佳工机电网 在线工博会 我的佳工网 手机版 English
关键字  
  选择展区 >>
您的位置: 首页 > ERP/制造业信息化展区 > CIO信息化管理展厅 > 产品库 > SOA/SaaS/云计算 > 技术论文 > 正文 产品库 会展 人才 帮助 | 注册 登录  
CIO信息化管理
 按行业筛选
 按产品筛选
查看本类全部文章
e展厅 产品库 最新动态 技术文章 企业目录 资料下载 视频/样本 反馈/论坛
  技术应用 | 基础知识 | 外刊文摘 | 业内专家 | 文章点评 投稿 发表科技文章 
六个步骤提高企业云计算安全
newmaker
欢迎访问e展厅
展厅
3
CIO信息化管理展厅
电子商务/企业门户, IT运维管理, 制造执行系统MES, 流程管理BPR/BPM, SOA/SaaS/云计算, ...
围绕云安全的讨论主要集中在云供应商应该做的安全措施方面,毕竟数据和应用程序服务是云供应商在管理。但是企业需要记住,企业承担着大部分的云安全责任,某些情况下,他们甚至是最大的责任人。企业千万不要忘记,如果发生安全泄漏事故,企业将受到直接的影响,毕竟,他们是数据所有人。

通常大家都认为云供应商和企业需要共同承担云计算的责任,而这两者之间的责任分割线目前是有点模糊。责任分割线直接取决于云计算的模式,范围从软件即服务(SAAS)到平台即服务(PAAS),再到基础设施即服务(IAAS)。

SAAS方式更像是安全的黑盒子,应用程序安全是企业看不到的。而IAAS,企业承担应用程序、数据及其他基础设施安全的主要责任。

企业应该如何改善云计算模式的安全性并从中获得最大利益呢?可以参照以下六个步骤:

第一步:从现有企业内部私有云计算及围绕云计算构建的安全系统和程序中学习


在过去十年中,大中型企业就已经建立了内部云计算,虽然他们并没有称其为云计算,而是称为共享服务,例如认证服务、供应服务、数据库服务或者企业数据中心(构建在相对规范的硬件和操作系统中。)


第二步:对很多IT业务流程的风险和重要性进行评估


迁移到云计算所节省的成本可能会比较容易计算,但是在计算机风险和成本的算术前,我们要先弄清楚风险究竟有多少。云供应商不会为企业做这方面的分析,因为这完全取决于业务流程的业务范围。成本相对较高的低服务水平协议(SLA)应用程序毫无疑问是云计算风险评估首先要评估的对象,另外,潜在的合规影响也需要考虑,因为监管机构规定有些数据和服务不能转移到公司外部或者国家外。

第三步:学习不同类型的云计算模型和类别

企业需要研究不同类型的云模型(公共、私有、混合)以及不同类别(SAAS、PAAS、IAAS),因为这些不同类型的云模型的差异性与安全控制和责任有直接关联。

所以企业必须对这些云模型有自己的见解,从企业自身和企业风险评估的角度来分析。

另外,法律组织在这方面也发挥着重要的作用,因为保修和责任也将是重要的组成部分。

第四步:将企业的面向服务架构(SOA)设计和安全原则运用到云计算中

大多数企业近年来都在他们的应用开发部门运用了面向服务原则,云计算不就是面向服务么?云计算只是逻辑化的面向服务。高度分布安全实施的SOA安全原则,与集中安全原则管理和抉择,可以直接应用到云计算中。在云计算中使用SOA的原则不需要重新制定原则,而只要做些许转换。

第五步:把自己当作云供应商

虽然大多数企业从开始就会将自己当作云消费者,但是不要忘记企业也是服务供应商:企业向客户和合作伙伴提供服务。把自己当作云供应商来思考问题,能够帮助企业更好的了解云计算供应商。

第六步:从现在开始熟悉并开始使用web安全标准

web安全行业长期以来都致力于对保护和管理跨域系统方面的研究,从而也产生了很多有用的安全标准来确保云服务的安全性。只有运用这些标准,安全系统在云世界中才能有效运用。这些标准包括安全断言标记语言(SAML),服务供应标记语言(SPML),可扩展访问控制标记语言(XACML)以及web服务安全(WS-Security)。

企业改善云计算安全最重要的要求之一就是确保安全专业人士被看做是云计算理性的倡议者,而不是反对者或者怀疑者。技术人员也可以作为风险/回报评估分析的主要力量,以帮助企业最大限度获取云计算带来的利益。(end)
文章内容仅供参考 (投稿) (如果您是本文作者,请点击此处) (4/25/2011)
查看更多SOA/SaaS/云计算相关文章: more
·SaaS模式对ERP领域的应用分析 newmaker (4/25/2011)
·专家支招 中小企业CIO顺利迁移云计算 newmaker (4/21/2011)
·深度分析:不可忽视的云计算隐性成本 newmaker (4/6/2011)
·中小企业SaaS选型必须做的10项考察 中国电子商务研究中心 (4/6/2011)
·Gartner:CIO在签订云服务合同时应注意的四大风险 Gartner (3/28/2011)
·SaaS模式软件平台的成熟度探讨和分析 newmaker (3/5/2011)
·物联网:Web3.0时代的变革力量 (12/7/2010)
·在SOA中实现业务规则和业务流程 newmaker (11/23/2010)
·云计算应用于中小企业的若干前提浅析 (10/5/2010)
·实施SaaS应该注意什么? newmaker (9/26/2010)
查看更多CIO信息化管理相关文章: more
·推动遗留系统现代化革新的三种方式 Taylor Bornstein (3/27/2022)
·食品物流服务提供商Farm Trans借助Mendix解决方案构建高效欧洲供应链 Mendix (9/16/2021)
·SaaS模式对ERP领域的应用分析 newmaker (4/25/2011)
·SAP、IFS、Maximo解决方案在EAM方面的比较 newmaker (4/25/2011)
·SAP环境中EAI和SOA如何互补? newmaker (4/22/2011)
·CIO应尽量避免以纯粹技术管理企业 newmaker (4/21/2011)
·专家支招 中小企业CIO顺利迁移云计算 newmaker (4/21/2011)
·BPM软件能否治愈糟糕的企业业务流程? Peter Schooff (4/19/2011)
·基于自主ERP和商业BI工具的制造业商务智能模式探究 (4/19/2011)
·从IT到业务--运维管理的深层次探讨 newmaker (4/13/2011)
查看相关文章目录:
·ERP/制造业信息化展区 > CIO信息化管理展厅 > SOA/SaaS/云计算 > CIO信息化管理文章
文章点评 查看全部点评 投稿 进入贴吧


对 CIO信息化管理 有何见解?请到 CIO信息化管理论坛 畅所欲言吧!


网站简介 | 企业会员服务 | 广告服务 | 服务条款 | English | Showsbee | 会员登录  
© 1999-2024 newmaker.com. 佳工机电网·嘉工科技