如何避免灾难 云端七大误不看定失误

随着企业在利用云计算带来的好处的同时,他们也成为了常见失误的牺牲品。

第一失误:未能实现角度访问控制

新转向云的公司往往没有意识到他们的数据是多么的脆弱。云中的任何资源都必须要通过基于角色的访问控制得到保护。曾几何时,这是一个极端的安全措施。但现在云中,这已成为必需。

当你的公司有各种各样不同角色的员工时,访问控制是一个关键的功能,其可以帮助确保基本的云管理安全性。你需要小心谨慎,防止证书不被破坏,并且确保微小的错误不会给你造成巨大的损失。实现健全和强大的访问控制来保护公司的资源是很重要的。

为了保护你的云资源避免受到意外或恶意计划威胁,请在所有访问点至少保留两套证书,进行双重认证。

第二失误:忽视数据的安全性和遵从性

许多公司认为他们的数据是自动保护的。如果你的云提供商是兼容PCI DSS的,这是不是意味着你是PCI合规保护的了?不幸的是,并不是。一些公司陷入了陷阱,但是:加密和保护自己的数据是你自己的责任。确保符合如HIPAA、PCI DSS和其他标准等的规定,保护您的数据不被黑客攻击或不受员工监管失误的损失。遵守法规也将节省成本。

让你的云数据更安全:

使用256位加密保护静止数据;

使用一个健全的密钥管理解决方案保护你的加密密钥;

监控和验证分配给每个用户对数据的访问的角色。

第三失误:忽视网络连接性

为了确保云数据安全,有一个可靠的互联网连接是至关重要的,尤其是当你所有的数据都驻留在云上时。不要以牺牲性能为代价,避免选择低价而没有高带宽网络连接的存储选项。考虑云对你的网络活动的影响,并确保让你的网络在云端能更有效地工作。

落实处理网络对非现场数据托管、网络WAN延迟影响用户访问和应用程序响应能力、数据上传和检索操作产生的影响和后果,考虑选择广域网加速设备和云存储网关,可以帮助带宽优化。

第四误:未考虑TCO和仪表板

大多数公司无法理解他们的云提供商提供的云解决方案的总拥有成本(TCO)。幸运的是,许多供应商提供成本可见性的仪表板。这使得组织更容易监控使用,并能在使用超过阈值时及时切断。此外,许多供应商提供基于使用量的会计方法来监督应用程序迁移到云的实际成本和价值。

根据需要, 随着时间的推移公司通常将越来越多的数据和应用程序迁移到云,它提高了满足容量需求的成本。因此,利用低计算成本的好处是不会引起持续的存储成本,企业可以受益于正确地规划他们从云中迁移来或迁移到云中去的企业应用程序和数据。公司可以选择一个统一的存储、数据管理和迁移平台,以增加迁移的灵活性和提高总成本结构。这也有助于防止容量的约束。

当公司许多员工同时启动或停止使用一个特定的服务时,一些企业见证了动态云的活跃。最优定价结构适用于一个经常经历这种起伏的根据需要动态定价的,或实行现收现付制、以实用为基础模型的公司。

第五误:不要被云厂商绑架

在使用基于云计算的产品和服务时,您可能会希望从某一个云供应商转换到另一个。但这样做通常会冒很大的风险。也可能由于合同约束,缺乏明确的迁移路径,或者是因为不同的私有云技术之间的不兼容性。这些原因可能会让受困被云厂商绑架。

为了避免被不良厂商困住,首先要确保你读过所有的合同条款和条件。如果有必要,请说明关于任何你可能需要移动到云存储库工具或设施上的客户数据。最后,确保云服务提供商遵循行业标准数据管理接口(CDMI)。

第六误:不要忽略兼容性问题

开发web应用程序中使用的大多数专有技术面临现代云计算环境的兼容性问题。当web应用程序迁移到云中时,您需要确保您的应用程序与目标云环境兼容。

一些云供应商要提供必要的工具来检查应用程序与您的云环境的兼容性。基于兼容性的层次,现有的应用程序在移动到云端之前可能需要一些重构或需要重新编写。

第七误:没有失败备份和灾难恢复计划

公司必须对驻留在云中的数据有一个清晰的理解,并且为了在需要时得到数据,应该意识到使用各种数据检索的可能性。创建、维护和定期计划备份的过程,适当的灾难恢复计划可以帮助您确保数据保护和安全。预警演练可以为你增添信心,让你知道如何在正确的地方找到正确的数据,并在发生灾难时,你将能够及时获取这些数据。没有数据备份计划和恢复方法可能会导致严重后果,并且有可能中断你业务的连续性。

原文发布于微信公众号 - 人称T客(Java_simon)

原文发表时间:2015-12-20

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏大数据文摘

黑科技:利用机器发热盗取数据

3247
来自专栏云计算D1net

高性能的云存储不再是白日梦

“任何时候,只要当您将您的基础设施迁移到数据中心以外的地方时,都会涉及到延迟,您将遭遇到以光的速度运行的问题。”位于马萨诸塞州米尔福德的企业策略集团公司(Ent...

39213
来自专栏云计算D1net

未来云计算服务安全的五大漏洞盘点

黑客从哪里进攻,服务商就在哪里防御,哪里也就是云计算服务的安全战场?由此总结出未来安全的五大漏洞。 ? 第一 、用户接入门户 这里最容易遭到的攻击如下: 1 密...

3634
来自专栏Android 开发者

智对 Android 订阅难点:教你如何应对工作中 10 种常见订阅问题

2075
来自专栏飞雪无情的博客

微信小程序--不是你想的那样

2017年1月9日凌晨,微信[如约]发布了小程序,这个[如约]是真正的如约,0点刚过就放出来了,可不是我们以为的上班时间8点。早上8点起来,已经被刷爆了朋友圈、...

1083
来自专栏SDNLAB

回顾互联网的过去十年(下)

端到端传输是互联网的革命性方面,TCP协议是这一变化的核心。许多其他传输协议要求较低级别的网络协议栈向传输协议提供可靠的流接口。由网络来创建这种可靠性,执行数据...

1315
来自专栏程序员互动联盟

顶级代码高手的8个编程习惯

对成功的渴望或许是我们与生俱来写在基因里的一部分。成功会让人幸福,并且几乎每个人都在争取幸福。当我们感到幸福的时候,我们大脑中的化学物质会迸发积极的情感,激励我...

3519
来自专栏数据和云

Oracle 18c体系架构图创作之路 - 设计者说(精品海报大放送)

自2012年的Oracle 11g体系架构图开始,已经连续发布了四个版本。而我很荣幸,作为12.2版本和18c版本的设计师,今天跟大家分享一下我个人在设计和绘制...

1324
来自专栏花叔的专栏

头号小游戏玩家 小游戏科普指南

参与小游戏首发计划,也正试着做一些别的小游戏,不总结点什么好像不大好,但一总结又发现好多内容,只好通过“2W1H”的方式来抛砖引玉一下(以下为科普内容): ? ...

3277
来自专栏新智元

Facebook 20 亿用户数据均可能泄露,扎克伯格仍不打算辞职

1264

扫码关注云+社区

领取腾讯云代金券