Richter为计划使用某种形式的云计算的企业制定了8个步骤,让他们按照这些步骤从专有的传统的基础设施安全地过渡到云计算:
1.评估你的应用程序。有些应用程序与你的企业系统关系非常密切,不适用于云计算。
2.分类数据。确定什么是敏感的数据,什么不是敏感的数据。这个结果可以决定你选择什么类型的云计算。
3.确定最适合你的云计算类型:软件即服务、平台即服务还是基础设施即服务。
4.选择交付方式。专有的云计算、自己管理的云计算、管理的或者外部的云计算、公共云计算、企业从高云计算、混合云计算。
5.指定平台架构。这应该包括计算、存储、备份、网络路由、虚拟化与专用硬件等技术规范。
6.指定安全控制。这应该包括防火墙、入侵检测/预防系统、记录管理、应用程序保护、数据损失保护、身份和访问控制、加密与安全漏洞扫描等。
7.政策要求。查看云计算提供商的政策,保证他们的政策符合你的要求。"相信我,每一个提供商的政策都是有很大区别的。"
8.查看服务提供商本身。服务提供商在地理上是不是分散的?用户能自动配置吗?服务提供商是否有足够的容量满足突然增长的需求?他们是否能够监视所有的用户通讯以避免一个用户不慎对云计算实施拒绝服务攻击?服务级协议是什么?这个提供商的财务状况稳定吗?
