随着企业在利用云计算带来的好处的同时,他们也成为了常见失误的牺牲品。
第一失误:未能实现角度访问控制
新转向云的公司往往没有意识到他们的数据是多么的脆弱。云中的任何资源都必须要通过基于角色的访问控制得到保护。曾几何时,这是一个极端的安全措施。但现在云中,这已成为必需。
当你的公司有各种各样不同角色的员工时,访问控制是一个关键的功能,其可以帮助确保基本的云管理安全性。你需要小心谨慎,防止证书不被破坏,并且确保微小的错误不会给你造成巨大的损失。实现健全和强大的访问控制来保护公司的资源是很重要的。
为了保护你的云资源避免受到意外或恶意计划威胁,请在所有访问点至少保留两套证书,进行双重认证。
第二失误:忽视数据的安全性和遵从性
许多公司认为他们的数据是自动保护的。如果你的云提供商是兼容PCI DSS的,这是不是意味着你是PCI合规保护的了?不幸的是,并不是。一些公司陷入了陷阱,但是:加密和保护自己的数据是你自己的责任。确保符合如HIPAA、PCI DSS和其他标准等的规定,保护您的数据不被黑客攻击或不受员工监管失误的损失。遵守法规也将节省成本。
让你的云数据更安全:
使用256位加密保护静止数据;
使用一个健全的密钥管理解决方案保护你的加密密钥;
监控和验证分配给每个用户对数据的访问的角色。
第三失误:忽视网络连接性
为了确保云数据安全,有一个可靠的互联网连接是至关重要的,尤其是当你所有的数据都驻留在云上时。不要以牺牲性能为代价,避免选择低价而没有高带宽网络连接的存储选项。考虑云对你的网络活动的影响,并确保让你的网络在云端能更有效地工作。
落实处理网络对非现场数据托管、网络WAN延迟影响用户访问和应用程序响应能力、数据上传和检索操作产生的影响和后果,考虑选择广域网加速设备和云存储网关,可以帮助带宽优化。
第四误:未考虑TCO和仪表板
大多数公司无法理解他们的云提供商提供的云解决方案的总拥有成本(TCO)。幸运的是,许多供应商提供成本可见性的仪表板。这使得组织更容易监控使用,并能在使用超过阈值时及时切断。此外,许多供应商提供基于使用量的会计方法来监督应用程序迁移到云的实际成本和价值。
根据需要, 随着时间的推移公司通常将越来越多的数据和应用程序迁移到云,它提高了满足容量需求的成本。因此,利用低计算成本的好处是不会引起持续的存储成本,企业可以受益于正确地规划他们从云中迁移来或迁移到云中去的企业应用程序和数据。公司可以选择一个统一的存储、数据管理和迁移平台,以增加迁移的灵活性和提高总成本结构。这也有助于防止容量的约束。
当公司许多员工同时启动或停止使用一个特定的服务时,一些企业见证了动态云的活跃。最优定价结构适用于一个经常经历这种起伏的根据需要动态定价的,或实行现收现付制、以实用为基础模型的公司。
第五误:不要被云厂商绑架
在使用基于云计算的产品和服务时,您可能会希望从某一个云供应商转换到另一个。但这样做通常会冒很大的风险。也可能由于合同约束,缺乏明确的迁移路径,或者是因为不同的私有云技术之间的不兼容性。这些原因可能会让受困被云厂商绑架。
为了避免被不良厂商困住,首先要确保你读过所有的合同条款和条件。如果有必要,请说明关于任何你可能需要移动到云存储库工具或设施上的客户数据。最后,确保云服务提供商遵循行业标准数据管理接口(CDMI)。
第六误:不要忽略兼容性问题
开发web应用程序中使用的大多数专有技术面临现代云计算环境的兼容性问题。当web应用程序迁移到云中时,您需要确保您的应用程序与目标云环境兼容。
一些云供应商要提供必要的工具来检查应用程序与您的云环境的兼容性。基于兼容性的层次,现有的应用程序在移动到云端之前可能需要一些重构或需要重新编写。
第七误:没有失败备份和灾难恢复计划
公司必须对驻留在云中的数据有一个清晰的理解,并且为了在需要时得到数据,应该意识到使用各种数据检索的可能性。创建、维护和定期计划备份的过程,适当的灾难恢复计划可以帮助您确保数据保护和安全。预警演练可以为你增添信心,让你知道如何在正确的地方找到正确的数据,并在发生灾难时,你将能够及时获取这些数据。没有数据备份计划和恢复方法可能会导致严重后果,并且有可能中断你业务的连续性。