處理公共云計算十大重要風險的建議

　　一些關于公共云計算.的重要風險清單非常廣泛而且復雜，比如：云安全聯盟整理的云計算.重要風險1.0版。大部分風險清單中會包含下面這些項：

　　1、網絡安全

　　從IT管理人員的關注程度看，這一條仍然是遙遙領先占據第一位。這一條還包括一些數據保護和隱私子分類，來自軟件即服務（SaaS）供應商的物理安全和應用安全，還有過度宣傳泄露。

　　Steve MacLellan是波士頓富達科技集團金融服務企業架構高級副總裁，他說，大家不要相信“相信我，我是SaaS-y”的市場。他還補充說，一定要問清他們安全方面的策略，視察他們的數據中心，確保數據在物理上是安全的。

　　然后，盡自己的努力來保護數據。Peter Toth是總部位于新澤西州普林斯頓北美Gfk定制研究所（德國研究和開發公司Gfk集團的一個部門）的IT運營經理，他說：“我們確保我們的數據離開時是加密的，這是在發生問題之前就在數據中心完成的。”

　　對于另一部分人，安全不再是云計算.中的一個威脅，而是別人自己后院里的事。Rich Mogull是總部位于菲尼克斯的咨詢機構Securosis有限責任公司的CEO和分析師，他說：“我想說的是云（甚至公共云）并不是生來就比你的內部環境更安全或者更不安全，這完全取決于采用了什么樣的控制以及你如何實施它們。”

　　2、身份管理

　　密碼是個問題，尤其是因為破壞分子現在擁有了計算能力來搞破壞（有意思的是，他們可以使用公共云的計算能力）。聯邦政府正著手開發聯邦ID生態系統，它可以保護避免受到網絡破壞分子的侵害。本月早些時候，奧巴馬政府宣布它將創建一個網絡中可信的身份程序，由新成立的“國家計劃辦公室”領導，該機構歸國家商務部領導。

　　3、法規遵從

　　就邊界而言，它們實際上可能是虛擬的，但是它們也可能是物理存在的。新規定對金融服務，醫療保健以及保險業物理數據駐留在哪里以及保留多久都做了限制。MacLellan說：“確實，我們也聽說了一些（關于遵從這些新規定的消息），規定的環境多少有點不太友好”，可能反駁了‘云是一個自由貿易區’這一觀念。例如，一些信息可能不能跨越國家邊界，但是，它幾乎不可能知道公共云數據保存在哪里。此外，Drue Reeves是Gartner公司副總裁以及知名分析師，他認為，負擔在云客戶身上，他們要確保云供應商遵守影響他們公司數據的規定。

　　4、數據集成

　　在使用公共云服務時有一個風險，就是如何在云豎井中自然地整合數據。利用企業后端系統集成駐留在云服務中的數據不是一件輕松的事。尤其是在企業沒有經歷過組織級信息集成挑戰的情況下。James Staten是馬薩諸塞州劍橋Forrester研究公司副總裁兼首席分析師，他認為，已經把他們的數據設置的足夠方便跨多個平臺使用的公司處在最佳位置，可以發揮云服務的全部優勢。

　　按照EMC公司信息優勢領導委員會（一個IT主管組織，其成員主要討論云計算.中的挑戰）的觀點：養成加密數據的習慣也非常重要，還要標記穩定的數據并鞏固存儲資產庫。該組織建議，要徹底避開大量的集成工作，要先盡量限制必須支持的云平臺數量。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]