Міграція у хмару — довгий процес для середнього та великого бізнесів. Перед початком потрібно провести чимало аудитів, обрати хорошого партнера і навчити команду. У всіх цих процесах варто не забувати ще й про безпеку даних. Але найголовніше – оцінити усі ризики.Директор з розвитку UCloud Данило Бєлов назвав найбільші небезпеки під час переходу в хмару та розповів, як їх уникнути 

Основні ризики

Несумісність програм

Міграція у хмару може викликати труднощі для тих компаній, які користуються застарілими програми та архітектурою. Часто проблеми виникають через неактуальні мови програмування і комп'ютерні середовища виконання алгоритму. Якщо програми для вашої майбутньої хмарної інфраструктури їх не підтримують, нічого не працюватиме. 

Рідше виникають проблеми через системні бібліотеки, які недоступні або не повністю підтримуються хмарою. Перед тим, як мігрувати у хмару, варто провести аудит на сумісність. З цим може допомогти зовнішня команда — хмарного оператора чи іншого незалежного підрядника. 

Проблеми безпеки

Одна з найбільших проблем під час переходу у хмару – питання безпеки. Якщо вона не була продумана в компанії до переходу у хмару, тоді під ризик потрапляє багато сфер: API (програмний інтерфейс), паролі, документація. У найгіршому випадку в систему можуть проникнути шкідливі програми. Тому принципів кібергігієни варто притримуватися в усій компанії, незалежно від відділу, обов’язків, місця розміщення інфраструктури. Знаємо приклади, коли перехід у хмару стимулював компанії підвищувати базовий рівень безпеки в рази. 

Тут також потрібна підготовка та аудит. А ще тісна співпраця із хмарним оператором. Якщо у вашій команді є досвідчені інженери DevOps, це зменшить ризики. Вони керують відділами розробки та адміністрування і можуть передбачити найбільш вразливі місця. Не у всіх компаній, які переходять у хмару, є окрема команда безпеки. Однак її наявність буде великою перевагою. 

Зменшення продуктивності на початку роботи

Деякі компанії не покладаються на хмарних операторів після переходу, тому одразу після міграції залишаються сам на сам з новими процесами. ІТ-команда компанії, яка відповідає за те, щоб усе працювало гладко й без загроз, може не справлятися якийсь час. 

І оскільки партнерів немає, відповідальність за виправлення та обслуговування лежить виключно на вашій команді. Тут є ризик того, що через різку зміну процесів співробітники працюватимуть повільніше, адже їм потрібен час для пристосування. Щоб мінімізувати вплив на робочі процеси, краще залучати зовнішнього експерта. Співробітники якого чи не щодень працюють з різними клієнтами, а тому напрацювали потрібну експертизу і можуть підказати потрібні рішення. Яка вам може зекономити і час, і кошти. 

Не кожен хмарний оператор може підійти

Різні оператори мають відмінні переваги. Вибір найкращого для вашого бізнесу залежать від потреб. Існують універсальні оператори, які можуть не підходити тим, кому потрібна глибока корпоративна інтеграція. Або оператори, які добре справляються з керуванням big data, але не усім бізнесам це потрібно. Часто керівники компаній самі зізнаються, що роками співпрацювали з операторами, які для них були нерелевантними. 

Бувають випадки, коли великі команди співпрацюють одразу із кількома хмарними компаніями, таким чином розділяючи їхні сфери обов’язків. Це збільшує ефективність, але разом з тим і витрати на обслуговування. 

Як зменшити ризики

Ось кілька практичних порад, які допоможуть “пом’якшити” міграцію у хмару.

1. Встановіть набір стандартів безпеки. Разом з ІТ-командою та розробниками створіть стандарти безпеки для всього бізнесу. Як мінімум, ці стандарти повинні охоплювати контроль доступу, керування вразливістю у хмарі.

2. Призначте людину для управління обліковими даними (IAM). Керування ідентифікацією є критично важливим і дуже динамічним у хмарі. Окремий спеціаліст забезпечить належне управління IAM і зможе підтримувати його протягом тривалого часу.

3. Застосуйте двофакторну автентифікацію. На всіх етапах роботи з додатками і сервісами необхідно вимагати багатофакторну автентифікацію, зокрема в середовищах розробки. Це зменшує ризик несанкціонованого доступу до облікових записів адміністратора та критичних активів.

4. Увімкніть ведення журналів у хмарі. Усі основні постачальники хмарних послуг надають послуги централізованого ведення журналу. Використовуйте цю функцію під час міграції, щоб слідкувати за змінами в системі.

5. Використовуйте керування безпекою у хмарі (CSPM). Рішення CSPM відстежують неправильні налаштування хмарних систем і, у деяких випадках, можуть негайно їх виправити. Це може бути дуже важливо для відстеження багатьох хмарних активів на різних етапах міграції та налаштувань безпеки для критичних даних і активів.

6. Пишіть інструкції. Чим краще задокументовані ваші проекти, чим прискіпливіше виписані процеси, тим легше робити зміни. Інструкції дозволять скоротити час розбору інциденту з тижнів до годин. Наявність якісно задокументованої інфраструктури дозволить зменшити до мінімуму час на міграцію будь-куди. А це збереже й кошти.