隨著用戶開發(fā)了用于防火墻之外(甚至在防火墻內(nèi))的第三方服務����,以實共享環(huán)境中的協(xié)作���,用于身份管理的新的策略和系統(tǒng)正在設計中,此外���,需要確定數(shù)據(jù)安全和隱私監(jiān)測的新界限,牢記遷移到一個虛擬云環(huán)境將如何影響合規(guī)性...
技術(shù)主管正在設置新策略����,并投資新技術(shù)以考慮公共和私有云的彈性����、自服務供給和共享數(shù)據(jù)的基礎設施。隨著用戶開發(fā)了用于防火墻之外(甚至在防火墻內(nèi))的第三方服務,以實共享環(huán)境中的協(xié)作�,用于身份管理的新的策略和系統(tǒng)正在設計中��。此外����,需要確定數(shù)據(jù)安全和隱私監(jiān)測的新界限��,牢記遷移到一個虛擬云環(huán)境將如何影響合規(guī)性�。
馬薩諸塞州沃爾瑟姆的Raytheon公司的公共領(lǐng)域并沒有冒險使用云���。為實現(xiàn)成本節(jié)約�,這家國防設備制造商正在開發(fā)共享的���、私有的“云類型服務”��,如果它和它的合作伙伴可以就美國空軍�、陸軍和海軍喜歡的新的程序和產(chǎn)品進行測試、構(gòu)建和協(xié)作�����,那么該服務可以實現(xiàn)。
Raytheon公司的副CISO兼IT服務總監(jiān)MichaelDaly說:“[在虛擬云計算環(huán)境中的]安全問題和控制更復雜����。不僅僅是管理簡單的變更控制,還需要經(jīng)歷許多信任和祈禱:‘嘿��,防火墻控制隨著[數(shù)據(jù)或服務]遷移了嗎?當生成和刪除這些虛擬機時���,負責加密的[安全]密鑰得到維護了嗎?’”
當談到共享環(huán)境的安全時��,和許多其它的IT主管一樣,在這一點上Daly的問題比答案多:隨著項目的啟動和關(guān)閉�,公司如何知道誰需要訪問哪些信息?用戶是否有權(quán)訪問它?在私有云上參與開發(fā)的各方如何就取消用戶配置達成一致?這種情況超越了云模型。他說�,在業(yè)務模式轉(zhuǎn)向業(yè)務共享資源,以在協(xié)作環(huán)境中開發(fā)產(chǎn)品和服務方面����,云說到底是一個副產(chǎn)品或一種手段�。
內(nèi)部和外部身份管理
企業(yè)用戶繞過IT部門登錄以訪問虛擬云計算服務。因此����,問題變成����,誰有權(quán)撥入和撥出云服務?
紐約人壽投資管理公司位于馬薩諸塞州的紐約人壽退休計劃服務(RPS)部門的IT團隊已經(jīng)選擇了阻止訪問第三方虛擬云計算服務��,并在從自己的網(wǎng)絡轉(zhuǎn)移信息的風險方面教育用戶。
紐約人壽RPS的管理董事兼首席信息官NealRamasamy說:“我知道,[對用戶來說]���,移動到云服務非常容易,但隨之帶來了很大的風險�����。我和請求者一起坐下來,以了解為什么他們要訪問第三方云���?��?紤]我們的公司戰(zhàn)略,我的目標是不要有四家不同的[云供應商]��,而是挑選一家�����。”
當Raytheon公司的IT部門標記第三方的云服務請求時�,Daly和他的團隊解釋為什么把文檔上傳到GoogleApps不是好主意���。他們?nèi)缓笙驑I(yè)務用戶展示其他的安全選項�,如公司批準的EMC公司的Documentum系統(tǒng)。
Daly說:“我們要遵守ITAR[武器貿(mào)易條例中的國際交通]和其他法規(guī)���,因此我們可以看到正上傳文檔和�、信息和其他的東西到Google的人的位置��,并且我們需要向人們展示正確的做法��?!?/p>
Raytheon正轉(zhuǎn)移到私有云���,為此建立了聯(lián)邦身份管理系統(tǒng)�。這意味著����,Raytheon公司將驗證它自己的員工����,但加入開發(fā)項目的公司將負責它們自己的身份驗證。
這聽起來簡單,但事實并非如此�。Daly說:“我們必須在我們之間達成法律協(xié)議���,并且讓我們的[云]開發(fā)伙伴說:‘好吧����,如果我們要檢查身份,你將以同樣的方式檢查身份’�����,因為并不總是如此�����。
免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺�����。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的��,皆為無意。如您是字體廠商��、圖片文字廠商等版權(quán)方,且不允許本站使用您的字體和圖片文字等素材��,請聯(lián)系我們����,本站核實后將立即刪除�!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用,并索要賠償或上訴法院的����,均視為新型網(wǎng)絡碰瓷及敲詐勒索��,將不予任何的法律和經(jīng)濟賠償����!敬請諒解!
粵公網(wǎng)安備 44030402000264號