越来越多的企业IT商店 - 因为他们感到舒服虚拟化在他们自己的私有云中的实践——正在考虑跳到公共云。但在迈出这一步之前,考虑一下那些已经迈出这一步的人的建议。
1.确保您的提供商具有VM特定的安全性
“虚拟机管理人从未真正旨在在公共环境中运营,”云技术合作伙伴的高级云建筑师,顾问队的高级云架构说。
Cohen说,这一事实并不一定阻止他们安全。但它确实需要更有弹性的安全策略,可以处理围绕底层基础设施的虚拟机(VM)的问题,与云交互应用程序,并支持多个租户。
进入公共云的客户需要了解外围安全,而它仍然需要在任何虚拟中到位2020欧洲杯预赛迈克尔·贝尔曼(Cybird Networks)迈克尔贝尔曼(Michael Berman)迈克尔Berman表示,环境 - 不利于虚拟机的内部安全性,这是一个专注于虚拟机安全的供应商。
COHEN和BERMAN都有指向VMware的vShield的潜在云消费者,这是为底层VMware虚拟机管理程序提供集成安全服务的产品和一组API,允许第三方安全供应商在顶级VMware的平台上构建安全服务。
VMware的安全产品产品管理总监迪安•科扎指出,在上个月的虚拟机安全产品发布会上,有十多家安全厂商发布了利用vShield的产品vmworld.会议。
但VMware只是其中一个虚拟化软件供应商之一,公司已经谈到了这些工具如何帮助锁定其他流行的VMS微软和Citrix。
2.想办法锁定端点
对移动设备销售的预测是惊人的。Forrester表示,到2014年,平板电脑的销量将达到2.08亿台。Gartner认为,2015年智能手机的销量将达到11亿部。迁移到云计算的企业必须做好准备,以应对越来越多的消费者类型设备试图在云计算中获取企业数据和应用程序。
“BYOD [让您自己的设备]到工作问题是巨大的,因为现在您拥有设备,您可以尝试通过不控制的网络访问您的数据,”Websense产品营销高级总监Tom Clare说,内容安全供应商。
Waka Digital Media总裁兼首席运营官雅各布•布劳恩(Jacob Braun)表示,限制希望在公司网络上运行个人设备的用户数量的一个方法是设置政策障碍。Waka Digital Media是马萨诸塞州西部一家管理安全服务提供商和咨询公司。
这些包括限制在连接到网络时可以在机器上执行的操作,要求他们支付移动恶意软件保护并在存在安全问题时没收设备。
但是,通过云给予上层管理控制访问有合法的情况。布劳恩的公司使用Kaseya的移动设备管理模块等产品,这是供应商整体IT系统管理平台的一部分,以获得这种控制。
凯捷北美首席技术官乔·科伊尔(Joe Coyle)认为,为了有效地支持移动设备,你必须确保提供商的ID管理方案与公司内部的一致。
“他们来自各地的地方,所以如果你通过一致的身份证管理将它们锁定到他们的集合角色,那么你就可以确保他们没有得到他们的数据 - 或他们的机器 - 没有权利,“耐盖尔说。
3.推动云提供商将安全性放在您的SLA中
标准云服务提供商服务级别协议(SLA)勉强触摸安全性,所以这是一个代价谨慎的情况。
“确保您的提供商愿意超越简单地监控您的服务使用情况,”Agiliance的全球营销副总裁Torsten George表示,该安全供应商提供治理,风险和合规服务。
客户有权推动提供商的合规性姿势,其整体安全姿势以及如何堆叠最佳安全实践的基准。
“绝对推动自定义安全SLA,”MLSListings的CTO,CTOMEREMY Crawford说,基于硅谷的区域多个上市服务(MLS),支持超过5,000多个经纪人和18,000名订阅者。Crawford与三个公共云提供商协商的安全集中的SLA。他看看提供商的标准安全协议,但在大多数情况下只同意大约50%的语言。他推动了与能源系统的可见性有关的更有利语言,并建立有关共享责任的具体条款,如果存在违约行为。
克劳福德说:“你必须在合同中有约束力,否则如果出现数据泄露,你就会站不住脚。”
4.快速行动
EMC虚拟云咨询服务经理理查德•里斯(Richard Rees)表示,企业应该迅速制定总体战略计划,以可控的方式将业务流程推向公共云。通过这样做,您可以避免公司内部的公共云流氓口袋。
“我总是感到惊讶的是,部门飞行员如何将Morph进入业务关键申请,”Rees说。由于进入大多数公共云应用程序的成本相对较低,因此在没有知识的情况下使用它们的可能性非常高。