恭喜你!看到了这篇最最省钱靠谱的云迁移干货
迫于日益增长的竞争压力,许多企业希冀通过将技术和业务转移到云服务平台,来减少花销,提高产品竞争力。
然而,许多企业未对迁移到云的优缺点、企业业务的整体目标、潜在的云服务供应商等进行深入调查,就匆忙地将基础设施迁移云端,因此出现许多合规性或性能等方面的问题。
企业上云,应该如何选择云计算服务?如何规避云迁移常见的陷阱?如何审查云供应商?
面对众多选择,企业客户要如何选择合适的云计算服务
云计算服务主要包含SaaS(软件即服务)、PaaS(平台即服务)、IaaS(基础设施即服务)3个方面。
在SaaS模式中,企业团队不需要进行系统维护或下载,只需通过Web即可访问数据。但是SaaS提供商不负责保护云中的数据,且企业没有定制和控制空间。
在PaaS模式中,企业对自身的应用程序有了更多控制空间,可以定制业务开发程序,存储和网络管理工作由供应商负责。
在IaaS模式中,企业无需采购或维护物理硬件,通过一台服务器就可完全控制云服务。企业只需负责应用程序、数据、中间件和操作系统管理,虚拟化处理、硬盘驱动器、服务器和网络则由IaaS供应商负责。
企业选择合适的“即服务(as a Service)”,进行业务云迁移之后,你还需知道以下几点。
云迁移的常见陷阱
《CIO Magazine》的出版文章中,总结了以下几点常见的云迁移陷阱
1、云供应商停产
2013年,拥有1000多家企业数据存储的云服务公司Nirvanix,宣布破产,导致许多客户来不及迁移云数据。
2、云供应商的流程是否符合安全性和合规性标准
云基础设施是企业数据和计算服务的延伸。企业存储敏感数据前,需彻底调查云供应商流程是否符合安全性和合规性标准。
3、云平台的灾难恢复计划
拥有灾难恢复计划即可备份恢复数据,还可确保对应用程序和服务器的访问等,对企业数据的管理十分重要。
避免以上的常见陷阱之后,云迁移还需进行供应商资质审核。
云迁移之前必须对供应商进行调查,保证数据安全
选择正确的云供应商,需了解以下几个问题。
1、从事行业的年限
从事行业年限越长,越有经验,可以根据以往经验案例验证供应商水平。
2、供应商财务状况
供应商财务状况稳定,不会面临倒闭,数据存储更安全。
3、供应商是主动防御入侵,还是检测到周边企图入侵的行为时才进行防御?
云供应商的保护系统是否可以抵御网络攻击、是否具备深度防御应用程序工具。
4、供应商采用什么加密协议来传输数据?
供应商不仅需具备最先进的加密标准——传输层安全。还需采用HIPAA,SOX和GLBA等数据隐私规定的“合理措施”,保护敏感数据传输安全。
5、供应商的技术支持?
云服务商提供7X24的支持专业人员——遇到任何故障可以第一时间联系工作人员进行解决。
6、供应商对存储在云的数据安全性和完整性所承担的责任?
许多供应商合约规定,不负责保护用户的数据。所以企业在云迁移前,需了解清楚,云供应商在云数据安全上承担的责任大小,再将企业数据放其服务器上。
7、供应商采用哪些物理安全保护数据中心?
数据存储中心拥有大量冗余的物理、现场安全需要的投资和基础设施。比如:安排保安人员24/7全天候,确保物理设备安全,并且采用身份验证措施来验证访问(例如徽章、指纹、网膜),24/7全天侯不间断的视频监控。
8、企业的云服务帐户活动是否有监控和记录?
云服务供应商需跟踪企业帐户的所有活动,并随时提供完整的审计跟踪。
9、供应商获得哪些安全和合规性认证?
务必询问的关键问题。如果供应商将数据存储在非现场数据中心,需确认是否通过SSAE-16 Type-2审核(表明数据的可用性、安全性和机密性),是否采用SOC控制报告?供应商是否符合PCI-DSS认证?是否根据ISO-27002:2013标准对最佳实践做法进行审查和测试,使其符合国际标准准则。
如果企业属于受管制的行业,或者需要处理客户的个人身份信息(PII)或受保护的健康信息(ePHI),务必要确认负责存储数据的供应商,流程是否符合HIPAA,GLBA或SOX的相关规定。
将关键业务外包给云供应商可以产生显著的业务收益。但前提是,企业必须学会避免云迁移的风险,要求云服务供应商提供相应的保障,杜绝隐患。 返回搜狐,查看更多
责任编辑: