如何为IT系统选择恰当的云监管?

日期:2015-1-30作者:David Linthicum翻译:谈翔 来源:TechTarget中国 英文

【TechTarget中国原创】监控管理是云计算中的重要一环。但是当企业不理解各种管理级别的差别时往往会碰壁。

云管理和安全通常是相辅相成的,所以你如果不事先搞懂你的监管策略的话,是无法选择出一个正确的安全措施和技术。更重要的是,云监管有多种形式,包括服务级别,数据级别和平台级别。在为你的组织选择最佳方案之前理解每一种类型的云管理是很重要的。

服务级别或者API管理会设定对公有或私有云暴露的服务的访问政策。对某个云服务请求访问的用户必须经过一个集中的机制来检查请求者的授权。这种机制也迫使遵守预定义的策略,规定何时以及如何访问云服务。提供API或者服务管理和管理产品的公司包括Mashery和Apigee。

数据级别的管理,也和服务级别的管理很类似,同时关注在存储和数据管理上。同样的制定围绕着数据和数据存储系统的规则来定义和控制访问。

数据级别的管理对于实现云计算的公司来说正变得越来越重要。云安全联盟(CSA)专门有个云数据管理工作组来定义方法和标准的技术。在云数据管理市场的厂商中有Perspecsys和Acaveo。

平台级别的管理,有时也被称为云管理平台,和平台本身的管理有关。这意味着设定围绕云平台管控和管理的自动化服务,包括根据应用程序或者数据的需求分配和回收云资源。

平台级别监管的目标是为复杂,分布式和异构的基于公有和私有云的资源提供一个单点控制。允许定义规则让资源在何时以及何处可以被使用,确保用户只在必要的时候使用资源。最终结果是避免在订阅的服务上花冤枉钱,并且系统不受断电之类的问题所影响。平台级别的管理产品厂商有RightScale和现在已经属于CSC的ServiceMesh。

创建自己的方法

要定义你的业务和技术需求,自定义的云安全和管理措施需要大量的工作。一旦这些达成了,就可以很轻松的创建一个全面的策略并实施正确的技术。

许多组织仍然对云计算的风险表示担忧。然而那些风险,比起现今仍在使用的传统系统带来的相关风险要少得多。

云计算有太多让人无法忽略的优点,而围绕安全和监管的风险现在已经是可被解决的问题。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

David Linthicum
David Linthicum

国际知名云计算专家,分析机构Cloud Technology Partners公司高级副总裁。

云计算之管理>更多

  • 如何使用Azure API管理服务?

    在云和微服务架构时代,API是数字化业务的通用语言。根据分析公司Forrester Research预测,仅在美国,API管理工具的支出将在未来5年内达到近30亿美元。

  • 逐条讲解:云计算中的容器技术

    在如今,在讨论云时是很难不提及容器技术的。无论你是刚刚入门的技术新人或者经验丰富的专业人士,一定都应当知道这些与云中容器技术相关的重要术语。

  • 发挥你数据存储专家的价值

    看上去所有人都在试图消灭存储管理员。如果通用的虚拟管理员能够管理存储,或者云可以负责这一切,为什么不这么做?

  • HPE云收购Cruiser:揭示IT离不开云成本管理工具

    Hewlett Packard Enterprise已正式关闭自己的公有云IaaS产品,但IT专业人员要知道它并未退出公有云游戏。

相关推荐

  • Cisco CloudCenter Orchestrator漏洞如何工作?

    业界有一个关键的安全公告,是 针对Cisco CloudCenter Orchestrator中的一个漏洞,该漏洞导致Docker Engine管理端口可以在Cloud Orchestrator系统之外访问。

  • 如何发现和预防man-in-the-cloud攻击

    多年来,越来越多的信息已经转移到并存储在许多云平台中。Dropbox,Microsoft OneDrive和Google Drive等服务让这样的过程变得很容易。

  • 看“风水反转”技术如何危害云安全

    在安全领域中的相关专业人员都应该知道的是,当后果和影响足够严重时, 比较有利的一种做法就是将当前环境保持在趋势模型中相对不会发生的场景中。

  • 数据中心副本策略:向左走还是向右走?

    安全威胁是无可避免的,网络犯罪随时可能发生;在这种情况下,容灾备份、设置副本是必要手段,我们无法做出全面预防,但我们可以做到完全的恢复,只要我们有副本。

技术手册>更多

  • 云计算与数据保护:云计算加密教程

    云计算和数据保护是非常棘手的一项工作。当企业把服务迁移至云计算时,由于失去了对其敏感数据的控制而只能依赖于云计算服务供应商来确保数据的安全性,他们往往会为此担惊受怕。本云计算数据保护教程选自SearchCloudSecurity.com以及专家技术文章。它对如何在云计算中保护数据提出了建议,并可作为云计算加密技术的使用指南。在教程中,我们讨论了云计算加密的意义、介绍了实施云计算加密的挑战以及若干使用案例。

  • 多云战略与管理

    一个多云战略可以让用户充分发挥每个云产品的优势来满足每一个业务需求,但是这样一个战略也会引入一定的复杂性。在一个多云模式中,很容易就会陷入失控的状态;用户一个不小心就会错失整个价值主张。但如果有了合适的预防措施,那么一个多云战略将给用户带来许多的红利。

  • 云中虚拟机配置与保护措施教程

    如何为私有云选择正确的虚拟机,我们分析每一个虚拟机和服务所用的资源,还要检查把这些资源移向云中的风险。有了正确的调查,就可以找到最好的资源和服务,并且可以相对容易的部署到私有云中。部署好了之后,云端虚拟机的安全如何保证与管理又成为问题,保证了正常运转与管理之后,随着业务发展,在云端,虚拟机蔓延该如何控制呢?在这本技术手册中我们将一一为您解答。

  • 企业应用迁移到云中规划实践指南

    云计算迁移的一个最主要的好处就是成本优化。大部分的企业采用云计算技术的时候可以看到他们花费在IT上的一个性质的转换。那么企业应用向云中迁移过程中有哪些技巧呢?

TechTarget

最新资源
  • 安全
  • CIO
  • SOA
  • 虚拟化
  • 网络
  • 数据中心