对于企业用户来说,传统IT架构的部署已经逐渐被抛弃,将业务全部放在云端的做法现在越来越流行,互联网巨头和许多运营商近年来也疯狂涌入云计算市场。然而面对云计算安全问题,企业应该怎么做呢?
一、做好风险评估
企业应对各种需要IT支持的业务流程进行风险性和重要性的评估。云服务供应商无法为企业完成风险分析, 因为这完全取决于业务流程所在的商业环境。对于成本较高的服务水平协议(SLA)应用,云计算无疑是首选方案。
二、建立内部私有云
企业需要对现有的内部私有云环境, 以及企业为此云环境所构建的安全系统和程序有深刻的理解,并从中汲取经验。
三、设置自身“防火墙”
熟悉企业自身,并启用网络安全标准一长期以来,网络安全产业一直致力于实现跨域系统的安全和高效管理,目前已经制定了多项行之有效的安全标准,并已将其用于、或即将用于保障云服务的安全。
四、不同云模型,精准支持不同业务
企业应了解不同的云模式以及不同的云类型, 因为它们之间的区别将对安全控制和安全责任产生直接影响。根据自身组织环境以及业务风险状况,所有企业都应具备针对云的相应观点或策略。
