久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

對(duì)于大多數(shù)企業(yè)組織來(lái)說(shuō)，云實(shí)施已成為一種大勢(shì)所趨。雖然目前企業(yè)界都在大規(guī)模地使用公共云，但是私有云部署仍是眾多大型企業(yè)的主要選擇。雖然一些統(tǒng)計(jì)數(shù)據(jù)表明私有云的使用已呈下降趨勢(shì)，但是經(jīng)過(guò)過(guò)去幾年的積累，私有云的存量還是不容小覷;對(duì)于一些大型企業(yè)(例如世界500強(qiáng)企業(yè))來(lái)說(shuō)，維護(hù)幾十個(gè)獨(dú)立的私有云環(huán)境還不是非常困難的。

但是，這樣也就帶來(lái)了許多潛在的安全問(wèn)題。也就是說(shuō)，當(dāng)環(huán)境范圍重疊時(shí)，有可能出現(xiàn)低效資源使用或非最優(yōu)化的情況;當(dāng)多個(gè)環(huán)境略有不同時(shí)，則有安全性和維護(hù)方面的問(wèn)題;或者在某些情況下，與安全策略有著明顯的不符;它會(huì)帶來(lái)架構(gòu)和性能方面的問(wèn)題，并且還會(huì)帶來(lái)與合規(guī)性相關(guān)的額外整合工作量。

因此，對(duì)于企業(yè)組織來(lái)說(shuō)，控制好“私有云擴(kuò)張”是非常重要的。實(shí)現(xiàn)資源的最佳利用——防止在享受成果的同時(shí)出現(xiàn)負(fù)面影響——意味著在充分理解私有云環(huán)境的基礎(chǔ)上制定一個(gè)云整合的戰(zhàn)略決策。在一些情況下，整合是有意義的。而在另一些情況下，企業(yè)組織可能需要維護(hù)一個(gè)以上的環(huán)境，但是他們需要從戰(zhàn)略上重新分配在哪里進(jìn)行托管。其決策應(yīng)當(dāng)是精確且又遠(yuǎn)見(jiàn)的，因?yàn)槭玛P(guān)重大。

是什么造成了私有云蔓延?

總有一些人老是摸不著頭腦，不知道一個(gè)企業(yè)為什么把實(shí)現(xiàn)多個(gè)私有云環(huán)境放在第一位，以及如何做到這一點(diǎn)，畢竟私有云不一般都是最昂貴的云模式嗎?為什么一家組織會(huì)需要一個(gè)以上的私有云環(huán)境呢?在現(xiàn)實(shí)世界中，有很多原因會(huì)造成這一情況的出現(xiàn)。首先，可考慮并購(gòu)活動(dòng);當(dāng)組織A收購(gòu)了組織B時(shí)，他們可能都已有著一個(gè)私有云。既然，兩家組織要在IT層面上實(shí)現(xiàn)集成可能需要花費(fèi)幾年的時(shí)間，那么這些私有云環(huán)境將在這段時(shí)間內(nèi)保持并行運(yùn)行——甚至實(shí)際運(yùn)行時(shí)間可能還超過(guò)這段時(shí)間。

另一種情況則是，多個(gè)松散組合的業(yè)務(wù)部門(mén)(例如，當(dāng)這些業(yè)務(wù)部們都維護(hù)著獨(dú)立的IT支持團(tuán)隊(duì)時(shí))都開(kāi)發(fā)了(或從一家服務(wù)供應(yīng)商處租借了)他們自己的私有云，且互不知曉或使用目的不同。當(dāng)不同地理區(qū)域的業(yè)務(wù)由不同技術(shù)團(tuán)隊(duì)進(jìn)行技術(shù)支持時(shí)，或者當(dāng)IT業(yè)務(wù)是由每一個(gè)業(yè)務(wù)部門(mén)內(nèi)部進(jìn)行處理時(shí)，這種情況也會(huì)發(fā)生。

最后，組織可能會(huì)從戰(zhàn)略角度出發(fā)，考慮實(shí)施若干個(gè)私有云。請(qǐng)記住，私有云只是意味著一個(gè)單租戶的云環(huán)境;一個(gè)私有云環(huán)境中可以駐留一個(gè)云服務(wù)供應(yīng)商(CSP)。當(dāng)然，很多都是在組織內(nèi)部的，但是事實(shí)也并非都是如此。所以，一家組織可能會(huì)有一個(gè)或多個(gè)的內(nèi)部部署私有云環(huán)境,以及一個(gè)或多個(gè)私有云托管在外部CSP或主機(jī)代管。

減量和重用?

