首頁 > 專題 > 云計算 > 正文

企業部署云計算時應避免的五大誤區

2020-05-27 13:30:46
字體:
來源:轉載
供稿:網友

   各種大大小小的規模的企業,均表示他們將在未來的一到兩年內開始將其業務的重要部分轉移到云服務。然而,盡管現如今的每家企業都開始在部署云計算方面躍躍欲試,但其實并非所有的企業都能夠得到他們想要的結果。本文便分析了企業在實施和部署云服務的過程中經常易犯的五大錯誤供您的企業參考,以便在您的企業進行相關部署時盡量避免犯下類似錯誤:

  1、沒有選擇正確的云模型

  企業轉移到云計算可以選擇公共云、私有云、社區云或混合云。

  公共云:由云服務提供商所擁有的云服務,為公眾提供多租戶服務,按照資源的使用情況進行付費。

  私有云:這是由企業作為一個單一的租戶進行企業內部使用的一種部署方式。

  社區云:這是由一群租戶所合作共享的云服務,其群租戶經常來自相同的行業。

  混合云:該云計算的部署方式跨越了上述所列的全部云部署模型,可以使得應用程序和數據很容易從一種云計算轉移到另一種。

  每種類型的云部署均有其優點。企業在選擇采用哪種模型的云服務之前要考慮的因素包括企業想要轉移到云服務的應用程序對于企業業務的重要性、相關監管問題、必要的服務水平、工作負載的使用模式,以及如何使得應用程序與企業的其他相關功能的兼容性問題。

  2、未將云計算的安全策略整合到您企業整體的安全政策之中

  必須將您企業的云安全策略與企業整體的安全策略進行整合。然而,您的企業所需要的并非是要為云計算專門創建一套新的安全策略,而是應該擴展企業現有的安全策略,以適應云計算這種額外的平臺。為了針對云計算修改您企業原有的安全政策,你需要考慮類似的因素,諸如:相關的數據是被存儲在何處的、數據是如何被保護的、誰有權訪問這些數據信息、已經對于相關法規、服務水平協議的遵守的問題。

  當上述要點被正確完成后,采用云計算將變成一個提高您企業安全策略和整體安全狀況的機會。

  3、過分依賴您企業云服務提供商的安全

  不要因為您受到某家服務供應商的服務就想當然的假設你企業的數據是安全的了。你需要對您企業的服務供應商的安全技術和處理流程進行一次全面的檢查,并了解他們如何保護您的數據和他們的基礎設施的。具體來說,你應該考慮以下要素:

  應用程序和數據的可移植性:你的供應商是否允許你從云中導出現有的應用程序、數據和進程?而如果要重新將這些數據重新導入是否也一樣容易?

  數據中心的物理安全:服務提供商如何保護其物理數據中心的安全?他們是否使用的是SAS70II型數據中心,以及他們的數據中心運營人員是否訓練有素且技術熟練的?

  訪問和操作安全:您的供應商如何控制對物理機的訪問?誰有權限訪問這些機器,機器是如何管理的?

  虛擬數據中心的安全:云架構是效率的關鍵。了解諸如計算節點、網絡節點和存儲節點的架構等細節問題,以及它們是如何集成和確保安全的。

  應用程序和數據的安全:為了實施你的策略,云解決方案必須可以使得您能夠定義群組,基于角色的訪問控制,正確的密碼策略和在傳輸和休息過程中的數據加密。

  4、認為您企業不再需要負責保護數據的安全問題

  永遠不要認為將您企業的應用程序或系統外包之后,就意味著你可以放棄對數據的相關違約責任了。也許很容易產生這種誤解,但你必須明白,你的公司仍然需要對最終顧客和其他利益相關者的數據負責。簡單的說,如果出現相關的法律違規問題,將會是您企業的CEO承擔進監獄的風險,而不是云提供商。

  5、不清楚應該使用您企業所在地的哪些監管法律

  數據在某一個國家是安全的,并不意味著在另一個國家也同樣安全。雖然在許多情況下,云計算服務的用戶并不清楚的知道他們的數據信息是被托管在何處的。目前,統一數據及其成員國法律中,歐盟主張非常嚴格的隱私保護法律,而在美國,政府和其他機構幾乎可以無限制的訪問屬于企業的數據信息。

  所以,請務必始終了解您企業的數據信息是被保存在何處的。如果有必要的話,將數據存儲在不止一處的位置。選擇在您的企業仍然有權當您的數據發生意外時隨時終止與云服務提供商的合同的司法管轄區無疑是相當明智的。服務提供商也應該能夠提供相關的數據的靈活性。

  總之,企業采用云技術之前必須評估和考慮好相關的風險規避方案,只有那些經過了周密的計劃才開始實施和部署云服務的企業才能真正實現他們云投資回報的最大化。

發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
久久re6热在线播放