云計(jì)算優(yōu)點(diǎn)雖多 安全監(jiān)控必不可少
隨著云計(jì)算的深入應(yīng)用,監(jiān)控管理已經(jīng)成為云計(jì)算中的重要一環(huán)。但是當(dāng)企業(yè)不理解各種管理級別的差別時往往會碰壁。
云管理和安全通常是相輔相成的,所以你如果不事先搞懂你的監(jiān)管策略的話,是無法選擇出一個正確的安全措施和技術(shù)。更重要的是,云監(jiān)管有多種形式,包括服務(wù)級別,數(shù)據(jù)級別和平臺級別。在為你的組織選擇最佳方案之前理解每一種類型的云管理是很重要的。
服務(wù)級別或者API管理會設(shè)定對公有或私有云暴露的服務(wù)的訪問政策。對某個云服務(wù)請求訪問的用戶必須經(jīng)過一個集中的機(jī)制來檢查請求者的授權(quán)。這種機(jī)制也迫使遵守預(yù)定義的策略,規(guī)定何時以及如何訪問云服務(wù)。提供API或者服務(wù)管理和管理產(chǎn)品的公司包括Mashery和Apigee。
數(shù)據(jù)級別的管理,也和服務(wù)級別的管理很類似,同時關(guān)注在存儲和數(shù)據(jù)管理上。同樣的制定圍繞著數(shù)據(jù)和數(shù)據(jù)存儲系統(tǒng)的規(guī)則來定義和控制訪問。
數(shù)據(jù)級別的管理對于實(shí)現(xiàn)云計(jì)算的公司來說正變得越來越重要。云安全聯(lián)盟(CSA)專門有個云數(shù)據(jù)管理工作組來定義方法和標(biāo)準(zhǔn)的技術(shù)。在云數(shù)據(jù)管理市場的廠商中有Perspecsys和Acaveo。
平臺級別的管理,有時也被稱為云管理平臺,和平臺本身的管理有關(guān)。這意味著設(shè)定圍繞云平臺管控和管理的自動化服務(wù),包括根據(jù)應(yīng)用程序或者數(shù)據(jù)的需求分配和回收云資源。
平臺級別監(jiān)管的目標(biāo)是為復(fù)雜,分布式和異構(gòu)的基于公有和私有云的資源提供一個單點(diǎn)控制。允許定義規(guī)則讓資源在何時以及何處可以被使用,確保用戶只在必要的時候使用資源。最終結(jié)果是避免在訂閱的服務(wù)上花冤枉錢,并且系統(tǒng)不受斷電之類的問題所影響。平臺級別的管理產(chǎn)品廠商有RightScale和現(xiàn)在已經(jīng)屬于CSC的ServiceMesh。
創(chuàng)建自己的方法
要定義你的業(yè)務(wù)和技術(shù)需求,自定義的云安全和管理措施需要大量的工作。一旦這些達(dá)成了,就可以很輕松的創(chuàng)建一個全面的策略并實(shí)施正確的技術(shù)。
許多組織仍然對云計(jì)算的風(fēng)險表示擔(dān)憂。然而那些風(fēng)險,比起現(xiàn)今仍在使用的傳統(tǒng)系統(tǒng)帶來的相關(guān)風(fēng)險要少得多。