中国IDC圈10月14日报道:随着越来越多的IT企业尝到了在他们自己的私人云部署虚拟化的各种益处,相当一部分的企业正在考虑跳转到采用公共云服务。但是要实现这一飞跃,我们建议您必须考虑如下四大关键要素。

1、确保你的供应商有特定的虚拟机的安全性

“管理程序从来都不是真正设计用于运行在一个公共环境。”云技术合作伙伴顾问公司高级云架构师BethCohen说。

这一事实不一定妨碍他们的安全问题,Cohen说。但这确实需要一个更具弹性安全策略,可以解决虚拟机(VM)在基础设施与云应用,以及支持多个租户的问题。

考虑采用公共云的客户需要了解周边安全问题。虽然其仍然需要在任何虚拟数据中心环境进行部署,但这不会帮助到虚拟机的内部安全。一家专业提供虚拟机安全性的供应商Catbird Networks公司的首席技术官Michael Berman表示。

Cohen和Berman都已指出VMware公司的vShield潜在的云消费者。vShield是一款产品,提供基于VMware管理程序和一组API的综合的安全服务,允许第三方安全供应商在Vmware的平台上建立安全服务。

VMware安全产品管理总监DeanCoza表示,在上个月的VMworld大会上,有12家安全供应商宣布将基于vShield,提供虚拟机的安全产品。

但是,VMware只是目前提供虚拟化软件的供应商之一,并且该公司没有就这些工具如何帮助锁定诸如来自微软和Citrix等其他流行的虚拟机进行说明。

2、想出一个锁定端点的方式

关于移动设备销售的预测是惊人的。Forrester公司表示,到2014年,平板电脑的销售将达到2.08亿。而Gartner公司声称,到2015年,智能手机销量将达到11亿。迁移到云计算的企业必须作好准备,应对如此多的消费型设备井喷似增长带来的企业数据和应用程序在云的应用。

“BYOD(bringyourowndevice自备设备)工作的问题是相当大的,因为现在即使你拥有设备,但也无法访问您无法控制的数据网络。”内容安全厂商Websense的高级产品营销总监TomClare说。

一家位于马萨诸塞州西部的安全管理服务供应商和顾问公司WakaDigitalMedia的总裁兼首席运营官JacobBraun说,限制用户在企业网络上运行个人设备的途径之一是建立政策障碍。

这些措施包括限制他们的个人设备连接到网络时的权限,要求他们支付移动恶意软件保护费用,而且如果有一个安全问题,没收个人设备。

但也可以在合法的情况下,给予上层管理人员云计算访问受控权限。Braun的公司利用诸如kaseya移动设备管理模块等产品(也这是厂商整体系统管理平台的一部分)从而进行控制。

凯捷咨询公司的首席技术官JoeCoyle争辩说,为了有效地支持移动设备,您必须确保您的供应商的身份管理方案和内部一致。

“他们来自世界各地,所以如果你通过统一的身份管理把他们纳入其角色设置,那么你就可以确保他们没有权限的话也就无法使用他们自己的设备访问数据。”Coyle说。

3、确保您的云提供商按SLA协议进行安全设置

标准的云服务供应商服务水平协议(SLA)几乎没有涉及安全方面的问题,所以这是买方必须提防的情况。

“确保你的供应商愿意提供远远超出简单的监测方面的服务。”一家提供公司治理、风险及合规服务的安全供应商全球营销代理副总裁TorstenGeorge说。

客户有权深入了解供应商的整体安全状况和最佳安全实践的基准。

“绝对按照SLA推行自定义的安全。”一家硅谷地区多重上市服务(MLS)公司支持超过5000家券商和18000用户的MLSListings首席技术官JeremyCrawford说。Crawford已经与三家公共云提供商就SLA问题进行了谈判协商。他查看了云供应商的标准安全协议,但在大多数情况下,只同意了50%的语言。他推动更有利的、能见度高的语言到供应商的系统,并设置有关分担法律责任的具体条款。

“哪怕有一个数据泄漏,你都必须咬紧合同,否则你的结果会很糟糕。”她说。

4、迅速行动

EMC公司的虚拟云咨询服务经理RichardRees说,企业应该迅速全面部署战略计划,推动他们的业务流程转移到公共云。这样做,可以避免您公司的资金流入那些造谣撞骗的流氓公共云公司。

“我总是很惊讶的看到那些试点项目快速的采用关键业务应用程序。”由于大多数公共云应用程序的成本相对较低,很可能在没有IT知识普及的情况下就盲目部署了相关应用。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-31 10:27:29
Saas 2019年CRM将引爆SaaS聚变
氢弹是威力强大的武器,但引爆氢弹极为困难,引爆氢弹往往需要在内部安放小型核弹,瞬间达到极高温度。如同引爆氢弹一样,SaaS市场的聚变,依靠的是CRM这款核弹。 <详情>
2019-07-31 10:16:00
云技术 光网络设备资本开支重心转移:云服务提供商异军突起
近日,知名市场调研机构Cignal AI发布了其最新光学应用市场报告。报告指出,云服务和主机托管服务运营商在光通信硬件上的支出在2019年第一季度继续刺激市场的增长。其中北 <详情>
2019-07-30 12:55:44
Iaas Gartner:2018年全球IaaS公有云服务市场增长31.3%
据全球领先的信息技术研究和顾问公司Gartner统计,2018年全球基础设施即服务(IaaS)市场规模达到324亿美元,相比2017年的247亿美元增长了31.3%。亚马逊在2018年再次成为Ia <详情>
2019-07-27 14:44:57
云资讯 亚马逊的喜与忧:本土零售继续强化 “新引擎”云服务降速
创始人婚变、被政府监听、遭到民众抵制…经历了“戏剧性”的第一季度后,亚马逊在第二季度在多领域发力,伴随着首次进入美国《财富》500强前五的捷报,亚马逊公布了其第二 <详情>
2019-07-26 18:06:28
云资讯 从云之基石到数字世界的基石
面对企业日益复杂的IT架构,青云QingCloud考虑最多的就是如何帮助传统企业,从过去复杂、僵化的IT环境进化到以云计算为代表的更加敏捷、更具弹性的新时代。 <详情>