由 dawei 湛江站长网(http://www.0759zz.com)了解到云服务供应商无法为企业完成风险分析, 因为这完全取决于业务流程所在的商业环境。对于成本较高的服务水平协议(SLA)应用,云计算无疑是首选方案。作为风险评估的一部分,我们还应考虑到潜在的监管影响, 因为监管机构禁止某些数据和服务出现在企业、州或国家之外的地区。
建立内部私有云,奠定你的云计算基础
企业需要对现有的内部私有云环境, 以及企业为此云环境所构建的安全系统和程序有深刻的理解,并从中汲取经验。不要辩解说你的企业并没有建立私有云,事实上,不知不觉中,企业已经建立了内部云环境。
在过去十年中,大中型企业都在设置云环境,虽然他们将其称之为“共享服务” 而不是“云”。这些“共享服务”包括验证服务、配置服务、数据库服务、企业数据中心等,这些服务一般都以相对标准化的硬件和操作系统平台为基础。
网络安全标准,设置自身“防火墙”
熟悉企业自身,并启用网络安全标准一长期以来,网络安全产业一直致力于实现跨域系统的安全和高效管理,目前已经制定了多项行之有效的安全标准,并已将其用于、或即将用于保障云服务的安全。
不同云模型,精准支持不同业务
企业应了解不同的云模式(公共云、私有云与混合云)以及不同的云类型(SaaS,PaaS,IaaS), 因为它们之间的区别将对安全控制和安全责任产生直接影响。根据自身组织环境以及业务风险状况,所有企业都应具备针对云的相应观点或策略。在风险分析的过程中, 法律机构也应发挥重要作用, 因为涉及担保和债务的事务也是分析的重要内容。
双重角色转换,填补云计算生态链
从云服务供应商的角度考虑问题。多数企业刚开始都会把自己看作云服务用户,但是不要忘记,你的企业组织也是价值链的组成部分,你也需要向客户和合作伙伴提供服务。
如果你能够实现风险与收益的平衡,从而实现云服务的利益最大化,那么你也可以遵循这种思路,适应自己在这个生态系统中的云服务供应商的角色。这样做也能够帮助企业更好地了解云服务供应商的工作流程。