2010-10-25 09:46:27 来源:TechTarget中国
这一切都始于服务器整合与虚拟化部署,Boden已经完成了前面提到的两项计划的大部分内容,剩下的部分也正在进行中。她表示大多数对云计算报很大希望的企业必须首先以他们自己的基础设施为基础来扩展规划虚拟化,只要做到了这一点,就能够更为灵活地决定在何处以何种方式部署和服务应用。
Boden表示她的部门正处于迁入AWS的初期阶段,她将从一些简单、内部开放的应用开始着手,例如她的团队已成功地将由HR所维护的一个目录成功迁入AWS。由于财务中IT运营的绝大部分数据对于安全性和合法性需求很高,因此这部分业务将在以后的时间里实施迁移。此项规划始于去年,而整个过程可能需要一年半时间。
Boden表示,她必须保证AWS无需任何特殊处理,Amazon内部员工便能像其他注册客户一样使用云服务。这使得她将自己定位成自身更为熟悉的角色,即第三方评估组织。
“事实上这与你在其它任何高级应用评审中所做的风险评估并没什么区别。”她说。“我们只是把内部员工用户当作其企业客户一样对待。”
云安全问题依然受关注
一个主要的关注点就是安全性。Boden表示去年秋天Amazon推出虚拟私有云(VPC)服务之后,她就对将组织关键业务迁入AWS的计划进行了认真周密的考虑。VPC允许用户在与公共互联网隔绝的Amazon弹性计算云(EC2)中部署实例。Amazon推出的VPC以及近期完成的SAS 70 II型安全审核都成为了企业的试金石。
IT人员必须对云安全保持谨慎的态度。Boden说道,由于选择了一个云供应商就意味着企业放弃了对大部分基础设施的直接控制,因此对操作层和应用层安全性的了解必不可少。
“我们必须将我们的关注重点从‘AWS是否安全’转变为‘在云中如何将我们的应用变得安全?’”她说。
此外,诸如Sarbanes-Oxley(SOX)财务控制之类受到外部审计的应用正面临挑战。Boden一直都在与审计人员进行谈判,并向他们解释审计人员应该如何以及为什么能够认可AWS的兼容性。她表示将她的SOX萨班斯法案应用完全虚拟化和进行认证将使得谈判更为容易;当时机来临时,迁入AWS VPC将变得非常顺利。
“在这一点上,我并不认为那是一个障碍。”她说。
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。