欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

您當前的位置是:  首頁 > 資訊 > 國內(nèi) >
 首頁 > 資訊 > 國內(nèi) >

企業(yè)“步入云端”時常犯的六大錯誤

2014-04-22 09:12:22   作者:   來源:TechTarget中國   評論:0  點擊:


  如今,云計算在企業(yè)中日益顯示出其重要地位。越來越多的企業(yè)CIO們相信正確實施云計算可以極大地提高企業(yè)的靈活性和效率,同時又能夠削減基礎架構的成本。在未來的幾年中,將會有不少企業(yè)將其很大一部分經(jīng)營遷移到云中。但是,雖然很多企業(yè)準備“步入云端”,但并非所有的企業(yè)會得償所愿。因為企業(yè)有可能犯下面的幾個錯誤:

  1.沒有選用適當?shù)脑颇J?br />
  準備遷移到云中的企業(yè)可以從以下云模式中選擇:

  公共云是由云供應商所擁有的云,并在多用戶和PAYU(隨用隨付)基礎上提供給企業(yè)使用;而私有云是企業(yè)自己擁有并部署和用于企業(yè)內(nèi)部的云;而社區(qū)云是由多個公司所共同分享的云模式,這些公司往往來自同一行業(yè);混合云兼有上述各種云部署模式的一些特點,它可以使應用程序和數(shù)據(jù)輕松地從“一朵云”移到“另一朵云”上。

  每一種云部署都有其優(yōu)勢。在選用哪種云之前,企業(yè)需要考慮的因素有:企業(yè)希望遷移到云中的應用程序的關鍵程度、合規(guī)問題、必需的服務水平、負載的使用模式,以及應用程序與其它企業(yè)功能的集成程度。

  2.沒有將云安全與公司的安全策略結合到一起

  
企業(yè)的云安全和公司的安全策略必須整合起來。企業(yè)不應當為云構建一種新的安全策略,而是擴展當前的安全策略,使其適應云平臺。在為云計算而修改安全策略時,企業(yè)需要考慮如下因素:數(shù)據(jù)存儲在哪里、如何保護數(shù)據(jù)、誰可以訪問數(shù)據(jù)、合規(guī)問題、服務等級約定(SLA)等。

  只有正確實施云計算,它才能成為企業(yè)改善安全策略和整體安全狀況的一個良機。

  3.指望云服務供應商的安全性
  
  不要想當然地認為因為你用了云服務供應商,數(shù)據(jù)就自動安全了。你需要全面調(diào)查供應商的安全技術和過程,并檢查供應商如何保障企業(yè)數(shù)據(jù)及他們自己的基礎架構的安全。企業(yè)尤其需要關注如下方面:

  應用程序和數(shù)據(jù)的可移植性:供應商是否允許你將現(xiàn)有的應用程序、數(shù)據(jù)和過程導出到云中?你能輕松地將這些導入回來嗎?

  數(shù)據(jù)中心的物理安全性:服務供應商如何從物理上保護其數(shù)據(jù)中心?他們使用哪種類型的數(shù)據(jù)中心?他們的數(shù)據(jù)中心操作員得到過怎樣的培訓,有什么技能?

  訪問和操作的安全性:供應商怎樣控制對物理機器的訪問?誰能夠訪問這些機器?它們?nèi)绾喂芾磉@些機器?

  虛擬數(shù)據(jù)中心的安全性:云架構是效率的關鍵。企業(yè)應當查明獨立的組件(如網(wǎng)絡節(jié)點、存儲節(jié)點等)是如何構建的,還要調(diào)查這些組件的集成和安全保障方法。

  應用程序和數(shù)據(jù)的安全性:為實施策略,云解決方案必須支持由企業(yè)自己定義組、角色,要有精細的基于角色的訪問控制,還要有正確的口令策略和數(shù)據(jù)(靜態(tài)數(shù)據(jù)和傳輸?shù)膭討B(tài)數(shù)據(jù))加密。

  4.認為企業(yè)不再為保障數(shù)據(jù)的安全負責

  不要認為將應用程序或系統(tǒng)外包出去就意味著企業(yè)就對數(shù)據(jù)泄露不負責任了。企業(yè)必須理解自己仍對客戶和其它利益相關者的數(shù)據(jù)完整性和安全負有不可推卸的責任。換言之,公司的老總要對數(shù)據(jù)安全負法律責任。

  5.監(jiān)督不力

  自動化是云安全最受歡迎的方面之一,但這并不意味著企業(yè)在部署云之后就可以不重視管理責任。相反,企業(yè)需要通過網(wǎng)絡和云安全解決方案來保持監(jiān)視和監(jiān)督功能,以保證云計算和云安全的長期性能。

  6.一成不變的策略

  許多企業(yè)常犯的一個錯誤是編制了詳盡的云安全策略,然后就束之高閣,再也不去修改其內(nèi)容。在這個技術經(jīng)常變化的網(wǎng)絡時代,威脅會不斷地演變和激增,企業(yè)需要雖不一定做到高屋建瓴,但必須能夠積極主動。經(jīng)常全面檢查云安全策略會減少未發(fā)現(xiàn)漏洞及相關危害的風險。

【免責聲明】本文僅代表作者本人觀點,與CTI論壇無關。CTI論壇對文中陳述、觀點判斷保持中立,不對所包含內(nèi)容的準確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔全部責任。

專題

CTI論壇會員企業(yè)