam-rumah. Walau bagaimanapun, jika anda mempunyai keperluan e-mel khusus (seperti sekatan undang-undang untuk penyimpanan dalam bidang kuasa tertentu), anda perlu menyesuaikan pelan anda untuk memperakui ini.
Program tersuai yang merangkumi transaksi pelanggan atau proses perindustrian mempersembahkan profil bertentangan. Tiada vendor awan wujud untuk menyediakan perkhidmatan unik anda. Sebaliknya, walaupun perisian yang paling luar biasa, proprietari dan swasta boleh dijalankan pada mesin maya (VM) yang disewa dari awan. Anda boleh menyimpan storan data dalam organisasi anda tetapi bergantung pada awan untuk beroperasi pada data. Ini menjadikan perbelanjaan modal (CAPEX) untuk membeli pelayan menjadi perbelanjaan operasi laras (OPEX).
Minta Apa yang Anda Mahu
Operasi komputer sebahagian besarnya rutin tetapi model perniagaan di sekitar mereka belum dipanggang sepenuhnya. Sesetengah bahagian awan telah diselaraskan sepenuhnya. Setiap hari, misalnya, beribu-ribu orang menerima akaun e-mel baru tanpa caj daripada Google, Microsoft, Yahoo dan sebagainya. Tiada campur tangan manusia.
Perkhidmatan awan yang lebih khusus, biasanya disokong oleh kakitangan sokongan. Anda boleh dan harus bertanya. Sekiranya perkhidmatan awan tertentu kelihatan tepat untuk anda, kecuali ia tidak menyediakan laporan dalam format yang sepadan dengan sistem perakaunan anda, bawa ia dengan pembekal. Selalunya, mereka boleh membuat pengaturan yang tidak muncul di halaman awam mereka.
Untuk sebahagian besar, soalan awan tidak, "Adakah kita harus menerima?" Pekerja anda sudah menggunakan perkhidmatan awan sama ada anda menyedari atau tidak. Persoalan awan yang lebih penting ialah, "Yang vendor sesuai dengan yang terbaik?" Sekiranya anda perlu menjalankan operasi audit untuk mematuhi Akta Kemudahalihan dan Akauntabiliti Insurans Kesihatan (HIPAA) atau Sarbanes-Oxley Act (SOX), katakan demikian. Sekiranya membaca logs daripada usaha pencerobohan yang dihancurkan memberi anda keselesaan, minta mereka. Kebanyakan pembekal memahami bahawa pelanggan yang baik membentuk hubungan jangka panjang dan mereka akan bekerjasama dengan permintaan yang munasabah. Salah satu kelebihan besar pendirian awan ialah anda boleh mempunyai pakar bertaraf dunia yang bekerja untuk anda. Buatlah ini.
Tetapkan Juara Pemenang
Tanggungjawab kejayaan syarikat anda di awan ke seseorang yang layak. Calon yang ideal harus mempamerkan beberapa ciri khusus:
1. Status tinggi dalam syarikat.
2. Rangsangan mengenai peluang hadiah awan.
3. Sensitif terhadap kebimbangan keselamatan.
4. Kompeten di pengurusan dan operasi projek.
5. Ambisi (dengan cara yang baik).
Walaupun anda tidak dapat mencari calon yang memenuhi setiap kelayakan, ia berbaloi untuk mengenal pasti seorang juara dengan sekurang-kurangnya dua atau tiga sifat ini. Seorang juara tidak perlu menjadi pakar keselamatan awan yang disahkan atau bahkan mempunyai tanggungjawab IT sepenuh masa. Semangat dan ketekunan adalah kualiti yang lebih penting.
Sekiranya organisasi cukup kecil, juara awan mungkin datang dari jabatan kewangan atau pembelian, seseorang yang membawa masuk perunding untuk menyemak rancangan dan hasil audit. Cari para perunding yang dapat dengan jelas menyatakan pencapaian mereka dalam istilah perniagaan; ini adalah orang-orang yang mampu mengukur beban kerja yang mereka lega dan proses masa yang mereka potong, bukan hanya teknologi yang bergaya di mana mereka telah dilancarkan.
