靠一己之利巴隨便系統(tǒng)或是系統(tǒng)的部門轉(zhuǎn)移至云都是艱巨的。選擇合適的管理方案供給商也是令人怯步的。沒錯(cuò)，經(jīng)驗(yàn)是最好的教員，可是在工作中進(jìn)修有實(shí)際世界的價(jià)格。假如錯(cuò)誤發(fā)生，那些價(jià)格或許大到?jīng)_破公司的底線。這對(duì)很多IT經(jīng)管的職業(yè)生涯是有害的。是以當(dāng)IT從業(yè)者想給他們的公司引入一些新奇事物時(shí)，好比云存儲(chǔ)合作商，提前做好功課來(lái)發(fā)現(xiàn)別人怎么做的十分主要。在火線的同事提出的好的建議就是金子。FelixSantos，EVault的信息平安主管，就是云存儲(chǔ)先鋒線上的一員，并作為eWEEK的指導(dǎo)者遴選云存儲(chǔ)合作商。如下是選擇合適的合作商的10個(gè)步調(diào)。

      1、領(lǐng)會(huì)供給商平安責(zé)任





云供給商的平安責(zé)任以分歧的辦事模式區(qū)分。對(duì)于供給整個(gè)辦事的云供給商——根基架構(gòu)辦事（Iaas），平臺(tái)即辦事（Paas）和軟件即辦事（SaaS）——平安是供給商獨(dú)一的職責(zé)，包孕物理，情況，根基措施，應(yīng)用和數(shù)據(jù)平安以及人，流程和手藝。與此相反，供給一項(xiàng)辦事的供給商，好比亞馬遜的ElasticCloudCompute（EC2）laas，僅對(duì)特定項(xiàng)的平安負(fù)責(zé)，剩下的責(zé)任是你的。





2、領(lǐng)會(huì)辦事品級(jí)和議（SLA）和客戶辦事





閱讀SLA——是的，所有的條目——了解它們。SLA為辦事供給保障，假如不守承諾，很多供給商會(huì)供給抵償。固然這些優(yōu)惠輪廓上很吸惹人，但它們不老是等同于優(yōu)質(zhì)的客戶辦事。你真的樂意為了獲得保障與成天犯錯(cuò)的供給商合作，而不是與一個(gè)靠得住的供給商合作嗎？此外，找一個(gè)有行業(yè)經(jīng)驗(yàn)和有可全天為你工作的專門的專家團(tuán)隊(duì)的供給商。





3、確保監(jiān)管要求是當(dāng)務(wù)之急





監(jiān)管規(guī)范長(zhǎng)短常復(fù)雜的，對(duì)于每個(gè)環(huán)節(jié)都布滿了測(cè)試節(jié)制。為了減輕IT部門的承當(dāng)，選擇一個(gè)領(lǐng)會(huì)分歧監(jiān)管需求的供給商，好比薩班斯法案（SOX），健康保險(xiǎn)攜帶和責(zé)任法案（HIPAA）和格雷姆-里奇-比利雷法（GLBA）。此外，你需要找一個(gè)獲得SSAE-16認(rèn)證（一個(gè)環(huán)節(jié)行業(yè)審計(jì)尺度）的合作商。作為一種資源，經(jīng)常參考ISO27001，CoBIT或其他合用的尺度，以接濟(jì)您做出明智的計(jì)劃。





4、這是一個(gè)移動(dòng)的世界：連結(jié)你的數(shù)據(jù)平安





跟著流動(dòng)勞動(dòng)力的增加，智妙手機(jī)，筆記本電腦和平板電腦的數(shù)據(jù)平安是每個(gè)組織該優(yōu)先考慮的問(wèn)題。移動(dòng)設(shè)備經(jīng)常攜帶環(huán)節(jié)數(shù)據(jù)；然后，許多企業(yè)都不及充實(shí)護(hù)衛(wèi)它們。Ponemon研究所比來(lái)的一個(gè)研究發(fā)現(xiàn)，在被查詢拜訪的機(jī)構(gòu)中，只有39%有需要的平安節(jié)制手段來(lái)削減由不平安的移動(dòng)設(shè)備帶來(lái)的風(fēng)險(xiǎn)，一旦它們丟失或被盜，將把一個(gè)機(jī)構(gòu)置于龐大風(fēng)險(xiǎn)之下。被選擇云存儲(chǔ)供給商時(shí)，確保他們不僅護(hù)衛(wèi)你公司的現(xiàn)場(chǎng)數(shù)據(jù)，同時(shí)還要充實(shí)保障在分開時(shí)利用移動(dòng)設(shè)備的員工。





