国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　談及云安然，人們的話題大年夜都集中于"云辦事供給商應(yīng)當(dāng)如何做"，因為數(shù)據(jù)與利用辦事都由供給商供給。不外企業(yè)也必需記住，作為云辦事的用戶，他們也承擔(dān)著云安然的首要責(zé)任——有些環(huán)境下乃至是最大年夜的云安然責(zé)任。企業(yè)永久都不克不及健忘，一旦產(chǎn)生安然變亂，他們將面對最大年夜的挑戰(zhàn)，因為事實企業(yè)才是負(fù)責(zé)匯集數(shù)據(jù)的實體。

　　其實，云安然理應(yīng)是云辦事供給商和企業(yè)的共同責(zé)任，不外當(dāng)今責(zé)任的邊界的確有些"云遮霧罩".責(zé)任邊界的劃分應(yīng)直接取決于企業(yè)所選擇的云辦事模型，它們既多是軟件即辦事(SaaS)，又多是平臺即辦事(PaaS)，還多是根本架構(gòu)即辦事(IaaS)。作為一種極端辦事模型，SaaS被看作是安然"黑匣子"，在這類模型下，大年夜大都的利用安然勾當(dāng)都沒法被企業(yè)看到。IaaS則代表另外一個極端，這時候辰，企業(yè)就成了利用、數(shù)據(jù)和其他級別根本舉措措施的首要安然負(fù)責(zé)人。

　　在云計較模型下，企業(yè)應(yīng)如何進步云安然，以充分操縱云計較來獲得好處?以下六種編制可讓企業(yè)走上通往"云安然"的大年夜道：

　　1.內(nèi)部私有云，奠定你的云計較根本

　　晉升云安然的第一個別例：體味本身。企業(yè)需要對現(xiàn)有的內(nèi)部私有云環(huán)境，和企業(yè)為此云環(huán)境所構(gòu)建的安然系統(tǒng)和法度有深切的理解，并從中汲取經(jīng)驗。不要辯白說你的企業(yè)并沒有成立私有云，事實上，不知不覺中，企業(yè)已成立了內(nèi)部云環(huán)境。在過往十年中，大年夜中型企業(yè)都在設(shè)置云環(huán)境，當(dāng)然他們將其稱之為"共享辦事"而不是"云".這些"共享辦事"包含驗證辦事、建設(shè)辦事、數(shù)據(jù)庫辦事、企業(yè)數(shù)據(jù)中間等，這些辦事一般都以相對尺度化的硬件和把持系統(tǒng)平臺為根本。

　　2.風(fēng)險評估，商業(yè)安然的首要保障

　　晉升云安然的第二種編制：對各類需要IT撐持的營業(yè)流程進行風(fēng)險性和首要性的評估。你可能很等閑計較出采取云環(huán)境所節(jié)儉的成本，可是"風(fēng)險/收益比"也一樣不成忽視，你必需起首體味這個比例關(guān)系中的風(fēng)險身分。云辦事供給商沒法為企業(yè)完成風(fēng)險闡發(fā)，因為這完全取決于營業(yè)流程地點的商業(yè)環(huán)境。對成本較高的辦事程度和談(SLA)利用，云計較無疑是首選方案。作為風(fēng)險評估的一部門，我們還應(yīng)考慮到暗藏的監(jiān)管影響，因為監(jiān)管機構(gòu)避免某些數(shù)據(jù)和辦事呈此刻企業(yè)、州或國度以外的地區(qū)。

　　3.不合云模型，精準(zhǔn)撐持不合營業(yè)

　　晉升云安然的第三種編制：企業(yè)應(yīng)體味不合的云模式(公共云、私有云與同化云)和不合的云類型(SaaS，PaaS，IaaS)，因為它們之間的辨別將對安然節(jié)制和安然責(zé)任產(chǎn)生直接影響。按照本身組織環(huán)境和營業(yè)風(fēng)險狀況(見上文第2條的闡發(fā))，所有企業(yè)都應(yīng)具有針對云的響應(yīng)不雅點或策略。關(guān)于這個標(biāo)題問題，歐洲收集與信息安然局(ENISA)比來出版的《云計較-好處，風(fēng)險，和信息安然建議》(CloudComputing-Benefits，Risks，andRecommendationsforInformationSecurity)一書可以作為參考，從中可以找到這個標(biāo)題問題和其他云安然標(biāo)題問題標(biāo)撐持資本。在風(fēng)險闡發(fā)的過程中，法令機構(gòu)也應(yīng)闡揚首要感化，因為觸及擔(dān)保和債務(wù)的事務(wù)也是闡發(fā)的首要內(nèi)容。

　　4.SOA系統(tǒng)布局，云環(huán)境的初期體驗

　　晉升云安然的第四個別例：將SOA(面向辦事的架構(gòu))設(shè)計和安然原則利用于云環(huán)境。大都企業(yè)在幾年前就已將SOA原則應(yīng)用于利用開辟流程。其實，云環(huán)境不就是SOA的大年夜范圍擴大嗎?面向辦事的架構(gòu)的下一個邏輯成長階段就是云環(huán)境。企業(yè)可將SOA高度分離的安然履行原則與集中式安然政策治理和決定計劃擬定相連絡(luò)，并直接應(yīng)用于云環(huán)境。在將重心由SOA轉(zhuǎn)向云環(huán)境時，企業(yè)無需從頭擬定這些安然策略，只需將原有策略轉(zhuǎn)移到云環(huán)境便可。

　　5.兩重角色轉(zhuǎn)換，彌補云計較生態(tài)鏈

　　晉升云安然的第五個別例：從云辦事供給商的角度考慮標(biāo)題問題。大都企業(yè)剛開端城市把本身看作云辦事用戶，可是不要健忘，你的企業(yè)組織也是價值鏈的構(gòu)成部門，你也需要向客戶和合作火伴供給辦事。假定你可以或許實現(xiàn)風(fēng)險與收益的均衡，從而實現(xiàn)云辦事的好處最大年夜化，那么你也能夠遵守這類思路，適應(yīng)本身在這個生態(tài)系統(tǒng)中的云辦事供給商的角色。如許做也能夠或許幫忙企業(yè)更好地體味云辦事供給商的工作流程。

　　6.收集安然尺度，設(shè)置本身"防火墻"

　　晉升云安然的第六個別例：熟諳企業(yè)本身，并啟用收集安然尺度-持久以來，收集安然財產(chǎn)一向致力于實現(xiàn)跨域系統(tǒng)的安然和高效治理，今朝已擬定了多項行之有效的安然尺度，并已將其用于、或即將用于保障云辦事的安然。為了在云環(huán)境世界里高效工作，企業(yè)必需采取這些尺度，它們包含：SAML(安然斷言標(biāo)識表記標(biāo)幟說話)，SPML(辦事建設(shè)標(biāo)識表記標(biāo)幟說話)，XACML(可擴大拜候節(jié)制標(biāo)識表記標(biāo)幟說話)和WS-Security(收集辦事安然)。對那些已將瀏覽器會話與SAML連絡(luò)的企業(yè)，下面這句話則是最好鼓動鼓勵：你們已把云安然IQ進步了!

　　為了進步云辦事的安然性，企業(yè)必需確保安然專家們是云辦事的理性倡導(dǎo)者，而非否決者或思疑者，這是對企業(yè)最首要的要求之一。具有準(zhǔn)確心態(tài)的營業(yè)驅(qū)動型手藝人員可以或許成為"風(fēng)險/收益"對話中的積極力量，從而幫忙企業(yè)晉升云安然。