888集团6008

888集团6008动态

企业将饰演主角 六概略领提升企业云清静

  • 时间:2013-04-07
  • 泉源:

  888集团6008(泉源:CIO时代 作者:不详)

  谈及云清静 ,人们的话题大都集中于"云服务供应商应该怎样做" ,由于数据与应用服务都由供应商提供。不过企业也必需记着 ,作为云服务的用户 ,他们也肩负着云清静的主要责任--有些情形下甚至是最大的云清静责任。企业永远都不可遗忘 ,一旦爆发清静事故 ,他们将面临最大的挑战 ,由于事实企业才是认真网络数据的实体。

  着实 ,云清静理应是云服务供应商和企业的配合责任 ,不过当今责任的界线简直有些"云遮雾罩"。责任界线的划分应直接取决于企业所选择的云服务模子 ,它们既可能是软件即服务(SaaS) ,又可能是平台即服务(PaaS) ,还可能是基础架构即服务(IaaS)。作为一种极端服务模子 ,SaaS被看作是清静"黑匣子" ,在这种模子下 ,大大都的应用清静活动都无法被企业看到。IaaS则代表另一个极端 ,这时间 ,企业就成为了应用、数据以及其他级别基础设施的主要清静认真人。

  在云盘算模子下 ,企业应怎样提高云清静 ,以充分使用云盘算来获得利益?以下六种要领可以让企业走上通往"云清静"的大道:

  1.内部私有云 ,涤讪你的云盘算基础

  提升云清静的第一个要领:相识自己。企业需要对现有的内部私有云情形 ,以及企业为此云情形所构建的清静系统和程序有深刻的明确 ,并从中罗致履历。不要辩白说你的企业并没有建设私有云 ,事实上 ,不知不觉中 ,企业已经建设了内部云情形。在已往十年中 ,大中型企业都在设置云情形 ,虽然他们将其称之为"共享服务"而不是"云"。这些"共享服务"包括验证服务、设置服务、数据库服务、企业数据中心等 ,这些服务一样平常都以相对标准化的硬件和操作系统平台为基础。

  2.危害评估 ,商业清静的主要包管

  提升云清静的第二种要领:对种种需要IT支持的营业流程举行危害性和主要性的评估。你可能很容易盘算出接纳云情形所节约的本钱 ,可是"危害/收益比"也同样不可忽视 ,你必需首先相识这个比例关系中的危害因素。云服务供应商无法为企业完成危害剖析 ,由于这完全取决于营业流程所在的商业情形。关于本钱较高的服务水平协议(SLA)应用 ,云盘算无疑是首选计划。作为危害评估的一部分 ,我们还应思量到潜在的羁系影响 ,由于羁系机构榨取某些数据和服务泛起在企业、州或国家之外的地区。

  3.差别云模子 ,精准支持差别营业

  提升云清静的第三种要领:企业应相识差别的云模式(公共云、私有云与混淆云)以及差别的云类型(SaaS ,PaaS ,IaaS) ,由于它们之间的区别将对清静控制和清静责任爆发直接影响。凭证自身组织情形以及营业危害状态(见上文第2条的剖析) ,所有企业都应具备针对云的响应看法或战略。关于这个问题 ,欧洲网络与信息清静局(ENISA)最近出书的《云盘算-利益 ,危害 ,和信息清静建议》(CloudComputing-Benefits ,Risks ,andRecommendationsforInformationSecurity)一书可以作为参考 ,从中可以找到这个问题和其他云清静问题的支持资源。在危害剖析的历程中 ,执法机构也应施展主要作用 ,由于涉及担保和债务的事务也是剖析的主要内容。

  4.SOA系统结构 ,云情形的早期体验

  提升云清静的第四个要领:将SOA(面向服务的架构)设计和清静原则应用于云情形。大都企业在几年前就已将SOA原则运用于应用开发流程。着实 ,云情形不就是SOA的大规模扩展吗?面向服务的架构的下一个逻辑生长阶段就是云情形。企业可将SOA高度疏散的清静执行原则与集中式清静政策管理和决议制订相团结 ,并直接运用于云情形。在将重心由SOA转向云情形时 ,企业无需重新制订这些清静战略 ,只需将原有战略转移到云情形即可。

  5.双重角色转换 ,填补云盘算生态链

  提升云清静的第五个要领:从云服务供应商的角度思量问题。大都企业刚最先都会把自己看作云服务用户 ,可是不要遗忘 ,你的企业组织也是价值链的组成部分 ,你也需要向客户和合作伙伴提供服务。若是你能够实现危害与收益的平衡 ,从而实现云服务的利益最大化 ,那么你也可以遵照这种思绪 ,顺应自己在这个生态系统中的云服务供应商的角色。这样做也能够资助企业更好地相识云服务供应商的事情流程。

  6.网络清静标准 ,设置自身"防火墙"

  提升云清静的第六个要领:熟悉企业自身 ,并启用网络清静标准-恒久以来 ,网络清静工业一直致力于实现跨域系统的清静和高效管理 ,现在已经制订了多项行之有用的清静标准 ,并已将其用于、或即将用于包管云服务的清静。为了在云情形天下里高效事情 ,企业必需接纳这些标准 ,它们包括:SAML(清静断言标记语言) ,SPML(服务设置标记语言) ,XACML(可扩展会见控制标记语言)和WS-Security(网络服务清静)。关于那些已经将浏览器会话与SAML团结的企业 ,下面这句话则是最好勉励:你们已经把云清静IQ提高了!

  为了提高云服务的清静性 ,企业必需确保清静专家们是云服务的理性提倡者 ,而非阻挡者或者嫌疑者 ,这是对企业最主要的要求之一。拥有准确心态的营业驱动型手艺职员能够成为"危害/收益"对话中的积起劲量 ,从而资助企业提升云清静。




网站地图