Terus berhubung
Seseorang yang menumpukan kepada syarikat anda harus berhubung dengan pembekal anda. Panggilan secara berkala, baca mana-mana blog penyedia atau siaran akhbar, dan tanyakan mengenai tawaran baru. Anda mungkin mempunyai seorang pekerja yang membuat titik mencari khas pada sabun pengisi semula atau tahu mana juruwang di bank dapat mempercepat pengakuan deposit. Keamanan data syarikat penting sepatutnya memberi perhatian kepada detailnya.
Ia tidak perlu menjadi beban yang menghancurkan; walaupun hanya sejam seminggu boleh secara dramatik meningkatkan wawasan tentang bagaimana pembekal anda beroperasi dan apa yang dimaksudkan untuk anda. Penyedia sering boleh mencadangkan latihan mengenai ancaman keselamatan baru, bagaimana untuk mengurangkannya, cara syarikat anda lebih baik menggunakan awan (kadang-kadang dengan kos yang lebih rendah!), Perubahan yang mungkin berlaku dalam tahun yang akan datang, dan banyak lagi. Buat apa yang harus menjadi rakan strategik.
Amanah tetapi Sahkan
Anda perlu bergantung kepada penyedia anda untuk mencapai tahap tertentu tetapi jangan biarkan diri anda terlalu terdedah. Buat rancangan DR yang menjangkakan kehilangan penyedia. Butiran bergantung kepada apa yang awan memberikan anda. DR mungkin bermakna apa-apa daripada menarik pemacu ZIP sandaran keluar dari lockbox ke switchover panas ke pemasangan DRaaS yang lengkap. Pembekal yang baik boleh membantu anda dengan sekurang-kurangnya sebahagian daripada perancangan, walaupun cadangan dan DR anda perlu dikaji semula oleh perunding bebas.
Sekiranya rancangan DR anda merangkumi unsur terbalik? Maksudnya, cara untuk terus berjalan walaupun awan menjadi tidak tersedia atau Internet runtuh? Persoalan ini menjelajah terlalu jauh ke dalam falsafah untuk jawapan ringkas, tetapi apa yang boleh dilakukan oleh syarikat, termasuk pertimbangan eksplisit peristiwa ekstrem dan kos yang berkaitan dengan tindak balas yang berlainan dalam rancangan mereka. Syarikat anda mungkin mempunyai rancangan DR murah tanpa bergantung kepada Internet dan memutuskan bahawa perlindungan adalah berbaloi. Kebanyakan organisasi menjalankan rancangan DR yang agak primitif dan mengutamakan operasi harian. Walaupun, sekurang-kurangnya memulakan latihan DR adalah pengalaman pendidikan dan memuaskan.
Pastikan ia Real
Apabila anda mempunyai harapan keselamatan awan yang realistik, anda berada dalam kedudukan terbaik untuk berjaya. Ya, anda boleh membeli terabyte penyimpanan di gedung besar kotak setempat dengan harga yang mengejutkan. Apabila anda membayar langganan bulanan anda untuk perkhidmatan awan, ingat anda menerima bukan hanya nilai cakera tetapi satu yang disokong secara automatik, berventilasi, berjalan pada sambungan berkelajuan tinggi ke tulang belakang Internet, dan digosok dan diawasi untuk bahaya keselamatan. Perkakasan ini membuat sebahagian kecil daripada perbelanjaan hampir semua tawaran awan.
Walaupun selepas anda berpindah ke awan, ancaman keselamatan komputer terbesar anda akan kekal di dalam syarikat anda: kecurian dan jenayah pekerja lain. Pembekal anda boleh dan harus membantu anda memantau operasi tetapi, akhirnya, budaya syarikat anda sendiri akan menentukan banyak nasib perjalanan anda melalui awan. Ambil lapan langkah ini dan penghijrahan awan anda akan berjaya:
1. Main untuk menang, matlamat tinggi, dan mengharapkan keselamatan yang lebih baik, kos yang lebih rendah, dan lebih responsif.
2. Memahami keperluan anda dan tuliskan secara bertulis.
3. Memahami profil keselamatan data tertentu anda.
4. Berunding secara bijak dan minta apa yang anda perlukan.
5. Tetapkan juara awan yang akan menang.
6. Tetap berhubung.
7. Amanah tapi sahkan untuk memastikan terhadap kerugian penyedia.
8. Pastikan ia nyata dan sesuaikan jangkaan.
