各种大大小小的规模的企业,均表示他们将在未来的一到两年内开始将其业务的重要部分转移到云服务。然而,尽管现如今的每家企业都开始在部署云计算方面跃跃欲试,但其实并非所有的企业都能够得到他们想要的结果。本文便分析了企业在实施和部署云服务的过程中经常易犯的五大错误供您的企业参考,以便在您的企业进行相关部署时尽量避免犯下类似错误:
1、没有选择正确的云模型
企业转移到云计算可以选择公共云、私有云、社区云或混合云。
公共云:由云服务提供商所拥有的云服务,为公众提供多租户服务,按照资源的使用情况进行付费。
私有云:这是由企业作为一个单一的租户进行企业内部使用的一种部署方式。
社区云:这是由一群租户所合作共享的云服务,其群租户经常来自相同的行业。
混合云:该云计算的部署方式跨越了上述所列的全部云部署模型,可以使得应用程序和数据很容易从一种云计算转移到另一种。
每种类型的云部署均有其优点。企业在选择采用哪种模型的云服务之前要考虑的因素包括企业想要转移到云服务的应用程序对于企业业务的重要性、相关监管问题、必要的服务水平、工作负载的使用模式,以及如何使得应用程序与企业的其他相关功能的兼容性问题。
2、未将云计算的安全策略整合到您企业整体的安全政策之中
必须将您企业的云安全策略与企业整体的安全策略进行整合。然而,您的企业所需要的并非是要为云计算专门创建一套新的安全策略,而是应该扩展企业现有的安全策略,以适应云计算这种额外的平台。为了针对云计算修改您企业原有的安全政策,你需要考虑类似的因素,诸如:相关的数据是被存储在何处的、数据是如何被保护的、谁有权访问这些数据信息、已经对于相关法规、服务水平协议的遵守的问题。
当上述要点被正确完成后,采用云计算将变成一个提高您企业安全策略和整体安全状况的机会。
3、过分依赖您企业云服务提供商的安全
不要因为您受到某家服务供应商的服务就想当然的假设你企业的数据是安全的了。你需要对您企业的服务供应商的安全技术和处理流程进行一次全面的检查,并了解他们如何保护您的数据和他们的基础设施的。具体来说,你应该考虑以下要素:
应用程序和数据的可移植性:你的供应商是否允许你从云中导出现有的应用程序、数据和进程?而如果要重新将这些数据重新导入是否也一样容易?
数据中心的物理安全:服务提供商如何保护其物理数据中心的安全?他们是否使用的是SAS70II型数据中心,以及他们的数据中心运营人员是否训练有素且技术熟练的?
访问和操作安全:您的供应商如何控制对物理机的访问?谁有权限访问这些机器,机器是如何管理的?
虚拟数据中心的安全:云架构是效率的关键。了解诸如计算节点、网络节点和存储节点的架构等细节问题,以及它们是如何集成和确保安全的。
应用程序和数据的安全:为了实施你的策略,云解决方案必须可以使得您能够定义群组,基于角色的访问控制,正确的密码策略和在传输和休息过程中的数据加密。
4、认为您企业不再需要负责保护数据的安全问题
永远不要认为将您企业的应用程序或系统外包之后,就意味着你可以放弃对数据的相关违约责任了。也许很容易产生这种误解,但你必须明白,你的公司仍然需要对最终顾客和其他利益相关者的数据负责。简单的说,如果出现相关的法律违规问题,将会是您企业的CEO承担进监狱的风险,而不是云提供商。
5、不清楚应该使用您企业所在地的哪些监管法律
数据在某一个国家是安全的,并不意味着在另一个国家也同样安全。虽然在许多情况下,云计算服务的用户并不清楚的知道他们的数据信息是被托管在何处的。目前,统一数据及其成员国法律中,欧盟主张非常严格的隐私保护法律,而在美国,政府和其他机构几乎可以无限制的访问属于企业的数据信息。
所以,请务必始终了解您企业的数据信息是被保存在何处的。如果有必要的话,将数据存储在不止一处的位置。选择在您的企业仍然有权当您的数据发生意外时随时终止与云服务提供商的合同的司法管辖区无疑是相当明智的。服务提供商也应该能够提供相关的数据的灵活性。
总之,企业采用云技术之前必须评估和考虑好相关的风险规避方案,只有那些经过了周密的计划才开始实施和部署云服务的企业才能真正实现他们云投资回报的最大化。