云計算部署前期十大戒律
用戶所使用的云計算方式��,代表了其所在企業(yè)部署應用���、數(shù)據存儲、安全規(guī)范和資源管理的轉變方式��。云架構能夠幫助企業(yè)根據業(yè)務需要實現(xiàn)動態(tài)擴展��,而無需支付不必要的昂貴開支���。
無論是正在積極尋找適合自己的云計算解決方案的廠商���,還是僅僅想更多了解云計算���,我們都需要特別重視業(yè)務應用、法規(guī)和安全問題���。只有充分了解這些問題��,在選擇云服務商部署云計算的時候��,才不至于帶來潛在問題���。
一、與法律和安全界人士為伍
進入云端或者真正的“星門”之外的另一未知領域��,都需要充分考慮到安全問題���。不能因為急于“嘗鮮”感受未知領域帶來的全新變化而忽略對現(xiàn)實世界的威脅��。任何一個IT組織在準備采用云服務的時候�����,都需要了解數(shù)據安全問題���。
如果組織機構規(guī)模足夠大,則需要設有專門負責內外網數(shù)據安全的法務部門���。更為重要的是��,整個集團的數(shù)據使用和隱私策略�����,需要結合各個子公司所在國家區(qū)域的實際情況來調整��,因為IT部門不可能都能了解公司內所有區(qū)域客戶數(shù)據相關的法律問題�����。
二��、制定數(shù)據丟失計劃
在開始應用云服務之前�����,特別是如果應用程序和數(shù)據都存放在公司防火墻之外��,對數(shù)據進行分類會顯得十分重要�����。需要擬定一個何種應用程序使用何種數(shù)據����、何種法律法規(guī)適用這種數(shù)據的藍圖���。同時也要知道���,上行應用引起的數(shù)據是如何被使用的,下行應用是如何產生新數(shù)據的����。
三��、嘗試多種解決方案
不主張將所有的雞蛋都放在一個籃子里���。我的建議是一邊結合防火墻使用云服務,另一邊將某些數(shù)據和應用遷移到第三方數(shù)據中心�。多種解決方案能夠給IT部門提供最大的靈活性,并且有助于更好地理解如何優(yōu)化云資源�����。
四�、小處做起���,著眼未來
首次使用云計算的時候,可以將云設施放到自己的數(shù)據中心�。考慮到安全問題和云服務帶來的某些不確定性�,這是一種首次嘗試使用云計算的好方法���。
此外���,開發(fā)團隊還可以根據業(yè)務需要增添功能模塊,盡量減少對運營環(huán)境的大幅更改��。而且���,還不會給原有基礎架構帶來新的安全風險����。
五、理解服務商的客戶隔離策略
如果你身處多租戶數(shù)據中心���,那么這一點會顯得尤為重要����。任何人都不希望自己的數(shù)據���、應用性能和安全會受到其他租戶的干擾�����。與此同時�����,你還需要向云服務商咨詢�����,公司的工作負載是否也可以在數(shù)據中心網絡上運行����。如果可以的話,將能為數(shù)據帶來強大的結構化隔離�。
六、考慮所有數(shù)據加密方法
向云服務商咨詢��,您的數(shù)據在傳輸和存儲中是否都會被加密處理�����,他們使用的加密算法又是何種?如何管理這些加密數(shù)據?明文數(shù)據是否可見?數(shù)據中心第三方服務商是否會對數(shù)據帶來惡意破壞?等等�。
七�、服務商是否有專業(yè)認證
同樣���,用戶還需要云服務商提供涉及業(yè)務運營與安全�、行業(yè)標準規(guī)范和云計算相關服務協(xié)議的專業(yè)認證����。當然,專業(yè)認證要在有效期內��,滿足最新需要���。
八����、引入第三方安全監(jiān)控伙伴
在對服務商進行充分調研的時候,也別忘記詢問是否能引入第三方安全審計���。專業(yè)的安全服務公司能提供7*24全天候資源安全監(jiān)控�,并對潛在的風險及時預警���。
九��、服務供應商協(xié)議
要充分知悉合作協(xié)議�����,了解服務水平協(xié)議和爭議處理辦法���。要知道合作協(xié)議的期限,合作是否會帶來服務商鎖定��,不利于更換服務商和調整解決方案�。這些問題的解讀,特別有助于篩選服務商���。
十��、緊隨行業(yè)發(fā)展采納最佳實踐
一旦選中某個云服務商�����,即使已經完成了云服務的各項部署��,也需要緊隨行業(yè)最新發(fā)展���,確保服務商能提供最佳云應用和最具性價比的服務�����,從而幫助增強市場競爭力。
