通用电气(GE)、花旗集团(Citigroup)、联邦快递(FedEx)、美国银行(Bank of America)、Intuit、Gap、Kaiser Permanente、摩根士丹利(Morgan Stanley)和摩根大通(JP Morgan Chase)从使用公共云中学到了什么?
来自这些公司的一组代表在过去的六个月里与开放网络用户组(ONUG)合作开发了一个白皮书探索使用混合云的挑战。ONUG的混合云工作组(hwg)不仅包括他们使用云的经验中有价值的提示,而且还包括这些企业希望供应商如何发展他们的平台的愿望列表。
+更多信息请访问网足球竞猜app软件络世界:您需要了解的是关于微猎物的内容+
以下是10个提示:
1.将应用程序分为低,中和高风险层
哪些应用应该转移到云上?在回答这个问题之前,你需要对你的应用进行分类,以便知道你拥有什么。健康工作组建议将低、中、中+和高安全层应用分为以下类别。
具有最高安全风险的应用程序应该具有更严格的安全协议。低风险数据包括公共或非敏感信息,如面向客户的数据。中等风险的数据——如ERP系统和业务管理应用程序,但不包括知识产权或专利数据——可以在额外的安全防范措施下进入公有云。Medium+应用被归类为政府控制的非机密数据或受到严格监管合规问题的数据。高危应用不推荐在公有云中使用;这包括专利、关键业务流程和敏感的财务信息等信息。
2.使用云代理
一旦组织确定了适合公共云的应用程序,下一个挑战就是在那里得到它们。组织可以从任何Internet连接访问公共云资源。Onug会员公司建议使用云经纪人或“中间人”,但是有两个原因:安全性(HCWG调用的漏洞缓解)和提高性能。云代理通常是搭配提供商,为多个公共云提供商提供接入点。示例供应商包括Equinix,AT&T,Verizon和Sprint。
云代理可以被认为是企业数据中心新的“远端”,提供一个安全的地方,在网络流量到达企业园区或远程数据中心之前,检查进出云中的网络流量。2020欧洲杯预赛白皮书解释说:“数据包检查/扫描或流量审查发生在云代理中,以在云提供商进入企业数据中心或私有云试图破坏云托管服务之前减少漏洞。”2020欧洲杯预赛
从性能的角度来看,代理可以提供到多个IaaS云供应商的直接光纤连接。代理也可以用于其他目的,从应用程序交付控制功能(如负载平衡和域名系统/动态主机配置协议(DNS/DHCP))到托管一个活动目录以认证用户。作为云和企业网络之间的缓冲区,它是托管入侵防御系统(IPS)/防火墙安全以及其他网络监控和分析工具的理想场所。因为它是一个搭配设施,所以内存占用完全由客户控制,可以根据客户的需要大小。
3.上市价格不是实际价格
大型企业直接与公共云供应商谈判,并与折扣定价进入企业协议。列出的在线定价通常只是一个指导。然而,HCWG警告合同谈判可能是一个漫长而艰巨的过程。
4.使用专业的谈判专家
与供应商谈判企业协议时,使用专业仲裁者。一些HCWG成员公司拿到了18个月的时间来谈判合同,并花费了数十万美元的法律费用。经验丰富的谈判者可以是内部法律员工或外部专家。
5.云中的许可是不同的
HCWG成员警告使用公共云时要小心许可。确保在云之前合法允许在云中使用许可的任何软件。即使在托管公共云中托管本地应用程序没有法律限制,一些许可证也不是用公共云设计的。“许可可以基于软件访问的CPU数量,这可能一旦应用程序放在云中,就可以在云中放置在更多员工现在可以访问[IT]时,”ONUG解释说。在可能的情况下搜索公共云本机软件许可证。
6.合规官员的培训
一直在全世界经营的审计师,他们的整个职业都可能在公共云竞技场中挑战。“云计算和资产位置的语言是许多审计员的外国,”Onug的白皮书状态。如果他们不熟悉公共云,请准备好审计员潜在的令人沮丧的过程。ONUG鼓励公共云供应商为审计师提供培训计划和工具。
7.责任是个麻烦
在与IAAS云提供商谈判责任时,一些南欧委员会成员发现了相当大的挫折感。在更传统的托管服务或其他外包安排中,责任通常涵盖外包资产的价值的损失,损害和责任。云提供商有时会提供不同类型的责任。
白皮书解释说:“云服务提供商寻求赔偿责任,以弥补支出。”也就是说,如果一家公司每年向云提供商支付5万美元用于托管一个应用程序,并遭受1000万美元的损害,云提供商要求赔偿5万美元。这种责任水平将把迁移到云提供商的应用程序类型限制在低到中风险水平。”
8.谨防锁定
hwg解释说,在某些情况下,来自公共IaaS云提供商的锁定是不可避免的,并不一定是一件坏事。该组织建议终端用户认识并承认它。白皮书指出,在不同的云供应商之间移动数据的成本相对较高,强调了将数据转移到云上很容易,但将数据转移到云上则更加昂贵和困难。
某些应用程序也更容易被锁定,包括工作负载创建工具、非标准编配工具、非标准配置工具,以及特定于供应商的调度或自动化工具。一个组织的开发人员或云管理员使用和依赖这些专门针对某个供应商的工具越多,在另一个环境中运行这些工作负载就越困难。
9.加密一切,并管理密钥
它成为常见的企业练习,用于加密到云中的所有数据并存储在云中。ONUG提醒最终用户,以确保他们也管理键。另一个成为常见做法的安全提示是使用基于角色的访问控制 - 这意味着例如,组织中的每个人都无法访问云环境中的管理控制。应该保护至少两个因素认证。
10.了解公共云的局限性
以及根据他们使用公共云的经验的详细提示清单,HCWG成员有一个云供应商的系列请求如何改进他们的平台如何使云更容易使用.通过研究这些愿望清单,可以清楚地看到公共云在哪些方面存在不足。例如,hcg成员希望在公共云之间更容易的可移植性,不同云供应商之间的通用加密协议,以及一个通用的北向API。云计算有很多优势,但它不是万灵药。