當前位置:工程項目OA系統(tǒng) > 泛普各地 > 四川OA系統(tǒng) > 成都OA系統(tǒng) > 成都OA信息化
云安全最佳實踐促進快速部署
因為安全問題,很多公司已經(jīng)避開了云計算,但Sun Bancorp公司的子公司Sun國家銀行采取了一種務實的方法利用云的潛力實現(xiàn)快速部署。該銀行的首席信息官說,這種方法不只是連接幾臺路由器和VPN的問題,而是一系列詳細的合作伙伴評估、風險評估和合同談判的云安全最佳實踐。
上個月,Sun國家銀行開始提供移動銀行業(yè)務。據(jù)這家總部位于新澤西州Vineland城市的銀行的高級副總裁和首席信息官Angelo Valletta說,這是使用云服務在不到四個月的時間實現(xiàn)的一個壯舉。該銀行在70多個辦事處,擁有約800名員。Sun國家銀行現(xiàn)在提供短消息服務(SMS),SMS是用于帳戶信息查詢的文本;并提供從開啟互聯(lián)網(wǎng)功能的手機和PDA,使用瀏覽器訪問其網(wǎng)站的功能;客戶也可以下載一個應用程序到他們的PDA上,實現(xiàn)一鍵訪問該網(wǎng)站。
Valletta說:“在去年第四季度,我們決定向我們的客戶提供移動渠道。我們希望能夠趕在用戶需要此渠道之前實現(xiàn),為此我們和一家云平臺供應商合作,以協(xié)助交付?!?/P>
Sun國家銀行選擇了位于加利福尼亞州Larkspur 城市的mFoundry公司。這是一家云供應商,其硬件和軟件后端基礎設施被銀行、支付公司以及手機銀行和移動支付的商戶廣泛使用。mFoundry的平臺還可以作為移動錢包的基礎。
Valletta說:“很多人選擇一家云供應商,并向他們交代,期待一切都會被周到地照顧。在我看來,它就是你把它付諸表決。云會像你如何管理它一樣安全。” Valletta將參加5月18日在紐約市的CIO論壇圓桌討論。
首先,Sun國家銀行要求mFoundry提供SAS 70(審計準則第70號說明)Type II認證,這是一種審計,用于評估服務組織內的內部控制。Valletta說,這項要求是對所有面向銀行的云供應商的基準。他說:“這是一個[我們的伙伴作出]的投資,要求第三方進來,并評估他們?!?/P>
Sun國家銀行隨后審查了SAS 70審計,以充分了解供應商的脆弱性在哪兒,并在特定的時間,使用一套內部的流程去解決它們。此外,如果mFoundry或另一家直接的服務提供商以一種聯(lián)合的模式外包給第三方,那么那家供應商也需要SAS 70審計。這已經(jīng)超出了典型情況下Sun國家銀行談判的服務級別協(xié)議。
許多IT專業(yè)人士認為,確保在云中的安全,SAS 70審計是不夠的。Valletta表示同意,但他說這是一個開始。他說:“在合同中,我們也建立了這樣的權利,就是走進組織,從脆弱性立場,完成我們自己的審計和檢查?!边@是Sun國家銀行的部分投資,以保持外包職能給云提供商以消除威脅的透明度。
Valletta說:“我們還進行風險評估。我們基于應用評價合作伙伴,并詢問,這是否是對我們組織的關鍵應用?最后,我們的供應商不管理數(shù)據(jù)——他們只提供我們業(yè)務流程?!?/P>
實現(xiàn)云安全需要投入更多的錢——它要求IT部門具有新的技能集,也就是說,懂技術并能調查業(yè)務環(huán)境的人,他們從自上而下的角度承擔責任,同時能夠從合作伙伴的角度分析合同。
專家對云安全的建議
根據(jù)位于鳳凰城的咨詢公司Securosis公司的首席執(zhí)行官Rich Mogull 說,Sun國家銀行的經(jīng)驗表明,在一個迅速變化的環(huán)境中,然而,必須使用事實上的標準來馴服一種復雜的級別。
Mogull說:“云最大的問題是,它不僅是狂野的西部,它還是一個破舊的酒吧。買方,要小心了。您需要了解你正將什么[應用]搬到云中,你從那些提供商那兒得到的服務級別協(xié)議(SLA)是什么?!?/P>
