與安全人士為伍
云計算為人們打開了另外一種生活的通道,IT資源完全根據需要進行訂購,并且可以實現動態靈活調配。當你不再滿足于云計算的各種知識涉獵之后,內心會萌發出強烈的開啟云計算之門的想法選擇云服務商、部署云計算、使用云服務。
在筆者看來,對于很多急于“嘗鮮”的人或者組織來說,進入云計算領域,無疑等同開啟了云計算這扇“星門”云計算會給全世界帶來全新的IT服務和商業模式,將所有軟硬件資源虛擬化高度整合為可用資源。
然而,云計算給人們帶來全新變化的同時,更有很多未知情況的發生。因此,在開啟這扇“星門”之前,我們有必要認真考慮有關法律、安全和業務運營問題,避免出現意外。
云計算部署前期十大戒律
用戶所使用的云計算方式,代表了其所在企業部署應用、數據存儲、安全規范和資源管理的轉變方式。云架構能夠幫助企業根據業務需要實現動態擴展,而無需支付不必要的昂貴開支。
無論是正在積極尋找適合自己的云計算解決方案的廠商,還是僅僅想更多了解云計算,我們都需要特別重視業務應用、法規和安全問題。只有充分了解這些問題,在選擇云服務商部署云計算的時候,才不至于帶來潛在問題。
一、與法律和安全界人士為伍
進入云端或者真正的“星門”之外的另一未知領域,都需要充分考慮到安全問題。不能因為急于“嘗鮮”感受未知領域帶來的全新變化而忽略對現實世界的威脅。任何一個IT組織在準備采用云服務的時候,都需要了解數據安全問題。
如果組織機構規模足夠大,則需要設有專門負責內外網數據安全的法務部門。更為重要的是,整個集團的數據使用和隱私策略,需要結合各個子公司所在國家區域的實際情況來調整,因為IT部門不可能都能了解公司內所有區域客戶數據相關的法律問題。
二、制定數據丟失計劃
在開始應用云服務之前,特別是如果應用程序和數據都存放在公司防火墻之外,對數據進行分類會顯得十分重要。需要擬定一個何種應用程序使用何種數據、何種法律法規適用這種數據的藍圖。同時也要知道,上行應用引起的數據是如何被使用的,下行應用是如何產生新數據的。
三、嘗試多種解決方案
不主張將所有的雞蛋都放在一個籃子里。我的建議是一邊結合防火墻使用云服務,另一邊將某些數據和應用遷移到第三方數據中心。多種解決方案能夠給IT部門提供最大的靈活性,并且有助于更好地理解如何優化云資源。
四、小處做起,著眼未來
首次使用云計算的時候,可以將云設施放到自己的數據中心。考慮到安全問題和云服務帶來的某些不確定性,這是一種首次嘗試使用云計算的好方法。
此外,開發團隊還可以根據業務需要增添功能模塊,盡量減少對運營環境的大幅更改。而且,還不會給原有基礎架構帶來新的安全風險。
五、理解服務商的客戶隔離策略
如果你身處多租戶數據中心,那么這一點會顯得尤為重要。任何人都不希望自己的數據、應用性能和安全會受到其他租戶的干擾。與此同時,你還需要向云服務商咨詢,公司的工作負載是否也可以在數據中心網絡上運行。如果可以的話,將能為數據帶來強大的結構化隔離。
六、考慮所有數據加密方法
向云服務商咨詢,您的數據在傳輸和存儲中是否都會被加密處理,他們使用的加密算法又是何種?如何管理這些加密數據?明文數據是否可見?數據中心第三方服務商是否會對數據帶來惡意破壞?等等。
七、服務商是否有專業認證
同樣,用戶還需要云服務商提供涉及業務運營與安全、行業標準規范和云計算相關服務協議的專業認證。當然,專業認證要在有效期內,滿足最新需要。
八、引入第三方安全監控伙伴
在對服務商進行充分調研的時候,也別忘記詢問是否能引入第三方安全審計。專業的安全服務公司能提供7*24全天候資源安全監控,并對潛在的風險及時預警。
九、服務供應商協議
要充分知悉合作協議,了解服務水平協議和爭議處理辦法。要知道合作協議的期限,合作是否會帶來服務商鎖定,不利于更換服務商和調整解決方案。這些問題的解讀,特別有助于篩選服務商。
十、緊隨行業發展采納最佳實踐
一旦選中某個云服務商,即使已經完成了云服務的各項部署,也需要緊隨行業最新發展,確保服務商能提供最佳云應用和最具性價比的服務,從而幫助增強市場競爭力。
京公網安備 11010502049343號