處理公共云計(jì)算十大重要風(fēng)險(xiǎn)的建議 |
發(fā)布時(shí)間: 2012/9/17 14:39:40 |
公共云計(jì)算.風(fēng)險(xiǎn)非常多,絕對(duì)不止十個(gè)。專業(yè)機(jī)構(gòu)和CIO們正在整理風(fēng)險(xiǎn)列表,以加強(qiáng)他們對(duì)公共云的把控,公共云將繼續(xù)滲透到企業(yè)IT環(huán)境中,不管他們?cè)覆辉敢狻?/span>
一些關(guān)于公共云計(jì)算.的重要風(fēng)險(xiǎn)清單非常廣泛而且復(fù)雜,比如:云安全聯(lián)盟整理的云計(jì)算.重要風(fēng)險(xiǎn)1.0版。大部分風(fēng)險(xiǎn)清單中會(huì)包含下面這些項(xiàng): 1、網(wǎng)絡(luò)安全 從IT管理人員的關(guān)注程度看,這一條仍然是遙遙領(lǐng)先占據(jù)第一位。這一條還包括一些數(shù)據(jù)保護(hù)和隱私子分類,來自軟件即服務(wù)(SaaS)供應(yīng)商的物理安全和應(yīng)用安全,還有過度宣傳泄露。 Steve MacLellan是波士頓富達(dá)科技集團(tuán)金融服務(wù)企業(yè)架構(gòu)高級(jí)副總裁,他說,大家不要相信“相信我,我是SaaS-y”的市場(chǎng)。他還補(bǔ)充說,一定要問清他們安全方面的策略,視察他們的數(shù)據(jù)中心,確保數(shù)據(jù)在物理上是安全的。 然后,盡自己的努力來保護(hù)數(shù)據(jù)。Peter Toth是總部位于新澤西州普林斯頓北美Gfk定制研究所(德國(guó)研究和開發(fā)公司Gfk集團(tuán)的一個(gè)部門)的IT運(yùn)營(yíng)經(jīng)理,他說:“我們確保我們的數(shù)據(jù)離開時(shí)是加密的,這是在發(fā)生問題之前就在數(shù)據(jù)中心完成的。” 對(duì)于另一部分人,安全不再是云計(jì)算.中的一個(gè)威脅,而是別人自己后院里的事。Rich Mogull是總部位于菲尼克斯的咨詢機(jī)構(gòu)Securosis有限責(zé)任公司的CEO和分析師,他說:“我想說的是云(甚至公共云)并不是生來就比你的內(nèi)部環(huán)境更安全或者更不安全,這完全取決于采用了什么樣的控制以及你如何實(shí)施它們。” 2、身份管理 密碼是個(gè)問題,尤其是因?yàn)槠茐姆肿蝇F(xiàn)在擁有了計(jì)算能力來搞破壞(有意思的是,他們可以使用公共云的計(jì)算能力)。聯(lián)邦政府正著手開發(fā)聯(lián)邦I(lǐng)D生態(tài)系統(tǒng),它可以保護(hù)避免受到網(wǎng)絡(luò)破壞分子的侵害。本月早些時(shí)候,奧巴馬政府宣布它將創(chuàng)建一個(gè)網(wǎng)絡(luò)中可信的身份程序,由新成立的“國(guó)家計(jì)劃辦公室”領(lǐng)導(dǎo),該機(jī)構(gòu)歸國(guó)家商務(wù)部領(lǐng)導(dǎo)。 3、法規(guī)遵從 就邊界而言,它們實(shí)際上可能是虛擬的,但是它們也可能是物理存在的。新規(guī)定對(duì)金融服務(wù),醫(yī)療保健以及保險(xiǎn)業(yè)物理數(shù)據(jù)駐留在哪里以及保留多久都做了限制。MacLellan說:“確實(shí),我們也聽說了一些(關(guān)于遵從這些新規(guī)定的消息),規(guī)定的環(huán)境多少有點(diǎn)不太友好”,可能反駁了‘云是一個(gè)自由貿(mào)易區(qū)’這一觀念。例如,一些信息可能不能跨越國(guó)家邊界,但是,它幾乎不可能知道公共云數(shù)據(jù)保存在哪里。此外,Drue Reeves是Gartner公司副總裁以及知名分析師,他認(rèn)為,負(fù)擔(dān)在云客戶身上,他們要確保云供應(yīng)商遵守影響他們公司數(shù)據(jù)的規(guī)定。 4、數(shù)據(jù)集成 在使用公共云服務(wù)時(shí)有一個(gè)風(fēng)險(xiǎn),就是如何在云豎井中自然地整合數(shù)據(jù)。利用企業(yè)后端系統(tǒng)集成駐留在云服務(wù)中的數(shù)據(jù)不是一件輕松的事。尤其是在企業(yè)沒有經(jīng)歷過組織級(jí)信息集成挑戰(zhàn)的情況下。James Staten是馬薩諸塞州劍橋Forrester研究公司副總裁兼首席分析師,他認(rèn)為,已經(jīng)把他們的數(shù)據(jù)設(shè)置的足夠方便跨多個(gè)平臺(tái)使用的公司處在最佳位置,可以發(fā)揮云服務(wù)的全部?jī)?yōu)勢(shì)。 按照EMC公司信息優(yōu)勢(shì)領(lǐng)導(dǎo)委員會(huì)(一個(gè)IT主管組織,其成員主要討論云計(jì)算.中的挑戰(zhàn))的觀點(diǎn):養(yǎng)成加密數(shù)據(jù)的習(xí)慣也非常重要,還要標(biāo)記穩(wěn)定的數(shù)據(jù)并鞏固存儲(chǔ)資產(chǎn)庫(kù)。該組織建議,要徹底避開大量的集成工作,要先盡量限制必須支持的云平臺(tái)數(shù)量。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |