虛擬雲計算給公司資訊安全做出許多貢獻

技術主管正在設置新策略，並投資新技術以考慮公共和私有雲的彈性、自服務供給和共用資料的基礎設施。 隨著使用者開發了用於防火牆之外（甚至在防火牆內）的協力廠商服務，以實共用環境中的協作，用於身份管理的新的策略和系統正在設計中。 此外，需要確定資料安全和隱私監測的新界限，牢記遷移到一個虛擬雲環境將如何影響合規性。

麻塞諸塞州沃爾瑟姆的Raytheon公司的公共領域並沒有冒險使用雲。 為實現成本節約，這家國防設備製造商正在開發共用的、私有的「雲類型服務」，如果它和它的合作夥伴可以就美國空軍、陸軍和海軍喜歡的新的程式和產品進行測試、構建和協作，那麼該服務可以實現。

Raytheon公司的副CISO兼IT服務總監MichaelDaly說：「[在虛擬雲計算環境中的]安全問題和控制更複雜。 不僅僅是管理簡單的變更控制，還需要經歷許多信任和祈禱：‘嘿，防火牆控制隨著[資料或服務]遷移了嗎？ 當生成和刪除這些虛擬機器時，負責加密的[安全]金鑰得到維護了嗎？ ’」

當談到共用環境的安全時，和許多其它的IT主管一樣，在這一點上Daly的問題比答案多：隨著專案的啟動和關閉，公司如何知道誰需要訪問哪些資訊？ 使用者是否有權訪問它？ 在私有雲上參與開發的各方如何就取消使用者配置達成一致？ 這種情況超越了雲模型。 他說，在業務模式轉向業務共用資源，以在協作環境中開發產品和服務方面，雲說到底是一個副產品或一種手段。

內部和外部身份管理

企業使用者繞過IT部門登錄以訪問虛擬雲計算服務。 因此，問題變成，誰有權撥入和撥出雲服務？

紐約人壽投資管理公司位於麻塞諸塞州的紐約人壽退休計畫服務（RPS）部門的IT團隊已經選擇了阻止訪問協力廠商虛擬雲計算服務，並在從自己的網路轉移資訊的風險方面教育使用者。

紐約人壽RPS的管理董事兼首席資訊官NealRamasamy說：「我知道，[對使用者來說]，移動到雲服務非常容易，但隨之帶來了很大的風險。 我和要求者一起坐下來，以瞭解為什麼他們要訪問協力廠商雲。 考慮我們的公司戰略，我的目標是不要有四家不同的[雲供應商]，而是挑選一家。 」

當Raytheon公司的IT部門標記協力廠商的雲服務請求時，Daly和他的團隊解釋為什麼把文檔上傳到GoogleApps不是好主意。 他們然後向企業用戶展示其他的安全選項，如公司批准的EMC公司的Documentum系統。

Daly說：「我們要遵守ITAR[武器貿易條例中的國際交通]和其他法規，因此我們可以看到正上傳文檔和、資訊和其他的東西到Google的人的位置，並且我們需要向人們展示正確的做法。 」

Raytheon正轉移到私有雲，為此建立了聯邦身份管理系統。 這意味著，Raytheon公司將驗證它自己的員工，但加入開發專案的公司將負責它們自己的身份驗證。

這聽起來簡單，但事實並非如此。 Daly說：「我們必須在我們之間達成法律協定，並且讓我們的[雲]開發夥伴說：‘好吧，如果我們要檢查身份，你將以同樣的方式檢查身份’，因為並不總是如此。 "

(責任編輯：蒙遺善)