如今,各种规模的组织正在考虑采用云计算作为其整体IT战略的一部分,这并不奇怪。云计算拥有各种令人印象深刻的好处,其中包括简化的管理,增加业务灵活性,以及节约成本的潜力,这使其成为几乎所有组织具有吸引力的一种选择。
但是,当企业已经投资建设自己的本地基础设施和身份计划时,有些人可能会犹豫是否转向云计算,这也是可以理解的。那么云计算会对企业的业务连续性产生什么影响?迁移到云端会增加企业关键业务流程提供服务的风险吗?它是否需要对用于管理用户访问生命周期的现有业务流程进行重大更改?企业可以通过身份治理成功迁移,云计算带来的业务价值让追求这种过渡的企业值得付出时间和精力。
随着组织的业务向云计算转型,身份治理对于维护安全性和生产力至关重要。这不仅对迁移本身至关重要,而且之后身份治理可帮助企业建立跨所有用户、应用程序和数据的访问的集中生命周期管理。身份治理是关于管理和控制可访问敏感数据的身份,无论其身在何处、在此需要让组织回答三个重要的安全问题:谁有权访问什么?谁应该有权访问?以及如何使用访问权限?
当组织决定退出数据中心业务,并将其IT基础设施迁移到云端时,敏感数据也会被迁移。当这些数据迁移到云端时,组织必须能够在所有方面能够查看、管理和保护数据,而不让IT人员负担过重。通过身份治理,组织可以从用户及其应用程序建立控制,还可以发现、分类和管理对敏感数据的访问。
虽然将部分或全部IT基础设施迁移到云中似乎是一项令人生畏和耗时的工作,但以下有一些最佳实践可以帮助企业完成旅程:
在深入云端之前,请对组织业务与IT目标之间的一致性进行全面评估。每个组织都是独一无二的,在确定任何过渡计划之前,确定一些关键事实非常重要。企业需要问自己一些问题,例如,组织的业务需求是什么?以及它们与更广泛的IT战略之间的关系如何?例如,IT是企业业务的非常具有战略意义的一部分,它是否可以满足业务需求?组织迁移到云端的动机是什么?企业对组织未来IT资源支出的期望是什么样的?成功迁移到云端应该适合组织的整体战略并推动其业务计划,因此进行全面的内部分析,将帮助企业根据需要与正确的身份治理策略保持一致。
考虑身份治理允许的灵活性。从本地数据中心过渡到云端很可能需要比预期更长的时间,并且需要经验丰富的IT团队付出更多的努力和时间。在这个过程中,重要的是要继续成功地满足其业务需求。在过渡到云端之前,请确保企业拥有可以管理混合IT基础设施的身份治理解决方案。这需要企业能够全面了解内部部署和云计算应用程序。这种可见性将使企业始终保持适当的安全级别和生产力,确保其业务在整个过渡期间保持强大。成功的身份治理计划应该提供足够的灵活性,来管理针对企业业务需求来量身定制应用程序和敏感数据。
在转型时,企业需要考虑身份治理本身的部署选项,包括软件即服务(SaaS)、公共云或托管服务提供商(MSP)。部分内部分析应评估企业现有的IT基础设施、当前业务流程的复杂程度以及支持其身份的专业知识和人员配置。这些输出将帮助企业确定哪种身份治理传递选项对其组织最有意义。例如,如果企业不熟悉身份治理或者没有管理用户访问生命周期所需的复杂业务流程,请考虑使用SaaS部署选项,根据嵌入在其中的现有身份治理最佳实践快速实现价值。与其相反,如果企业具有满足大型企业复杂需求的现有身份计划,则在公共云设置中部署身份治理可实现解决方案所需的可扩展性,同时提供使用AWS等云计算基础设施平台的关键业务优势或Azure。最后,如果企业内部没有内部专业人才,请考虑采用可以提供管理所有内容的价值托管服务。
云计算的许多好处很明显,但实现转型所涉及的步骤看起来太难了,特别是对于那些缺乏知识广泛且经验丰富的IT团队的组织而言。但是,通过优先实施和管理身份治理计划,具有各种规模和影响力的公司都可以体验云计算的优势,同时让企业高枕无忧,不断监控、更新和访问哪些类型的数据。使企业业务运营始终保持强劲和高效。