CIO要知道的四个基本的云安全提示

越来越多的企业IT商店已经从他们自己的私有云虚拟化实践中获益,而他们正在考虑应用公有云。但在此之前,也早已经考虑过这个问题了。

1.确保您的供应商特定的虚拟机的安全性“管理程序从来没有真正设计在一个公共环境运行”Beth Cohen说。

Cohen说,这一事实并不妨碍他们保持安全状态,但它确实需要一个更具弹性的安全策略,可以处理底层的基础设施,与云交互的虚拟机应用程序的问题。

Catbird网络公司的CTO迈克尔伯尔曼说,进入公共云的客户需要明白,周边安全仍然需要在任何虚拟的数据中心环境。

2.找出一种方式锁定端点移动设备销售的预测是惊人的。Forrester研究公司表示,2014年平板电脑的销售将达到2.08亿。据Gartner声称,1.1亿美元的智能手机将在2015年出售。迁移到云计算的企业,必须振奋自己多这些消费型设备,试图让企业数据和应用程序在云中得到应用。

“BYOD工作的问题是巨大的,因为现在你已经不属于在网络上试图访问您的数据,而是控制不了你的设备”,Websense的高级产品营销总监汤姆说。瓦卡数字媒体,托管安全服务提供商,并在马萨诸塞州西部的顾问,总裁兼首席运营官雅各布劳恩说,有助于限制要在企业网络上运行的个人设备的用户数量的途径之一是设立政策路障。这些措施包括限制他们可以同时连接到网络的机器上,要求他们支付的移动恶意软件保护和没收的设备,如果有一个安全问题。

3.云将保障云供应商的安全性标准的云服务提供商的服务水平协议(SLA)涉及安全性问题,这是一个购买者应该注意的情况。客户有权利洞察推入一个供应商的合规状况,其整体的安全态势,以及最佳安全实践的基准。

“绝对是推动一个自定义的SLA”,首席技术官杰里米克劳福德说,硅谷的区域多个上市服务(MLS),支持超过5000券商和18000用户。克劳福德与三个以安全为重点的SLA公共云提供商谈判,在大多数情况下,他需要看供应商的标准安全协议。

4.迅速行动EMC的虚拟云咨询服务部经理理查德里斯说,企业要快速制定移动的整体战略计划推动控制他们业务流程的公有云。

“我总是因进入关键业务应用部门的试点项目的速度之快而感到惊讶”,里斯说。由于进入到大多数公共云应用的成本相对较低,所以他们正在使用公共云的可能性相当高。