5、審核供給商的情況





云合作商必需在本身的收集和設(shè)備內(nèi)有優(yōu)異的平安辦法；它必需包管在沒稀有據(jù)擁有者答應(yīng)的狀況下數(shù)據(jù)不會(huì)被會(huì)見。加密也是環(huán)節(jié)；當(dāng)數(shù)據(jù)在你收集發(fā)生的時(shí)辰就應(yīng)該被供給商加密，在收集傳輸時(shí)受到護(hù)衛(wèi)，并加密保留在云上。





6、對(duì)潛在的云合作商進(jìn)行后臺(tái)查詢拜訪





在90年月末，一批金融機(jī)構(gòu)形成一個(gè)開放的社區(qū)，叫做BITS.BITS尺度信息查詢拜訪是評(píng)估云供給商的好方式。它涉及營(yíng)業(yè)情況，信息平安，經(jīng)管平安項(xiàng)目的辦法和流程，資產(chǎn)經(jīng)管，風(fēng)險(xiǎn)經(jīng)管和恰當(dāng)?shù)氖聞?wù)響應(yīng)處理。





7、選擇一個(gè)靈動(dòng)的管理方案





假如你是一個(gè)正尋找外包數(shù)據(jù)存儲(chǔ)的小公司，很有可能跟著你營(yíng)業(yè)的增加，你想要把這些辦事內(nèi)部化。一些存儲(chǔ)供給商或許使這種過(guò)渡加倍無(wú)縫。必然要評(píng)估你的營(yíng)業(yè)需要，不僅是在不久的未來(lái)，而是恒久。





8、確保數(shù)據(jù)的抗災(zāi)能力





在曩昔的幾年里，因?yàn)橐幌盗械娘Z風(fēng)，地動(dòng)，洪水和風(fēng)暴的原因而造成的數(shù)據(jù)損失在災(zāi)后恢復(fù)時(shí)引來(lái)了更多的存眷。當(dāng)務(wù)之急是你的數(shù)據(jù)備份在了一個(gè)長(zhǎng)途，異地的數(shù)據(jù)中心。按照Forrester的企業(yè)的災(zāi)難恢復(fù)預(yù)案2011第二季度，“企業(yè)不僅在鞏固本身的備份網(wǎng)站，還削減了與它們的距離。這對(duì)于那些災(zāi)難恢復(fù)站點(diǎn)離本身很近的公司來(lái)說(shuō)是個(gè)危險(xiǎn)燈號(hào)，他們可能受到統(tǒng)一場(chǎng)災(zāi)難的影響�！边x擇一個(gè)數(shù)據(jù)中心遠(yuǎn)離你首要機(jī)構(gòu)的合作商，并且是絕對(duì)平安的一個(gè)，如許你必定能從災(zāi)難中恢復(fù)。





9、清楚數(shù)據(jù)積存在哪兒





很多云產(chǎn)物不明確客戶數(shù)據(jù)將積存在哪兒。一些現(xiàn)實(shí)上把供給“忽略位置”的云辦事當(dāng)成一種益處。出于規(guī)范目的，數(shù)據(jù)現(xiàn)實(shí)的物理位置長(zhǎng)短常主要的。此外，假如你正為你的災(zāi)難恢復(fù)設(shè)計(jì)利用云存儲(chǔ)或詭計(jì)過(guò)程嚴(yán)酷的平安查抄，那么數(shù)據(jù)的位置和擬定數(shù)據(jù)會(huì)見的機(jī)制就十分環(huán)節(jié)了。





10、好好領(lǐng)會(huì)一下成本

成本，因?yàn)轱@而易見的原因，是一個(gè)選擇云存儲(chǔ)合作商的決議身分。盡管它可能看起來(lái)像一個(gè)簡(jiǎn)潔的評(píng)價(jià)方式，但其實(shí)什么都不是。供給商之間嚴(yán)重缺乏一致性，不管客戶支出和獲得了什么。功能的不盡不異和虛擬化使得訂價(jià)模型進(jìn)一步復(fù)雜化。最好清楚地領(lǐng)會(huì)你需要什么，你會(huì)支出什么和最終的成本是什么。記住，你不需要即刻把所有的IT操作轉(zhuǎn)移到云上；云/預(yù)置的組合都是一種合理的選擇。你的來(lái)由是考慮到云或許降低成本，但不恰當(dāng)?shù)囊?guī)劃和一次糟糕的供給商選擇，會(huì)讓你發(fā)現(xiàn)本身為不需要或不領(lǐng)會(huì)的辦事花了冤枉錢。

    重慶監(jiān)控（www.cqxiajia.com）與您分享轉(zhuǎn)載請(qǐng)注明出處