企業部署雲計算時應避免的五大誤區

 　　各種大大小小的規模的企業，均表示他們將在未來的一到兩年內開始將其業務的重要部分轉移到雲服務。然而，盡管現如今的每家企業都開始在部署雲計算方面躍躍欲試，但其實並非所有的企業都能夠得到他們想要的結果。本文便分析了企業在實施和部署雲服務的過程中經常易犯的五大錯誤供您的企業參考，以便在您的企業進行相關部署時盡量避免犯下類似錯誤：

　　1、沒有選擇正確的雲模型

　　企業轉移到雲計算可以選擇公共雲、私有雲、社區雲或混合雲。

　　公共雲：由雲服務提供商所擁有的雲服務，為公眾提供多租戶服務，按照資源的使用情況進行付費。

　　私有雲：這是由企業作為一個單一的租戶進行企業內部使用的一種部署方式。

　　社區雲：這是由一群租戶所合作共享的雲服務，其群租戶經常來自相同的行業。

　　混合雲：該雲計算的部署方式跨越了上述所列的全部雲部署模型，可以使得應用程序和數據很容易從一種雲計算轉移到另一種。

　　每種類型的雲部署均有其優點。企業在選擇采用哪種模型的雲服務之前要考慮的因素包括企業想要轉移到雲服務的應用程序對於企業業務的重要性、相關監管問題、必要的服務水平、工作負載的使用模式，以及如何使得應用程序與企業的其他相關功能的兼容性問題。

　　2、未將雲計算的安全策略整合到您企業整體的安全政策之中

　　必須將您企業的雲安全策略與企業整體的安全策略進行整合。然而，您的企業所需要的並非是要為雲計算專門創建一套新的安全策略，而是應該擴展企業現有的安全策略，以適應雲計算這種額外的平台。為了針對雲計算修改您企業原有的安全政策，你需要考慮類似的因素，諸如：相關的數據是被存儲在何處的、數據是如何被保護的、誰有權訪問這些數據信息、已經對於相關法規、服務水平協議的遵守的問題。

　　當上述要點被正確完成後，采用雲計算將變成一個提高您企業安全策略和整體安全狀況的機會。

　　3、過分依賴您企業雲服務提供商的安全

　　不要因為您受到某家服務供應商的服務就想當然的假設你企業的數據是安全的了。你需要對您企業的服務供應商的安全技術和處理流程進行一次全面的檢查，並了解他們如何保護您的數據和他們的基礎設施的。具體來說，你應該考慮以下要素：

　　應用程序和數據的可移植性：你的供應商是否允許你從雲中導出現有的應用程序、數據和進程?而如果要重新將這些數據重新導入是否也一樣容易?

　　數據中心的物理安全：服務提供商如何保護其物理數據中心的安全?他們是否使用的是SAS70II型數據中心，以及他們的數據中心運營人員是否訓練有素且技術熟練的?

　　訪問和操作安全：您的供應商如何控制對物理機的訪問?誰有權限訪問這些機器，機器是如何管理的?

　　虛擬數據中心的安全：雲架構是效率的關鍵。了解諸如計算節點、網絡節點和存儲節點的架構等細節問題，以及它們是如何集成和確保安全的。

　　應用程序和數據的安全：為了實施你的策略，雲解決方案必須可以使得您能夠定義群組，基於角色的訪問控制，正確的密碼策略和在傳輸和休息過程中的數據加密。

　　4、認為您企業不再需要負責保護數據的安全問題

　　永遠不要認為將您企業的應用程序或系統外包之後，就意味著你可以放棄對數據的相關違約責任了。也許很容易產生這種誤解，但你必須明白，你的公司仍然需要對最終顧客和其他利益相關者的數據負責。簡單的說，如果出現相關的法律違規問題，將會是您企業的CEO承擔進監獄的風險，而不是雲提供商。

　　5、不清楚應該使用您企業所在地的哪些監管法律

　　數據在某一個國家是安全的，並不意味著在另一個國家也同樣安全。雖然在許多情況下，雲計算服務的用戶並不清楚的知道他們的數據信息是被托管在何處的。目前，統一數據及其成員國法律中，歐盟主張非常嚴格的隱私保護法律，而在美國，政府和其他機構幾乎可以無限制的訪問屬於企業的數據信息。

　　所以，請務必始終了解您企業的數據信息是被保存在何處的。如果有必要的話，將數據存儲在不止一處的位置。選擇在您的企業仍然有權當您的數據發生意外時隨時終止與雲服務提供商的合同的司法管轄區無疑是相當明智的。服務提供商也應該能夠提供相關的數據的靈活性。

　　總之，企業采用雲技術之前必須評估和考慮好相關的風險規避方案，只有那些經過了周密的計劃才開始實施和部署雲服務的企業才能真正實現他們雲投資回報的最大化。