靠一己之利巴隨便系統(tǒng)或是系統(tǒng)的部門轉(zhuǎn)移至云都是艱巨的。選擇合適的管理方案供給商也是令人怯步的。沒錯，經(jīng)驗是最好的教員，可是在工作中進修有實際世界的價格。假如錯誤發(fā)生，那些價格或許大到?jīng)_破公司的底線。這對很多IT經(jīng)管的職業(yè)生涯是有害的。是以當IT從業(yè)者想給他們的公司引入一些新奇事物時，好比云存儲合作商，提前做好功課來發(fā)現(xiàn)別人怎么做的十分主要。在火線的同事提出的好的建議就是金子。FelixSantos，EVault的信息平安主管，就是云存儲先鋒線上的一員，并作為eWEEK的指導者遴選云存儲合作商。如下是選擇合適的合作商的10個步調(diào)。

      1、領(lǐng)會供給商平安責任





云供給商的平安責任以分歧的辦事模式區(qū)分。對于供給整個辦事的云供給商——根基架構(gòu)辦事（Iaas），平臺即辦事（Paas）和軟件即辦事（SaaS）——平安是供給商獨一的職責，包孕物理，情況，根基措施，應用和數(shù)據(jù)平安以及人，流程和手藝。與此相反，供給一項辦事的供給商，好比亞馬遜的ElasticCloudCompute（EC2）laas，僅對特定項的平安負責，剩下的責任是你的。





2、領(lǐng)會辦事品級和議（SLA）和客戶辦事





閱讀SLA——是的，所有的條目——了解它們。SLA為辦事供給保障，假如不守承諾，很多供給商會供給抵償。固然這些優(yōu)惠輪廓上很吸惹人，但它們不老是等同于優(yōu)質(zhì)的客戶辦事。你真的樂意為了獲得保障與成天犯錯的供給商合作，而不是與一個靠得住的供給商合作嗎？此外，找一個有行業(yè)經(jīng)驗和有可全天為你工作的專門的專家團隊的供給商。





3、確保監(jiān)管要求是當務之急





監(jiān)管規(guī)范長短常復雜的，對于每個環(huán)節(jié)都布滿了測試節(jié)制。為了減輕IT部門的承當，選擇一個領(lǐng)會分歧監(jiān)管需求的供給商，好比薩班斯法案（SOX），健康保險攜帶和責任法案（HIPAA）和格雷姆-里奇-比利雷法（GLBA）。此外，你需要找一個獲得SSAE-16認證（一個環(huán)節(jié)行業(yè)審計尺度）的合作商。作為一種資源，經(jīng)常參考ISO27001，CoBIT或其他合用的尺度，以接濟您做出明智的計劃。





4、這是一個移動的世界：連結(jié)你的數(shù)據(jù)平安





跟著流動勞動力的增加，智妙手機，筆記本電腦和平板電腦的數(shù)據(jù)平安是每個組織該優(yōu)先考慮的問題。移動設備經(jīng)常攜帶環(huán)節(jié)數(shù)據(jù)；然后，許多企業(yè)都不及充實護衛(wèi)它們。Ponemon研究所比來的一個研究發(fā)現(xiàn)，在被查詢拜訪的機構(gòu)中，只有39%有需要的平安節(jié)制手段來削減由不平安的移動設備帶來的風險，一旦它們丟失或被盜，將把一個機構(gòu)置于龐大風險之下。被選擇云存儲供給商時，確保他們不僅護衛(wèi)你公司的現(xiàn)場數(shù)據(jù)，同時還要充實保障在分開時利用移動設備的員工。





5、審核供給商的情況





云合作商必需在本身的收集和設備內(nèi)有優(yōu)異的平安辦法；它必需包管在沒稀有據(jù)擁有者答應的狀況下數(shù)據(jù)不會被會見。加密也是環(huán)節(jié)；當數(shù)據(jù)在你收集發(fā)生的時辰就應該被供給商加密，在收集傳輸時受到護衛(wèi)，并加密保留在云上。





6、對潛在的云合作商進行后臺查詢拜訪





在90年月末，一批金融機構(gòu)形成一個開放的社區(qū)，叫做BITS.BITS尺度信息查詢拜訪是評估云供給商的好方式。它涉及營業(yè)情況，信息平安，經(jīng)管平安項目的辦法和流程，資產(chǎn)經(jīng)管，風險經(jīng)管和恰當?shù)氖聞枕憫�處理�?br />




7、選擇一個靈動的管理方案





假如你是一個正尋找外包數(shù)據(jù)存儲的小公司，很有可能跟著你營業(yè)的增加，你想要把這些辦事內(nèi)部化。一些存儲供給商或許使這種過渡加倍無縫。必然要評估你的營業(yè)需要，不僅是在不久的未來，而是恒久。





8、確保數(shù)據(jù)的抗災能力





在曩昔的幾年里，因為一系列的颶風，地動，洪水和風暴的原因而造成的數(shù)據(jù)損失在災后恢復時引來了更多的存眷。當務之急是你的數(shù)據(jù)備份在了一個長途，異地的數(shù)據(jù)中心。按照Forrester的企業(yè)的災難恢復預案2011第二季度，“企業(yè)不僅在鞏固本身的備份網(wǎng)站，還削減了與它們的距離。這對于那些災難恢復站點離本身很近的公司來說是個危險燈號，他們可能受到統(tǒng)一場災難的影響�！边x擇一個數(shù)據(jù)中心遠離你首要機構(gòu)的合作商，并且是絕對平安的一個，如許你必定能從災難中恢復。





9、清楚數(shù)據(jù)積存在哪兒





很多云產(chǎn)物不明確客戶數(shù)據(jù)將積存在哪兒。一些現(xiàn)實上把供給“忽略位置”的云辦事當成一種益處。出于規(guī)范目的，數(shù)據(jù)現(xiàn)實的物理位置長短常主要的。此外，假如你正為你的災難恢復設計利用云存儲或詭計過程嚴酷的平安查抄，那么數(shù)據(jù)的位置和擬定數(shù)據(jù)會見的機制就十分環(huán)節(jié)了。





10、好好領(lǐng)會一下成本

成本，因為顯而易見的原因，是一個選擇云存儲合作商的決議身分。盡管它可能看起來像一個簡潔的評價方式，但其實什么都不是。供給商之間嚴重缺乏一致性，不管客戶支出和獲得了什么。功能的不盡不異和虛擬化使得訂價模型進一步復雜化。最好清楚地領(lǐng)會你需要什么，你會支出什么和最終的成本是什么。記住，你不需要即刻把所有的IT操作轉(zhuǎn)移到云上；云/預置的組合都是一種合理的選擇。你的來由是考慮到云或許降低成本，但不恰當?shù)囊?guī)劃和一次糟糕的供給商選擇，會讓你發(fā)現(xiàn)本身為不需要或不領(lǐng)會的辦事花了冤枉錢。

    重慶監(jiān)控（www.cqxiajia.com）與您分享轉(zhuǎn)載請注明出處