萬聖節剛過,怎麼能少了鬼故事呢?但是這些可怕的故事不僅僅在電視和篝火晚會上出現。企業it部門對於噩夢也不陌生,尤其是在談到雲計算的時候。下面就是三個雲計算恐怖故事,讓it部門脊背發涼。
資料綁架者入侵
我們都聽過家得寶、target和索尼資料洩露的恐怖故事,但是那些沒有被報道過的攻擊呢?企業經歷著持續的攻擊,且必須主動防禦。包括經常為防火牆打補丁並公升級加密,還要拒絕一大串不斷增加的ip位址的訪問。
在所有it必須處理的雲恐怖故事中,資料洩露最令人害怕。這也是很多企業不合邏輯地從公有雲退回本地的原因。但是另一方面,企業的雲安全又不能掉以輕心。在最近的乙個雲恐怖故事中,乙個企業的資料被乙個資料共享提供商黑了,客戶列表和信用卡資料洩露。這個事件必須報告出來,雖然損害降到最小,但是卻將這個公司的雲計算之帆吹飛了。
如果充足的計畫和技術混合到一起,雲要比任何本地系統安全。但是沒有進行合適的度量,這個雲恐怖故事未來還會發生。
令人發冷的法規遵從案例
在另外乙個令人發冷的故事裡,it意識到業務部門開始插手他們的事情,並且將資料放到雲端。通過法規調查,it隨後發現這個資料不允許離開企業的防火牆。該公司接受審計,被處罰並且不得不啟動乙個一百萬美元的公關營銷來維護客戶信心。
雖然你不需要乙個龐大的律師團隊來確定你所在的產業或者領域的資料法規需求,但是你需要引起注意。it應該通知每乙個使用公有雲的人要考慮法規遵從問題,或者導致被罰款的風險以及公關混亂事件。
影子雲幽靈
思考控制性的乙個企業it部門發現10%的資料在雲端。結果是業務部門在沒有it知識或者審批的情況下配置且訪問了雲資源。it不知道這個問題直到掃瞄了網路發現了這些「雲幽靈」的存在。
結果,it必須找領導層來支援嚴格限制這些雲的使用,不管是用來儲存資料或者其他目的。業務部門隨後爭辯他們加速採用雲計算的原因,是因為it部門對於他們的需求反應太慢了。
it專家需要理解這個恐怖故事並不是關於控制的;是關於解決方案速度的。it應該使用雲,或者任何其他的技術來滿足業務部門的需求,而不是藉口。
我們都需要積極的保持警覺。現在是好好關注一下法規問題的時候,好好關注你的雲安全和幽靈們。
雲計算的三個層次
第一層次 最底層的硬體資源,首要包括cpu 核算資源 硬碟 儲存資源 還有網絡卡 網路資源 等。第二層次 要高檔一些,我不計畫直接運用cpu 硬碟 網絡卡,我期望你把作業系統 例如windows linux 裝好,把資料庫軟體裝好,我再來運用。第三層次這三種層次,就是大家常常聽到的iaas paas...
雲計算建設,主要劃分為哪三個階段?
雲計算建設分為三個階段 基礎雲階段 平台雲階段 服務雲階段。企業首先需要將現有的資訊架構變成雲架構,即實現虛擬化的資料中心 然後,在這個基礎的雲架構上部署基礎軟體,也就是中介軟體,實現it資源平台化 第三步是在中介軟體平台雲的基礎上,實施部署面向業務的應用軟體,能夠為企業業務提供it服務。1 基礎雲...
毀掉雲計算專案的三個「好辦法」
本文講的是 毀掉雲計算專案的三個 好辦法 有不少企業利用 雲計算獲得了巨大成功,而 雲計算市場也在持續迅猛的增長中。然而,和任何一種新技術的採用一樣,也有不少專案只是為了裝門面而已。這些專案的失利當在意料之中,而此類失利原本應該是可以避免的。以下三種做法是雲計算專案必然失利的取敗之道,我們應從中吸取...