在一个较高的水平上，SCOR保险公司是一家集三种业务模式于一体的企业。我们下属有一家人寿再保险业务实体，一家财产保险和再保险业务实体和一家投资集团。在再保险业务方面，我们基本上是提供其他保险公司的投保服务。 所以，如果您选择了一家人寿保险公司进行直接投保，那么，该保险公司会承担部分的风险，然后把剩余的风险再保险。

　　SCOR Velogica属于SCOR公司全球人寿美洲业务部，其即是一个业务部门，同时又是一款软件即服务产品。Velogica产品是一款自动化的人寿保险承保引擎，所以，如果一名投保客户坐下来填写完了我们的一名保险代理人交给您的表格之后，其后端系统就会联系Velogica，其将通过一些算法来运行您所提交的表格上的信息，数据处理完毕之后，将反馈给保险代理人三种决策之一，而这三种决策分别是：接受这名客户的投保、拒绝这名客户的投保或将客户的信息转交给一名专职保险人以待做出最后的决定。

　　您是从贵公司自己的数据中心提供这项服务吗?又是什么原因促使您选择迁移到AWS的呢?

　　正如您可以想象的那样，在寿险业务方面，我们日常正在处理一些最为敏感的数据信息，包括客户的健康记录、处方用药历史、拜访医生的记录以及任何其他会困扰客户的信息——所以我们必须要竭尽全力的保护这些数据信息的安全，这不仅仅是为了最终用户(被保险人)，但也是为了我们所支持的和持续有着生意往来的企业。既然我们如此全力的去保护这些数据信息，我们自然想要获得第三方的认证，进而能够进一步的展示我们保护数据的能力。而在我们看来， SOC2认证显然是行业内首屈一指的第三方认证报告。而正是为了获得该项认证，促使我们考虑迁移到AWS。

　　SOC2是基于一套信任服务的原则框架，由美国注册会计师协会(AICPA)定义，涉及以下的全部或部分——安全性、保密性、可用性、处理完整性和私密性。一旦您企业提交了认证请求，第三方审计机构将负责评估您企业的服务，并确定您企业的服务是否符合标准。 而我们认为安全性、保密性和可用性这三方面会有助于提升我们的业务价值，同时我们的客户也是最为看重这三方面的。

　　所以，您正是因为看到了SOC2认证对于贵公司的重要意义，才开始寻找实现这一目标的方法的，对吗?

　　对的。您通常会从您企业目前的环境看起来像什么的一个评估开始。 您要么可以自己来完成这项评估工作;要么可以聘请一家审计服务机构来执行这项工作，而且，我们就是这样做的。 与很多其它企业一样，我们也发现了有相当多的有待改进的空间，然后我们寻找了一些最佳的修复方法。当查看我们的系统时，我们发现一些补救措施可能会影响到SCOR保险公司的其他业务部分，并且意识到我们可能难以实现如此高水平的安全性，而且整个企业组织也并不需要如此的安全级别。

　　所以我们开始考虑说，“如果我们从技术的角度来研究处理这项业务会是什么样的情况呢?”我们仍然可以使用核心后台服务，包括诸如人力资源和法律服务，但从一个纯粹的IT和安全的角度来看，也许我们可以将其提取出来，以便实现更高效的通往SOC2认证的道路。 其是否可以如同获得不同的托管设施，而且仅仅只是把所有的Velogica资产进行托管这么简单吗? 我们是否要看看采用云服务? 还有什么其他方面的工作时我们可以做的呢?

　　很快，我们就明显的意识到迁移到采用云服务是阻力最小的途径，而在我们所研究的市场上的所有云服务产品中，AWS则无疑又是领军中的佼佼者。

　　一旦我们确定了AWS似乎是我们应该选择的正确的道路，我们便创建了一份关于我们的AWS环境会是什么样子的粗略的草稿。 但我们很快就遇到了问题，我相信很多公司都会有同样的问题——即我们企业对于具备AWS云认证工程师资质的员工的缺乏。 云服务与我们之前的IT服务是明显不同的，所以您企业真的需要具备相应的专业知识来指导您的工作，否则想要获得云的项目的成功是不可能的。 通常，像我们这样的公司会有几种选择。其中 之一是便是招牌新的员工，专门招聘那些具备这些证书和专长的专业人才;或第二种选择，训练您企业的现有员工。

　　但是，基于我们必须尽快获得SOC2认证的时间的紧迫性，无论是培训企业内部原有员工或事临时招聘新的员工都不太现实。所以我们开始寻找专业化的第三方服务公司，这样的服务公司是AWS的合作伙伴，他们的工作人员肯定具备相应的专业知识，或者曾经有过这方面的工作经验。

　　我们最终评估了三家供应商，而2nd Watch公司的评估成绩显然优于其他两家。他们曾经部署过与我们类似的迁移工作，他们甚至经手过更高级的迁移、更大规模的大迁移工作，他们对于云服务的迁移有着真正的理解。而这就是我们需要的服务。

　　一旦贵公司选定了2nd Watch公司，迁移工作的进展如何呢?

　　我们双方在2014的秋天签订了合同，初步分析迁移项目可能会是在当年十二月完成，并于2015年一月实施迁移测试，并开始开发环境，而QA工作将在春季进行，然后搭建核心基础设施…活动目录、电子邮件系统和最终用户计算，网络安全，AWS安全群组等等。我们测试了灾难恢复环境，并由一家第三方机构来执行渗透测试，然后在2015年六月开始迁移我们的生产数据。我们于七月末开始迁移了交换机，并由此开始从AWS为客户提供全面的服务了。