無(wú)論私有云蔓延情況如何出現(xiàn)，對(duì)于安全團(tuán)隊(duì)來(lái)說(shuō)，理解有如此多的私有云對(duì)于組織的安全狀態(tài)是利是弊將是非常重要的。

我們討論了上述的一些挑戰(zhàn)，但說(shuō)明了一點(diǎn)，即考慮到一家企業(yè)對(duì)于不同的應(yīng)用有著多個(gè)合規(guī)性要求，私有云也可以是一件好事。例如，有一家醫(yī)院維護(hù)著一個(gè)內(nèi)部私有云用于臨床環(huán)境，一個(gè)外部的私有云用于支付和結(jié)算系統(tǒng)，前者的臨床環(huán)境使用的內(nèi)部資源需滿足HIPAA標(biāo)準(zhǔn)，因?yàn)獒t(yī)院有可能在這方面擁有深厚的專(zhuān)業(yè)知識(shí)所以使用私有云是有意義的。另一方面，PCI可能并不是其核心業(yè)務(wù)。在這種情況下，選擇一家具有資質(zhì)(例如，它在經(jīng)批準(zhǔn)的服務(wù)供應(yīng)商列表上)的外部CSP可能具有相當(dāng)高的安全性和一致性?xún)r(jià)值，而整個(gè)醫(yī)院則可通過(guò)這兩個(gè)私有云環(huán)境而得到更好的服務(wù)。

知道何時(shí)、如何以及是否整合私有云是一項(xiàng)棘手的工作。很多企業(yè)都陷入了匆忙上馬整合工作，卻之后只是發(fā)現(xiàn)為什么他們不能或者不應(yīng)當(dāng)實(shí)施私有云整合的有力理由。為了避免落入這樣的陷阱，企業(yè)組織需要相當(dāng)一些信息作為輸入以便于做出這一戰(zhàn)略決策。他們需要知道：

· 那個(gè)現(xiàn)有的環(huán)境

· 環(huán)境中有些什么

· 這一應(yīng)用有些什么安全性方面的要求

· 目前，在該環(huán)境中已經(jīng)有哪些控制/流程就位了

用戶如何開(kāi)始整合私有云環(huán)境?

對(duì)于很多工作來(lái)說(shuō)，跨出謹(jǐn)慎的第一步就是發(fā)現(xiàn)。首先，從弄清楚現(xiàn)在組織中私有云環(huán)境的實(shí)際情況開(kāi)始。如果你的組織屬于大型企業(yè)，那么實(shí)際情況可能比你所想象的要復(fù)雜得多;你可能需要花費(fèi)一點(diǎn)跑腿的功夫以確保對(duì)它們足夠了解。通過(guò)使用一個(gè)已在你組織中運(yùn)行成熟的方法來(lái)收集這一信息將是一個(gè)不錯(cuò)的選擇，例如一個(gè)針對(duì)業(yè)務(wù)連續(xù)性規(guī)劃的業(yè)務(wù)影響評(píng)估(BIA)。由于IBA接觸的基本上都是大部分的業(yè)務(wù)，所以你可以使用它來(lái)同時(shí)了解私有云領(lǐng)域的實(shí)際情況。

接下來(lái)，你將需要針對(duì)每一個(gè)環(huán)境列舉與安全性相關(guān)的注意事項(xiàng)。詢(xún)問(wèn)一些問(wèn)題，具體包括：監(jiān)管環(huán)境是什么?環(huán)境中包括了哪些內(nèi)容?在環(huán)境中要處理什么類(lèi)型的數(shù)據(jù)?

此外，對(duì)于每一個(gè)環(huán)境，可能還需要做一些具體的調(diào)研工作;回答上述這些問(wèn)題需要你非常了解每一個(gè)環(huán)境。除非你的組織非常擅于保持可靠的庫(kù)存(但大部分企業(yè)組織都不是)，否則你將需要在每一個(gè)環(huán)境中做好摸底工作以便于獲得一個(gè)可靠的列表。

最后，針對(duì)安全性做好安全、支持以及業(yè)務(wù)等需求與每個(gè)環(huán)境所提供的安全、支持以及業(yè)務(wù)等“功能”的一一映射。這意味著你將需要充分了解每一個(gè)環(huán)境，知道它們是什么。一些服務(wù)供應(yīng)商可能會(huì)告訴你(或者證明給你看)這一信息是由某個(gè)需求驅(qū)動(dòng)的，但是你也有可能需要做一些審核工作以便于得到答案。

數(shù)據(jù)的三個(gè)來(lái)源(當(dāng)組合時(shí))應(yīng)當(dāng)為你的組織提供必需的原始信息以便于讓組織的決策層做出戰(zhàn)略決策，決定是否實(shí)施私有云整合，如果確定要實(shí)施整合工作，它們應(yīng)幫助你制定影響整合工作的規(guī)劃。云整合本身就是一項(xiàng)長(zhǎng)期性的工作，你應(yīng)當(dāng)做好規(guī)劃，以便于你的組織能夠真正地實(shí)現(xiàn)資源使用最大化。如果你的組織正在考慮應(yīng)用程序私有云化，這個(gè)信息也將有助于他們做出最符合企業(yè)業(yè)務(wù)需求的決定。