中国IDC圈10月14日报道:随着越来越多的IT企业尝到了在他们自己的私人云部署虚拟化的各种益处,相当一部分的企业正在考虑跳转到采用公共云服务。但是要实现这一飞跃,我们建议您必须考虑如下四大关键要素。
1、确保你的供应商有特定的虚拟机的安全性
“管理程序从来都不是真正设计用于运行在一个公共环境。”云技术合作伙伴顾问公司高级云架构师BethCohen说。
这一事实不一定妨碍他们的安全问题,Cohen说。但这确实需要一个更具弹性安全策略,可以解决虚拟机(VM)在基础设施与云应用,以及支持多个租户的问题。
考虑采用公共云的客户需要了解周边安全问题。虽然其仍然需要在任何虚拟数据中心环境进行部署,但这不会帮助到虚拟机的内部安全。一家专业提供虚拟机安全性的供应商Catbird Networks公司的首席技术官Michael Berman表示。
Cohen和Berman都已指出VMware公司的vShield潜在的云消费者。vShield是一款产品,提供基于VMware管理程序和一组API的综合的安全服务,允许第三方安全供应商在Vmware的平台上建立安全服务。
VMware安全产品管理总监DeanCoza表示,在上个月的VMworld大会上,有12家安全供应商宣布将基于vShield,提供虚拟机的安全产品。
但是,VMware只是目前提供虚拟化软件的供应商之一,并且该公司没有就这些工具如何帮助锁定诸如来自微软和Citrix等其他流行的虚拟机进行说明。
2、想出一个锁定端点的方式
关于移动设备销售的预测是惊人的。Forrester公司表示,到2014年,平板电脑的销售将达到2.08亿。而Gartner公司声称,到2015年,智能手机销量将达到11亿。迁移到云计算的企业必须作好准备,应对如此多的消费型设备井喷似增长带来的企业数据和应用程序在云的应用。
“BYOD(bringyourowndevice自备设备)工作的问题是相当大的,因为现在即使你拥有设备,但也无法访问您无法控制的数据网络。”内容安全厂商Websense的高级产品营销总监TomClare说。
一家位于马萨诸塞州西部的安全管理服务供应商和顾问公司WakaDigitalMedia的总裁兼首席运营官JacobBraun说,限制用户在企业网络上运行个人设备的途径之一是建立政策障碍。
这些措施包括限制他们的个人设备连接到网络时的权限,要求他们支付移动恶意软件保护费用,而且如果有一个安全问题,没收个人设备。
但也可以在合法的情况下,给予上层管理人员云计算访问受控权限。Braun的公司利用诸如kaseya移动设备管理模块等产品(也这是厂商整体系统管理平台的一部分)从而进行控制。
凯捷咨询公司的首席技术官JoeCoyle争辩说,为了有效地支持移动设备,您必须确保您的供应商的身份管理方案和内部一致。
“他们来自世界各地,所以如果你通过统一的身份管理把他们纳入其角色设置,那么你就可以确保他们没有权限的话也就无法使用他们自己的设备访问数据。”Coyle说。
3、确保您的云提供商按SLA协议进行安全设置
标准的云服务供应商服务水平协议(SLA)几乎没有涉及安全方面的问题,所以这是买方必须提防的情况。
“确保你的供应商愿意提供远远超出简单的监测方面的服务。”一家提供公司治理、风险及合规服务的安全供应商全球营销代理副总裁TorstenGeorge说。
客户有权深入了解供应商的整体安全状况和最佳安全实践的基准。
“绝对按照SLA推行自定义的安全。”一家硅谷地区多重上市服务(MLS)公司支持超过5000家券商和18000用户的MLSListings首席技术官JeremyCrawford说。Crawford已经与三家公共云提供商就SLA问题进行了谈判协商。他查看了云供应商的标准安全协议,但在大多数情况下,只同意了50%的语言。他推动更有利的、能见度高的语言到供应商的系统,并设置有关分担法律责任的具体条款。
“哪怕有一个数据泄漏,你都必须咬紧合同,否则你的结果会很糟糕。”她说。
4、迅速行动
EMC公司的虚拟云咨询服务经理RichardRees说,企业应该迅速全面部署战略计划,推动他们的业务流程转移到公共云。这样做,可以避免您公司的资金流入那些造谣撞骗的流氓公共云公司。
“我总是很惊讶的看到那些试点项目快速的采用关键业务应用程序。”由于大多数公共云应用程序的成本相对较低,很可能在没有IT知识普及的情况下就盲目部署了相关应用。
热门专题
