企業(yè)采用云技術之前必須評估和考慮好相關的風險規(guī)避方案,只有那些經(jīng)過了周密的計劃才開始實施和部署云服務的企業(yè)才能真正實現(xiàn)他們云投資回報的最大化。
各種大大小小的規(guī)模的企業(yè),均表示他們將在未來的一到兩年內(nèi)開始將其業(yè)務的重要部分轉(zhuǎn)移到云服務。然而,盡管現(xiàn)如今的每家企業(yè)都開始在部署云計算方面躍躍欲試,但其實并非所有的企業(yè)都能夠得到他們想要的結果。
1、沒有選擇正確的云模型
企業(yè)轉(zhuǎn)移到云計算可以選擇公共云、私有云、社區(qū)云或混合云。
公共云:由云服務提供商所擁有的云服務,為公眾提供多租戶服務,按照資源的使用情況進行付費。
社區(qū)云:這是由一群租戶所合作共享的云服務,其群租戶經(jīng)常來自相同的行業(yè)。
私有云:這是由企業(yè)作為一個單一的租戶進行企業(yè)內(nèi)部使用的一種部署方式。
混合云:該云計算的部署方式跨越了上述所列的全部云部署模型,可以使得應用程序和數(shù)據(jù)很容易從一種云計算轉(zhuǎn)移到另一種。
每種類型的云部署均有其優(yōu)點。企業(yè)在選擇采用哪種模型的云服務之前要考慮的因素包括企業(yè)想要轉(zhuǎn)移到云服務的應用程序?qū)τ谄髽I(yè)業(yè)務的重要性、相關監(jiān)管問題、必要的服務水平、工作負載的使用模式,以及如何使得應用程序與企業(yè)的其他相關功能的兼容性問題。
2、過分依賴您企業(yè)云服務提供商的安全
不要因為您受到某家服務供應商的服務就想當然的假設你企業(yè)的數(shù)據(jù)是安全的了。你需要對您企業(yè)的服務供應商的安全技術和處理流程進行一次全面的檢查,并了解他們?nèi)绾伪Wo您的數(shù)據(jù)和他們的基礎設施的。具體來說,你應該考慮以下要素:
應用程序和數(shù)據(jù)的可移植性:你的供應商是否允許你從云中導出現(xiàn)有的應用程序、數(shù)據(jù)和進程?而如果要重新將這些數(shù)據(jù)重新導入是否也一樣容易?
數(shù)據(jù)中心的物理安全:服務提供商如何保護其物理數(shù)據(jù)中心的安全?他們是否使用的是SAS70II型數(shù)據(jù)中心,以及他們的數(shù)據(jù)中心運營人員是否訓練有素且技術熟練的?
訪問和操作安全:您的供應商如何控制對物理機的訪問?誰有權限訪問這些機器,機器是如何管理的?
虛擬數(shù)據(jù)中心的安全:云架構是效率的關鍵。了解諸如計算節(jié)點、網(wǎng)絡節(jié)點和存儲節(jié)點的架構等細節(jié)問題,以及它們是如何集成和確保安全的。
應用程序和數(shù)據(jù)的安全:為了實施你的策略,云解決方案必須可以使得您能夠定義群組,基于角色的訪問控制,正確的密碼策略和在傳輸和休息過程中的數(shù)據(jù)加密。
3、未將云計算的安全策略整合到您企業(yè)整體的安全政策之中
必須將您企業(yè)的云安全策略與企業(yè)整體的安全策略進行整合。然而,您的企業(yè)所需要的并非是要為云計算專門創(chuàng)建一套新的安全策略,而是應該擴展企業(yè)現(xiàn)有的安全策略,以適應云計算這種額外的平臺。為了針對云計算修改您企業(yè)原有的安全政策,你需要考慮類似的因素,諸如:相關的數(shù)據(jù)是被存儲在何處的、數(shù)據(jù)是如何被保護的、誰有權訪問這些數(shù)據(jù)信息、已經(jīng)對于相關法規(guī)、服務水平協(xié)議的遵守的問題。
4、不清楚應該使用您企業(yè)所在地的哪些監(jiān)管法律
數(shù)據(jù)在某一個國家是安全的,并不意味著在另一個國家也同樣安全。雖然在許多情況下,云計算服務的用戶并不清楚的知道他們的數(shù)據(jù)信息是被托管在何處的。目前,統(tǒng)一數(shù)據(jù)及其成員國法律中,歐盟主張非常嚴格的隱私保護法律,而在美國,政府和其他機構幾乎可以無限制的訪問屬于企業(yè)的數(shù)據(jù)信息。
所以,請務必始終了解您企業(yè)的數(shù)據(jù)信息是被保存在何處的。如果有必要的話,將數(shù)據(jù)存儲在不止一處的位置。選擇在您的企業(yè)仍然有權當您的數(shù)據(jù)發(fā)生意外時隨時終止與云服務提供商的合同的司法管轄區(qū)無疑是相當明智的。服務提供商也應該能夠提供相關的數(shù)據(jù)的靈活性。
5、認為您企業(yè)不再需要負責保護數(shù)據(jù)的安全問題
永遠不要認為將您企業(yè)的應用程序或系統(tǒng)外包之后,就意味著你可以放棄對數(shù)據(jù)的相關違約責任了。也許很容易產(chǎn)生這種誤解,但你必須明白,你的公司仍然需要對最終顧客和其他利益相關者的數(shù)據(jù)負責。簡單的說,如果出現(xiàn)相關的法律違規(guī)問題,將會是您企業(yè)的CEO承擔進監(jiān)獄的風險,而不是云提供商。
總之,企業(yè)采用云技術之前必須評估和考慮好相關的風險規(guī)避方案,只有那些經(jīng)過了周密的計劃才開始實施和部署云服務的企業(yè)才能真正實現(xiàn)他們云投資回報的最大化。
來源:機房360
石家莊服務器托管 石家莊服務器租用 石家莊機柜租用 石家莊機房