美國聯(lián)邦退休金擔保公司(PBGC)公司首席云計算和企業(yè)數據架構師溫斯·馬丁內茲說:“如今,幾乎每個企業(yè)都期望采用云計算。就在幾年前,美國政府機構渴望將IT操作轉移到別人的服務器上,并節(jié)省成本,雖然沒有正式的采用程序。”
日前,根據調查機構Gartner公司CIO議程報告,云計算是首席信息官的第三大投資重點,馬丁內茲表示,因為云計算的利用率很高。獲得云計算的業(yè)務優(yōu)勢需要IT部門和用戶社區(qū)的云計算專業(yè)知識。
許多組織在應用上也會有一些麻煩。而這就是客戶倡導團體,如云計算標準客戶委員會(CSCC)和云計算安全聯(lián)盟(CSA)可以介入的地方。這些組織將為組織提供免費的咨詢和洞察,解決面臨的云計算挑戰(zhàn),幫助企業(yè)實現(xiàn)所承諾的好處,如節(jié)省成本,提高靈活性,以及更快的上市時間。
對于馬丁內茲來說,這些云計算參考是至關重要的。在2016年年初加入該機構后,她成立了一個“云計算咨詢團隊”,作為采用云計算的更嚴格方法的一部分。該小組由來自美國聯(lián)邦退休金擔保公司的人員組成,負責研究云計算項目,收集業(yè)務需求并評估云計算提供商。其目的是確保IT提供業(yè)務部門需要的技術與服務,而這將需要時間,因為團隊也有一些缺乏技術知識的成員,需要了解實施云計算的更精細的要點。
“這是我們團隊發(fā)展的小步驟,因為這是一個多學科的團隊。”她說,“這個團隊設有總顧問辦公室,采購部門,IT部門,企業(yè)安全,工作區(qū)管理部門,以及擁有一些非IT領導者和主題專家等。”
馬丁內茲領導的云計算資源團隊成員發(fā)布了云標準客戶委員會(CSCC)的“云計算服務協(xié)議的實用指南”。該文章于2012年首次發(fā)布,并于2015年4月發(fā)馬大哈,目的是幫助IT和商業(yè)領導者解讀控制客戶-供應商關系的協(xié)議,從而使組織了解其數據將被物理存儲的基本原理。
在云計算上保持資源
這里是云計算資源的樣本,可以幫助組織開始過渡到云。
·云標準客戶委員會(CSCC)于9月發(fā)布了“平臺即服務實用指南”。這個指南將PaaS與其他云產品進行比較,并列出了部署和使用其最佳實踐。
·CSCC還提供了“云服務協(xié)議實用指南”,旨在幫助IT和業(yè)務負責人分析對服務期望的文檔。
·云計算安全聯(lián)盟(CSA)于2014年發(fā)布了其第三版云控制矩陣的文檔。這個可免費下載的文檔旨在幫助企業(yè)評估云提供商并指導安全工作。
·美國聯(lián)邦風險和授權管理計劃(FedRAMP)是美國政府的風險管理方法,用于評估和監(jiān)控云提供商的服務。FedRAMP提供了一些免費文檔,包括該程序的指南。
“如果企業(yè)沒有專業(yè)知識,正在學習,或正在成長,用戶正在想出這樣做是為了組織的利益,那就是為什么不用重新發(fā)明輪子的原因。”她說。“而組織就在這里得到一個實用的指南,為其提供A到Z的應該考慮全面參考。”
與其他美國政府機構一樣,美國聯(lián)邦退休金擔保公司(PBGC)被授權在其IT戰(zhàn)略中考慮云計算。該機構目前只有幾個云服務,但正在進行“巨大的現(xiàn)代化努力,”Wise-Martinez說,稱重項目,如在MicrosoftAzure云平臺上構建一個客戶關系管理應用程序。為了實現(xiàn)這一目標,她遵循了該機構關于企業(yè)架構的嚴格指導方針,該指南將過程,數據和技術組件相一致,以滿足組織當前和未來的目標。
與其他美國政府機構一樣,美國聯(lián)邦退休金擔保公司(PBGC)被授權在其IT戰(zhàn)略中考慮云計算。馬丁內茲表示,該機構目前只有幾個云服務,但正在進行巨大的努力。,例如重項目,如在MicrosoftAzure云平臺上構建一個客戶關系管理應用程序。為了實現(xiàn)這一目標,遵循了該機構關于企業(yè)架構的嚴格指導方針,所提供的指南將過程,數據和技術組件相一致,以滿足組織當前和未來的目標。而補充云計算參考對于幫助保持這種結構是重要的。
另一個云計算資源是云計算安全聯(lián)盟(CSA)的云控制矩陣,提供一組安全保障措施,以幫助確定云服務提供商的安全性。這是一個龐大的Excel電子表格,幫助馬丁內茲的云計算團隊在供應商評估。它將16個安全區(qū)域或域(例如身份,加密和應用程序安全性)映射到企業(yè)需要遵循的行業(yè)標準和法規(guī),例如信用卡信息的支付卡的數據安全標準,健康保險可移植性,以及責任法案保健數據。
馬丁內茲說,“云計算安全聯(lián)盟(CSA)創(chuàng)造了一個很好的規(guī)范,但我們不能稱之為標準,而他們開始規(guī)范化這一點,這是一個非常有用的工具。”
美國政府部門提供自己的云計算資源,公共和私營部門都可以利用它們。例如,美國聯(lián)邦退休金擔保公司(PBGC)使用美國國家標準和技術研究所(NIST)提供的云計算便利定義來確定供應商的“云計算”產品是否實際上是云計算。
NIST如何定義云計算
馬丁內茲說,例如,如果供應商不允許測量或監(jiān)視組織對云資源的使用,那么它將無法獲得其簽署的過程改進和效率。
小企業(yè),美國聯(lián)邦機構,大公司從云計算旅程開始應該注意,并應該采用NIST,CSCC和CSA的服務,或者他們可能得到一些令人驚喜。
“對于政府部門和組織來說,云計算標準客戶委員會真正是他們唯一的希望。”馬丁內茲說,“這是他們的生命線,如果愿意的話。”
京公網安備 11010502049343號