處理公共云計算十大重要風險的建議

　　一些關(guān)于公共云計算.的重要風險清單非常廣泛而且復(fù)雜，比如：云安全聯(lián)盟整理的云計算.重要風險1.0版。大部分風險清單中會包含下面這些項：

　　1、網(wǎng)絡(luò)安全

　　從IT管理人員的關(guān)注程度看，這一條仍然是遙遙領(lǐng)先占據(jù)第一位。這一條還包括一些數(shù)據(jù)保護和隱私子分類，來自軟件即服務(wù)（SaaS）供應(yīng)商的物理安全和應(yīng)用安全，還有過度宣傳泄露。

　　Steve MacLellan是波士頓富達科技集團金融服務(wù)企業(yè)架構(gòu)高級副總裁，他說，大家不要相信“相信我，我是SaaS-y”的市場。他還補充說，一定要問清他們安全方面的策略，視察他們的數(shù)據(jù)中心，確保數(shù)據(jù)在物理上是安全的。

　　然后，盡自己的努力來保護數(shù)據(jù)。Peter Toth是總部位于新澤西州普林斯頓北美Gfk定制研究所（德國研究和開發(fā)公司Gfk集團的一個部門）的IT運營經(jīng)理，他說：“我們確保我們的數(shù)據(jù)離開時是加密的，這是在發(fā)生問題之前就在數(shù)據(jù)中心完成的。”

　　對于另一部分人，安全不再是云計算.中的一個威脅，而是別人自己后院里的事。Rich Mogull是總部位于菲尼克斯的咨詢機構(gòu)Securosis有限責任公司的CEO和分析師，他說：“我想說的是云（甚至公共云）并不是生來就比你的內(nèi)部環(huán)境更安全或者更不安全，這完全取決于采用了什么樣的控制以及你如何實施它們。”

　　2、身份管理

　　密碼是個問題，尤其是因為破壞分子現(xiàn)在擁有了計算能力來搞破壞（有意思的是，他們可以使用公共云的計算能力）。聯(lián)邦政府正著手開發(fā)聯(lián)邦I(lǐng)D生態(tài)系統(tǒng)，它可以保護避免受到網(wǎng)絡(luò)破壞分子的侵害。本月早些時候，奧巴馬政府宣布它將創(chuàng)建一個網(wǎng)絡(luò)中可信的身份程序，由新成立的“國家計劃辦公室”領(lǐng)導(dǎo)，該機構(gòu)歸國家商務(wù)部領(lǐng)導(dǎo)。

　　3、法規(guī)遵從

　　就邊界而言，它們實際上可能是虛擬的，但是它們也可能是物理存在的。新規(guī)定對金融服務(wù)，醫(yī)療保健以及保險業(yè)物理數(shù)據(jù)駐留在哪里以及保留多久都做了限制。MacLellan說：“確實，我們也聽說了一些（關(guān)于遵從這些新規(guī)定的消息），規(guī)定的環(huán)境多少有點不太友好”，可能反駁了‘云是一個自由貿(mào)易區(qū)’這一觀念。例如，一些信息可能不能跨越國家邊界，但是，它幾乎不可能知道公共云數(shù)據(jù)保存在哪里。此外，Drue Reeves是Gartner公司副總裁以及知名分析師，他認為，負擔在云客戶身上，他們要確保云供應(yīng)商遵守影響他們公司數(shù)據(jù)的規(guī)定。

　　4、數(shù)據(jù)集成

　　在使用公共云服務(wù)時有一個風險，就是如何在云豎井中自然地整合數(shù)據(jù)。利用企業(yè)后端系統(tǒng)集成駐留在云服務(wù)中的數(shù)據(jù)不是一件輕松的事。尤其是在企業(yè)沒有經(jīng)歷過組織級信息集成挑戰(zhàn)的情況下。James Staten是馬薩諸塞州劍橋Forrester研究公司副總裁兼首席分析師，他認為，已經(jīng)把他們的數(shù)據(jù)設(shè)置的足夠方便跨多個平臺使用的公司處在最佳位置，可以發(fā)揮云服務(wù)的全部優(yōu)勢。

　　按照EMC公司信息優(yōu)勢領(lǐng)導(dǎo)委員會（一個IT主管組織，其成員主要討論云計算.中的挑戰(zhàn)）的觀點：養(yǎng)成加密數(shù)據(jù)的習慣也非常重要，還要標記穩(wěn)定的數(shù)據(jù)并鞏固存儲資產(chǎn)庫。該組織建議，要徹底避開大量的集成工作，要先盡量限制必須支持的云平臺數(shù)量。

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]