对于企业用户来说,传统IT架构的部署已经逐渐被抛弃,将业务全部放在云端的做法现在越来越流行。为了更好的运用云计算技术,就必须把云计算安全问题放在首位,今天就给大家分享几种企业如何提升云计算安全的方法。
做好风险评估,商业安全的重要保障
企业应对各种需要IT支持的业务流程进行风险性和重要性的评估。你可能很容易计算出采用云环境所节约的成本,但是“风险/收益比”也同样不可忽视,你必须首先了解这个比例关系中的风险因素。
云服务供应商无法为企业完成风险分析, 因为这完全取决于业务流程所在的商业环境。对于成本较高的服务水平协议(SLA)应用,云计算无疑是首选方案。作为风险评估的一部分,我们还应考虑到潜在的监管影响, 因为监管机构禁止某些数据和服务出现在企业、州或国家之外的地区。
建立内部私有云,奠定你的云计算基础
企业需要对现有的内部私有云环境, 以及企业为此云环境所构建的安全系统和程序有深刻的理解,并从中汲取经验。不要辩解说你的企业并没有建立私有云,事实上,不知不觉中,企业已经建立了内部云环境。
在过去十年中,大中型企业都在设置云环境,虽然他们将其称之为“共享服务” 而不是“云”。这些“共享服务”包括验证服务、配置服务、数据库服务、企业数据中心等,这些服务一般都以相对标准化的硬件和操作系统平台为基础。
网络安全标准,设置自身“防火墙”
熟悉企业自身,并启用网络安全标准一长期以来,网络安全产业一直致力于实现跨域系统的安全和高效管理,目前已经制定了多项行之有效的安全标准,并已将其用于、或即将用于保障云服务的安全。
不同云模型,精准支持不同业务
企业应了解不同的云模式(公共云、私有云与混合云)以及不同的云类型(SaaS,PaaS,IaaS), 因为它们之间的区别将对安全控制和安全责任产生直接影响。根据自身组织环境以及业务风险状况,所有企业都应具备针对云的相应观点或策略。在风险分析的过程中, 法律机构也应发挥重要作用, 因为涉及担保和债务的事务也是分析的重要内容。
双重角色转换,填补云计算生态链
从云服务供应商的角度考虑问题。多数企业刚开始都会把自己看作云服务用户,但是不要忘记,你的企业组织也是价值链的组成部分,你也需要向客户和合作伙伴提供服务。
如果你能够实现风险与收益的平衡,从而实现云服务的利益最大化,那么你也可以遵循这种思路,适应自己在这个生态系统中的云服务供应商的角色。这样做也能够帮助企业更好地了解云服务供应商的工作流程。
SOA体系结构,云环境的早期体验
将SOA(面向服务的架构)设计和安全原则应用于云环境。多数企业在几年前就已将SOA原则运用于应用开发流程。其实,云环境不就是SOA的大规模扩展吗?面向服务的架构的下一个逻辑发展阶段就是云环境。
企业可将SOA高度分散的安全执行原则与集中式安全政策管理和决策制定相结合,并直接运用于云环境。在将重心由SOA转向云环境时,企业无需重新制定这些安全策略,只需将原有策略转移到云环境即可。
在使用云计算的时候,企业应该正视云计算的安全问题。企业为了提高云服务的安全性, 企业必须确保安全专家们是云服务的理性提倡者, 而非反对者或者怀疑者,这是对企业最重要的要求之一。拥有正确心态的业务驱动型技术人员能够成为“风险/收益”对话中的积极力量,从而帮助企业提升云计算安全。
为您推荐
2005年12月下旬,来自国家发改委、中印项目合作办公室的消息表明,国家发改委和印度企业TCS(印度四大软件企业之一TATA集体下属信息化公司)以及微软公司共同建立超大型软件企业合作项目的关键性谈判已全部结束。此次与印度企业的合作,将建立起中国自己的“国际水准的大型软件外包企业”,同时解决国内软件外包人力资源缺乏的问题,为中国外包企业全面进入欧美市场做准备。合作内容根据三方协议,该企业作为中印双方共同组建的大型软件企业未来五年内将提供2亿美元产值,建成后初期规模将达到5000-8000人。据有关人士透露,三方已经决定,印度企业TCS将在新公司中占65%的股份,中方和微软共同占有35%的股份,之
新浪科技讯1月5日下午2点-2点45分,信息产业部电信研究院两位专家做客新浪聊天时表示,运营商重组是企业行为,与3G不挂钩。这是信产部重要专家关于运营商重组的最新看法。针对运营商重组是否与3G牌照同步进行,信产部电信研究院企业管理所所长王育民称,“肯定不会挂钩”,“我始终这样看,3G牌照发放是政府行为,电信企业之间的重组合并等等应该是市场行为,是不同的。这个时候事情的主体不一样”。对于中国电信业以前确实由政府主导,信产部电信研究院交流中心主任陈育平称,以前政府主导拆分是因为当时中国电信没有从计划经济进入到市场经济,“中国电信当时没有上市,没有上市之前怎么做都行。现在大家都已经上市了,再拆分怎么
近日,北京联通开发的“企业信息公众查询服务系统”正式开通,这项服务在北京地区尚属首次。该系统依托于联通领先的CDMA网络,具有快速、稳定和高效的特点,是一个面向社会公众的工商企业登记信息查询服务平台。通过该服务系统,普通大众可以查询到企业名称、注册号、法定代表人、注册资本、住所、企业类型、经营范围、成立日期、营业期限等九项企业登记信息;还可以查询到年检年度和年检结果等企业年检信息。北京联通CDMA用户可以通过手机上网(WAP)的方式登录“企业信息公众查询服务系统”:按炫键进入联通“互动视界”登录到“网上北京”,点击“工商导航”后即可定制和使用该业务。
根据信产部的数据,在我国电子制造企业中,通信制造业利润降幅较大,同比下降37%,其中大部分手机企业亏损,但其平均利润为4.7%,仍为电子制造业中最高。与此对应,计算机类企业和家电业的平均利润仅为2.3%,而家电业更仅为0.61%。对此,信产部发布预警称,由于全球市场竞争激烈,企业效益每况愈下,包括IT、通信、家电在内的电子制造业需提升产品技术含量,加大研发投入,以提升企业创新能力和品牌形象。同时,信产部表示,国内电子制造企业正呈现市场向领军企业集中的趋势,百强前十名企业营业收入占百强企业的54.5%,而上缴税金占百强企业的58.6%。在同时公布的电子制造百强企业纳税榜的前十名中,华为以纳税31