隨著用戶(hù)開(kāi)發(fā)了用于防火墻之外(甚至在防火墻內(nèi))的第三方服務(wù)�����,以實(shí)共享環(huán)境中的協(xié)作,用于身份管理的新的策略和系統(tǒng)正在設(shè)計(jì)中,此外�,需要確定數(shù)據(jù)安全和隱私監(jiān)測(cè)的新界限,牢記遷移到一個(gè)虛擬云環(huán)境將如何影響合規(guī)性...
技術(shù)主管正在設(shè)置新策略��,并投資新技術(shù)以考慮公共和私有云的彈性�、自服務(wù)供給和共享數(shù)據(jù)的基礎(chǔ)設(shè)施。隨著用戶(hù)開(kāi)發(fā)了用于防火墻之外(甚至在防火墻內(nèi))的第三方服務(wù)�����,以實(shí)共享環(huán)境中的協(xié)作,用于身份管理的新的策略和系統(tǒng)正在設(shè)計(jì)中��。此外�,需要確定數(shù)據(jù)安全和隱私監(jiān)測(cè)的新界限,牢記遷移到一個(gè)虛擬云環(huán)境將如何影響合規(guī)性����。
馬薩諸塞州沃爾瑟姆的Raytheon公司的公共領(lǐng)域并沒(méi)有冒險(xiǎn)使用云��。為實(shí)現(xiàn)成本節(jié)約�,這家國(guó)防設(shè)備制造商正在開(kāi)發(fā)共享的、私有的“云類(lèi)型服務(wù)”�,如果它和它的合作伙伴可以就美國(guó)空軍、陸軍和海軍喜歡的新的程序和產(chǎn)品進(jìn)行測(cè)試����、構(gòu)建和協(xié)作,那么該服務(wù)可以實(shí)現(xiàn)���。
Raytheon公司的副CISO兼IT服務(wù)總監(jiān)MichaelDaly說(shuō):“[在虛擬云計(jì)算環(huán)境中的]安全問(wèn)題和控制更復(fù)雜�����。不僅僅是管理簡(jiǎn)單的變更控制�����,還需要經(jīng)歷許多信任和祈禱:‘嘿����,防火墻控制隨著[數(shù)據(jù)或服務(wù)]遷移了嗎?當(dāng)生成和刪除這些虛擬機(jī)時(shí),負(fù)責(zé)加密的[安全]密鑰得到維護(hù)了嗎?’”
當(dāng)談到共享環(huán)境的安全時(shí)��,和許多其它的IT主管一樣��,在這一點(diǎn)上Daly的問(wèn)題比答案多:隨著項(xiàng)目的啟動(dòng)和關(guān)閉�,公司如何知道誰(shuí)需要訪問(wèn)哪些信息?用戶(hù)是否有權(quán)訪問(wèn)它?在私有云上參與開(kāi)發(fā)的各方如何就取消用戶(hù)配置達(dá)成一致?這種情況超越了云模型。他說(shuō)�,在業(yè)務(wù)模式轉(zhuǎn)向業(yè)務(wù)共享資源,以在協(xié)作環(huán)境中開(kāi)發(fā)產(chǎn)品和服務(wù)方面����,云說(shuō)到底是一個(gè)副產(chǎn)品或一種手段。
內(nèi)部和外部身份管理
企業(yè)用戶(hù)繞過(guò)IT部門(mén)登錄以訪問(wèn)虛擬云計(jì)算服務(wù)�。因此,問(wèn)題變成�����,誰(shuí)有權(quán)撥入和撥出云服務(wù)?
紐約人壽投資管理公司位于馬薩諸塞州的紐約人壽退休計(jì)劃服務(wù)(RPS)部門(mén)的IT團(tuán)隊(duì)已經(jīng)選擇了阻止訪問(wèn)第三方虛擬云計(jì)算服務(wù)��,并在從自己的網(wǎng)絡(luò)轉(zhuǎn)移信息的風(fēng)險(xiǎn)方面教育用戶(hù)。
紐約人壽RPS的管理董事兼首席信息官NealRamasamy說(shuō):“我知道���,[對(duì)用戶(hù)來(lái)說(shuō)]��,移動(dòng)到云服務(wù)非常容易�����,但隨之帶來(lái)了很大的風(fēng)險(xiǎn)�。我和請(qǐng)求者一起坐下來(lái)�,以了解為什么他們要訪問(wèn)第三方云���?���?紤]我們的公司戰(zhàn)略���,我的目標(biāo)是不要有四家不同的[云供應(yīng)商]��,而是挑選一家���?�!?/p>
當(dāng)Raytheon公司的IT部門(mén)標(biāo)記第三方的云服務(wù)請(qǐng)求時(shí)���,Daly和他的團(tuán)隊(duì)解釋為什么把文檔上傳到GoogleApps不是好主意。他們?nèi)缓笙驑I(yè)務(wù)用戶(hù)展示其他的安全選項(xiàng)���,如公司批準(zhǔn)的EMC公司的Documentum系統(tǒng)��。
Daly說(shuō):“我們要遵守ITAR[武器貿(mào)易條例中的國(guó)際交通]和其他法規(guī)�����,因此我們可以看到正上傳文檔和���、信息和其他的東西到Google的人的位置,并且我們需要向人們展示正確的做法�。”
Raytheon正轉(zhuǎn)移到私有云����,為此建立了聯(lián)邦身份管理系統(tǒng)。這意味著�����,Raytheon公司將驗(yàn)證它自己的員工,但加入開(kāi)發(fā)項(xiàng)目的公司將負(fù)責(zé)它們自己的身份驗(yàn)證�。
這聽(tīng)起來(lái)簡(jiǎn)單,但事實(shí)并非如此����。Daly說(shuō):“我們必須在我們之間達(dá)成法律協(xié)議,并且讓我們的[云]開(kāi)發(fā)伙伴說(shuō):‘好吧�,如果我們要檢查身份,你將以同樣的方式檢查身份’���,因?yàn)椴⒉豢偸侨绱恕?/p>
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來(lái)源于互聯(lián)網(wǎng)共享平臺(tái)����。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的�,皆為無(wú)意�����。如您是字體廠商���、圖片文字廠商等版權(quán)方��,且不允許本站使用您的字體和圖片文字等素材��,請(qǐng)聯(lián)系我們�����,本站核實(shí)后將立即刪除�!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用,并索要賠償或上訴法院的�����,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索�,將不予任何的法律和經(jīng)濟(jì)賠償!敬請(qǐng)諒解�����!
粵公網(wǎng)安備 44030402000264號(hào)