科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全云计算:CIO应注意的控制界限

云计算:CIO应注意的控制界限

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

云计算:控制云计算的应用程序关键在于服务,应用方便,您不必自己建立和经营。你如何确保你所依赖的东西,经得住时间的考验?CIO们在需要寻找一个能证明,但不必依靠的东西。 云计算与服务,我们提出了一个挑战。 你可能看不到它的短期效果

来源:网界网 2011年8月10日

关键字: 云计算 云安全

  • 评论
  • 分享微博
  • 分享邮件

  云计算:控制云计算的应用程序关键在于服务,应用方便,您不必自己建立和经营。你如何确保你所依赖的东西,经得住时间的考验?CIO们在需要寻找一个能证明,但不必依靠的东西。 云计算与服务,我们提出了一个挑战。 你可能看不到它的短期效果,但如果你打算长期应用云业务,这将是一个非常现实的题。 什么策略可以用来应付云调节那些,不可避免的问题?

  在私有云的部署方面,贵公司的服务供应商或自己的开发人员能够创建他们。 因此,标准合同和配置管理策略工作会很好。 因此,服务的基本功能 - 与“API的合同” - 随着时间的推移可以慢慢稳定下来。 但是,这并不意味着将真正有用的服务:安全控制和用户访问权限必须得仅仅在维持阶段,而应该在服务条件下的发展,并采取新的用户群体。 例如,CRM的销售云必须能与会计制度的薪金云相合作,以便使得销售经理可以设计计划下一季度的销售竞赛。 由于薪金是高特权补偿数据,会计云将会对小心控制数据,以防可以看到这些数据的人。随着时间的推移,会计云是由您的团队扩大,被修改后的安全政策可能完全适用于其领域。 但是,对CRM云这些政策的后果可能意味着,用户将无法看到他们应该了解的这些安全和准入问题,最后很可能当垃圾处理掉,所以在所有的云服务中需要有一个包容的演化机制,经典的安全审查和配置控制董事会需要延伸到云了。

  当然,,SOA治理的一个单元里还有一些工具和基础设施的承诺。 .但现实中我看到的是,与客户的解决方案是关于人,政策和信息共享比它是买更多的产品。百分之八十的问题是。与人沟通如何写,是否权管理跨云做出一个解决方案。为什么不从基础开始呢,因为这些东西会被要求作为部署情况,你只能得到一个SOA管理产品的一部分。私有云至少给你完全控制的可能性。但是,在经营和劳动力方面可能都要持续大量费用。 一个公共云的最大特点是利用最佳适用款式,可扩展性和运营基础设施。 更棒的是,利用公共云意味着更低的成本和更简单的工作人员。不过,你必须放弃一些控制领域,你与这些厂商的互动可能会十分宽松,但最后他们必须使其在经营管理的利益和服务盈利。

  最好的云厂商将在预先发布新品前的几个星期,就先期公布其部分的功能。您的团队必须分析这些服务的变化所带来的影响,并执行这些改变云的测试,因为它需要连接。不过,此预发行测试不能涵盖一切,对于重大的云配置,你的测试环境只能全面和现实的。这意味着周末回归测试和调试会话割接后的版本就像它的内部部署系统的升级,即使是最复杂的。

  如果你正在利用无需您付费的公共云服务,甚至还有更少的杠杆作用。 例如,地理定位混搭方式可能会发生,但如果??停止这些免费服务?你的团队必须对第二货源做选择和了解规划出一个过渡的成本,如果云提供商倒闭或放在后面一大付壁的免费服务。理想的情况下,会有不同的特点与若干选择方案和过渡费用。如果你是幸运的,一个合适的选择云服务将有一个开放的源代码库。如果是这样,你可以帮助一个组织(如大学或行业协会)顺利进入未来的服务。你可以部署在自己的私有云服务,做到自给自足。

  当然,充分自给自足和控制的权衡是你自己对私有云的运行成本的控制。关键基于成本和其对业务的影响,有意识地进行选择。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章