您现在的位置:融合网首页 > 云计算 > 标准 >

云应用前:CIO需拷问自己的五大问题

来源:ZDNET至顶网CIO频道 作者:封美丽 责任编辑:admin 发表时间:2011-04-12 11:43 
核心提示:云计算是我们所目前最重要的技术趋势之一,并有可能改变我们的工作方式非常。但是,CIO们必须明白一点,我们目前处在云计算的预备标准化时代,因此每个组织必须重视周围的云安全等问题。NetIQ公司的首席顾问帕特里克,建议采取适宜的做法,建议在跳进云之前先

NetIQ公司的顾问,帕特里克建议CIO们在进入云应用之前,首先要注意5个安全问题。

云计算是我们所目前最重要的技术趋势之一,并有可能改变我们的工作方式非常。但是,CIO们必须明白一点,我们目前处在云计算的预备标准化时代,因此每个组织必须重视周围的云安全等问题。NetIQ公司的首席顾问帕特里克,建议采取适宜的做法,建议在跳进云之前先注意5个安全问题。

云将会破坏行业中的一切。 企业要根据云计算的方式重新排列自己的行业。全球范围下各国政府和世界各地的媒体都支持鼓励地方企业着眼于云IT环境采取新的举措和一些措施。

实施云计算会增加挑战。各种各样的安全标准和实践为不同的云供应商创造了不断变化的危险环境。虽然这些挑战在安全方面可能并不是新的问题,但是简单潦草的对待云实施,将可能放大这些问题。

对于CIO们最好的建议是不要卷入炒作以及急于将一切问题归于云计算中。并非所有的应用程序都适合云,特别是当它涉及到安全领域时。CIO们应该认真考虑以下五个安全问题。

1.  你的企业有多大?我们不需要被告知,企业的安全问题与企业的大小相关。对于规模较小的企业,云往往采取一个更安全的方式来进行,是将所有的系统移动到一个共同的管理框架中。 对于大中型企业,都支持私有云或者并不包括所有关键系统的而是一个合理容积的共有云方向。

2.  在云环境下,你想采用哪些方法?CIO需要定义云环境,在公有云,私有云,混合云中做前瞻性的选择,以及考虑“一刀切”的做法是否合适。私有云常常使更多的组织的知识产权保护,并允许SLA的被保护和维护,而公共云提供更多的公共云服务。大多数企业发现,混合云模式的效果更加明显,重要的是确保安全并且两边适用。

3. 你必须在安全的规定和要求里工作吗?在云就和的差距中求和?企业明确规定必须在企业范围内开展工作。利用公司数据和客户数据的敏感性。密切监管你的环境变化,确保采用的云可以支持这些国际规则和标准要求。同时确保加密要求可以适用于所有云的环境,并确保您能够管理公共云的访问权限。

4. 你的云计划里的风险和威胁是什么?采取冒险的措施在云战略中是极其重要的- CIO们需要研究和应用在信息的敏感程度,并确保决策是根据对供应商的控制和提供特定的虚拟化控制。考虑以下几方面:

云服务提供商的透明度 - 在公共云能见度低的地方和私有云你必须知道的重要的控制。规划出谁该对哪项服务负责的界限。

数据问题 - 确保了解的你的数据是被保护,完全删除,备份和妥善监管的要求,在正确的地理存在。

治理模式 - 确保你的治理模式不仅是为了政策,而是在云提供商之间的用户访问管理和事故应急管理方面有良好的沟通。

资产管理系统 - 观察一个系统,应该跟踪资源,数据和接入点。 确保数据的分类与应用程序运行。

审计安全数据 - 以限制损失,相信你有能力知道何时做何事,应该充分的核实和审计任何变化。

5.  您能使用的最好方法呢?由于增加使用云计算,将会带来有所针对性的参考模型和指导。 云安全联盟(CSA)或云供应商们CSA的成员提供最佳的实践工具。

要学会向审计师一样监管问题.如果你创建一个云环境,重要的是从造成组织内部以及外部的合作伙伴发生的问要出发,建立一个能够回答问题和风险管理规定的文件。

如果你想让事情顺利,那么在其开始时,要问自己这些问题。在这个云计算的预备时代,CIO们必须巧妙地思考云计算,并在作出决定之前进行全面的调查。

帕特里是NetIQ澳大利亚公司首席顾问。NetIQ公司向CSA同盟提供了管理解决方案的安全法规(作为企业成员,可以承诺遵守云安全最佳做法的建议,此项法规将具体到解决云计算的安全,审计,以及参与制定并且执行的这一举措的需要)

(责任编辑:admin)
    • “扫一扫”关注融合网微信号

    免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。

    第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。

    根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。

    第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。

    个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。

    融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net

    对免责声明的解释、修改及更新权均属于融合网所有。

    今日头条

    更多>>

    新闻点评

    热门关键字

    关于我们 - 融合文化 - 媒体报道 - 在线咨询 - 网站地图 - TAG标签 - 联系我们
    Copyright © 2010-2020 融合网|DWRH.net 版权所有 联系邮箱:dwrh@dwrh.net 京公网安备 11011202002094号 京ICP备11014553号