如何为IT系统选择恰当的云监管?

日期:2015-1-30作者:David Linthicum翻译:谈翔 来源:TechTarget中国 英文

【TechTarget中国原创】监控管理是云计算中的重要一环。但是当企业不理解各种管理级别的差别时往往会碰壁。

云管理和安全通常是相辅相成的,所以你如果不事先搞懂你的监管策略的话,是无法选择出一个正确的安全措施和技术。更重要的是,云监管有多种形式,包括服务级别,数据级别和平台级别。在为你的组织选择最佳方案之前理解每一种类型的云管理是很重要的。

服务级别或者API管理会设定对公有或私有云暴露的服务的访问政策。对某个云服务请求访问的用户必须经过一个集中的机制来检查请求者的授权。这种机制也迫使遵守预定义的策略,规定何时以及如何访问云服务。提供API或者服务管理和管理产品的公司包括Mashery和Apigee。

数据级别的管理,也和服务级别的管理很类似,同时关注在存储和数据管理上。同样的制定围绕着数据和数据存储系统的规则来定义和控制访问。

数据级别的管理对于实现云计算的公司来说正变得越来越重要。云安全联盟(CSA)专门有个云数据管理工作组来定义方法和标准的技术。在云数据管理市场的厂商中有Perspecsys和Acaveo。

平台级别的管理,有时也被称为云管理平台,和平台本身的管理有关。这意味着设定围绕云平台管控和管理的自动化服务,包括根据应用程序或者数据的需求分配和回收云资源。

平台级别监管的目标是为复杂,分布式和异构的基于公有和私有云的资源提供一个单点控制。允许定义规则让资源在何时以及何处可以被使用,确保用户只在必要的时候使用资源。最终结果是避免在订阅的服务上花冤枉钱,并且系统不受断电之类的问题所影响。平台级别的管理产品厂商有RightScale和现在已经属于CSC的ServiceMesh。

创建自己的方法

要定义你的业务和技术需求,自定义的云安全和管理措施需要大量的工作。一旦这些达成了,就可以很轻松的创建一个全面的策略并实施正确的技术。

许多组织仍然对云计算的风险表示担忧。然而那些风险,比起现今仍在使用的传统系统带来的相关风险要少得多。

云计算有太多让人无法忽略的优点,而围绕安全和监管的风险现在已经是可被解决的问题。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

David Linthicum
David Linthicum

国际知名云计算专家,分析机构Cloud Technology Partners公司高级副总裁。

云计算之管理>更多

  • 剑走偏锋:Azure新许可亮新招

    即用即付定价一直是公有云自成立以来的中心原则,但是未来的Microsoft Azure客户想要走这条路线需要找到一些值得注意的字符串。

  • 多云工作负载迁移:自动化是何作用?

    云计算正在发展进入一个崭新的、更成熟的阶段。云规划和部署的关注点已经从低效应用的远程托管转至对云的支持,并将其作为开发人员所使用的虚拟应用平台。

  • 逐条讲解:谷歌云存储服务

    企业选择采用云模型有很多理由,但是,存储仍是一个关键的驱动力。主要的云提供商,如AWS、Azure和谷歌,他们都提供了不同的存储类型和工具,来组织和管理存储的数据。

  • Azure Premium Storage账单如何工作?

    对于那些必须管理和维护昂贵硬件的企业来说,在云中存储数据是一个很有吸引力的替代方案。优势包括备份和恢复方案的平滑自动化、增强的可访问性和可扩展性。

相关推荐

  • 数据中心副本策略:向左走还是向右走?

    安全威胁是无可避免的,网络犯罪随时可能发生;在这种情况下,容灾备份、设置副本是必要手段,我们无法做出全面预防,但我们可以做到完全的恢复,只要我们有副本。

  • 初探云供应商责任共担模式,你认为靠谱吗?

    随着云计算应用的不断增长,对于数据保护和网络安全的责任共担模式概念也逐渐地深入人心。虽然责任共担模式并不是一个新的概念,但是安全责任共担本质已随着云而发生了变化。

  • 微软Azure自动化选项与工具探索

    自动化脚本程序和runbooks是系统管理员工具箱里的看家宝。迁移至云基础设施——管理员可以在几秒钟内进行实例化、移动和扩展虚拟资源——只强调了一致性可重复管理过程的重要性。

  • 丢三落四:企业上云却忘记了云安全

    云迁移所带来的价值主张主要涉及速度、敏捷性、成本降低以及管理云迁移口中所说的更多安全控制措施。

技术手册>更多

  • 也谈应用和云集成

    应用集成从1980年代中期就已经成为企业软件的痛点,也是那个时候我第一次开始做IT报道。同样的老问题让不同的软件共存,大部分是因为业主权益要比开放标准高。

  • 云开发系列文摘:Clouds in my Coffee

    现在说云开发正在增长是一个陈述句。正如云作为另一个行业热词已经降温,兴趣却在飙升,企业开始在应用开发中使用。《云开发文摘》第一期中主要为IT和开发经理提供云开发中的趋势、战略和最佳实践的话题。

  • 云安全保护手册

    从产生之日起,云计算的安全性就一直受到众多专家的质疑。归其根本,云计算安全性还是来源于数据的高共享性与高灵活性,这也使得对云中数据的控制难度加大。

  • 云计算入门手册

    “虚拟桌面”的概念的从何而来的?支持虚拟桌面的框架有哪些?云计算与虚拟桌面、云计算与SOA的关系是什么?云计算架构模型呢?如何企业考虑使用云计算,应该注意哪些事项?本手册将为您解答在这些方面的疑惑。

TechTarget

最新资源
  • 安全
  • CIO
  • SOA
  • 虚拟化
  • 网络
  • 数据中心