推開雲計算星門 需牢記于心的十大問題

第1頁：與安全人士為伍

雲計算為人們打開了另外一種生活的通道，IT資源完全根據需要進行訂購，並且可以實現動態靈活調配。 當你不再滿足于雲計算的各種知識涉獵之後，內心會萌發出強烈的開啟雲計算之門的想法選擇雲服務商、部署雲計算、使用雲服務。

在筆者看來，對於很多急於「嘗鮮」的人或者組織來說，進入雲計算領域，無疑等同開啟了雲計算這扇「星門」雲計算會給全世界帶來全新的IT服務和商業模式，將所有軟硬體資源虛擬化高度整合為可用資源。

然而，雲計算給人們帶來全新變化的同時，更有很多未知情況的發生。 因此，在開啟這扇「星門」之前，我們有必要認真考慮有關法律、安全和業務運營問題，避免出現意外。

使用者所使用的雲計算方式，代表了其所在企業部署應用、資料存儲、安全規範和資源管理的轉變方式。 雲架構能夠説明企業根據業務需要實現動態擴展，而無需支付不必要的昂貴開支。

無論是正在積極尋找適合自己的雲計算解決方案的廠商，還是僅僅想更多瞭解雲計算，我們都需要特別重視業務應用、法規和安全問題。 只有充分瞭解這些問題，在選擇雲服務商部署雲計算的時候，才不至於帶來潛在問題。

一、與法律和安全界人士為伍

進入雲端或者真正的「星門」之外的另一未知領域，都需要充分考慮到安全問題。 不能因為急於「嘗鮮」感受未知領域帶來的全新變化而忽略對現實世界的威脅。 任何一個IT組織在準備採用雲服務的時候，都需要瞭解資料安全問題。

如果組織機構規模足夠大，則需要設有專門負責內外網資料安全的法務部門。 更為重要的是，整個集團的資料使用和隱私權原則，需要結合各個子公司所在國家區域的實際情況來調整，因為IT部門不可能都能瞭解公司內所有區域客戶資料相關的法律問題。

二、制定資料丟失計畫

在開始應用雲服務之前，特別是如果應用程式和資料都存放在公司防火牆之外，對資料進行分類會顯得十分重要。 需要擬定一個何種應用程式使用何種資料、何種法律法規適用這種資料的藍圖。 同時也要知道，上行應用引起的資料是如何被使用的，下行應用是如何產生新資料的。

第2頁：雲服務商資質認證

三、嘗試多種解決方案

不主張將所有的雞蛋都放在一個籃子裡。 我的建議是一邊結合防火牆使用雲服務，另一邊將某些資料和應用遷移到協力廠商資料中心。 多種解決方案能夠給IT部門提供最大的靈活性，並且有助於更好地理解如何優化雲資源。

四、小處做起，著眼未來

首次使用雲計算的時候，可以將雲設施放到自己的資料中心。 考慮到安全問題和雲服務帶來的某些不確定性，這是一種首次嘗試使用雲計算的好方法。

此外，開發團隊還可以根據業務需要增添功能模組，儘量減少對運營環境的大幅更改。 而且，還不會給原有基礎架構帶來新的安全風險。

五、理解服務商的客戶隔離策略

如果你身處多租戶資料中心，那麼這一點會顯得尤為重要。 任何人都不希望自己的資料、應用性能和安全會受到其他租戶的干擾。 與此同時，你還需要向雲服務商諮詢，公司的工作負載是否也可以在資料中心網路上運行。 如果可以的話，將能為資料帶來強大的結構化隔離。

六、考慮所有資料加密方法

向雲服務商諮詢，您的資料在傳輸和存儲中是否都會被加密處理，他們使用的加密演算法又是何種？ 如何管理這些加密資料？ 明文資料是否可見？ 資料中心協力廠商服務商是否會對資料帶來惡意破壞？ 等等。

七、服務商是否有專業認證

同樣，使用者還需要雲服務商提供涉及業務運營與安全、行業標準規範和雲計算相關服務協定的專業認證。 當然，專業認證要在有效期內，滿足最新需要。

八、引入協力廠商安全監控夥伴

在對服務商進行充分調研的時候，也別忘記詢問是否能引入協力廠商安全審計。 專業的安全服務公司能提供7*24全天候資源安全監控，並對潛在的風險及時預警。

九、服務供應商協定

要充分知悉合作協定，瞭解服務水準協定和爭議處理辦法。 要知道合作協定的期限，合作是否會帶來服務商鎖定，不利於更換服務商和調整解決方案。 這些問題的解讀，特別有助於篩選服務商。

十、緊隨行業發展採納最佳實踐

一旦選中某個雲服務商，即使已經完成了雲服務的各項部署，也需要緊隨行業最新發展，確保服務商能提供最佳雲應用和最具性價比的服務，從而説明增強市場競爭力。

(責任編輯：蒙遺善)