業(yè)內專家說,最常被轉移到云環(huán)境的應用程序和IT流程包括,開發(fā)、測試、協(xié)作、分析、批處理作業(yè)和災難恢復。
Mogull建議:“這一切都依賴于風險承受能力。從較低價值的業(yè)務部分開始,不要移動私有的、受到嚴格監(jiān)管的數(shù)據(jù)庫?!?/P>
Mogull繼續(xù)說:“了解數(shù)據(jù)將受到怎樣的保護是重要的,因為即使大供應商也有斷供”。他說,提供跨網(wǎng)絡數(shù)據(jù)安全的防火墻和安全套接字層(SSL)是不夠的;企業(yè)可能想加密放在云端的數(shù)據(jù),但他們需要自己管理密鑰。云安全聯(lián)盟(CSA)執(zhí)行董事Jim Reavis贊成Mogull對云前沿的謹慎評估。
Reavis說:“帶領公司遠離云不是我們的觀點,但同隨著在技術中出現(xiàn)的任何新的干擾,我們看到了許多初創(chuàng)的公司在未來幾年內可能脫離業(yè)務。并且較大的供應商可以決定改變策略,使你遷移到另一個產(chǎn)品?!?/P>
盡管如此,雷維斯期待在三年內,大公司將從內部云部署轉移到公共云部署。在內部云部署中,他們正試驗諸如多租約(在一個大的銀行案例中,需要對經(jīng)紀人和貿(mào)易分析家進行分段)的事情。這是互聯(lián)網(wǎng)安全的例子,他預測:“在他們能夠完全解決以前,競爭的業(yè)務驅動力將控制人們的手。”
去年12月,CSA發(fā)布了一套云安全最佳實踐準則,適用于內部和外部的努力。最近,它發(fā)布了一份文件,列出了對云計算的主要安全威脅,并將很快公布一份針對安全控制的云控制控制矩陣,因為它們與現(xiàn)有的標準相關。
在回應Securosis的Mogull和Sun國家銀行的Valletta時,Reavis說:“企業(yè)應采取業(yè)務用例和應用方法,然后審視特定的安全擔憂。這是一個很容易實現(xiàn)的務實做法,解決方案是顯而易見的?!?/P>
Sun國家銀行的最佳做法產(chǎn)生了一個新生技術方法的安全部署。Valletta沉思自語說:“從去年第四季度的決定,到2月中旬軟營銷活動,再到3月給我們客戶群的艱難交付——如果我們不利用外部供應商,我們將不會得以快速實現(xiàn)。云平臺將幫助我們將移動非??斓豙帶入]市場中?!?/P>
- 1多元化集團信息化管控體系建設思路
- 2湖南高速公路系統(tǒng)推廣使用新型節(jié)能照明產(chǎn)品
- 3制造業(yè)央企“PLM”成新亮點
- 4售后服務成為制約櫥柜良性發(fā)展的因素
- 5提醒:新房木門塞滿包谷芯敲響行業(yè)警鐘
- 6印度鋼鐵消費上升 全球產(chǎn)業(yè)鏈格局改變
- 7如何降低IT基礎架構的運營成本
- 8中宇衛(wèi)浴福建南安陶瓷生產(chǎn)線正式投產(chǎn)
- 9裝修選購衛(wèi)浴的幾個小竅門 防水防潮是關鍵
- 10建筑玻璃市場應建準入制度避免“硬傷”
- 11衛(wèi)浴市場走入低碳時代 行業(yè)整合成趨勢
- 12印度工業(yè)化發(fā)展影響全球未來十年鋼鐵消費
- 13保障房高熱度促進玻璃業(yè)景氣度繼續(xù)提升
- 14受益于鋁價上漲 預期美鋁將給出強勁季報
- 15太陽能熱水器標準有望2011年下半年推出
- 16電池組件進入降價期 光伏業(yè)因禍得福
- 17河南安排春季造林綠化工作 傾力打造林業(yè)生態(tài)省
- 18昆鋼“十一五”期間已經(jīng)實現(xiàn)飛躍式發(fā)展
- 19水性涂料憑卓越性能受到消費者熱烈歡迎
- 20撫順縣春季大規(guī)模造林綠化工程成績喜人
- 21OA辦公系統(tǒng)怎么選擇阿?
- 22五一促銷戰(zhàn)還未臨近 衛(wèi)浴企業(yè)醞釀提價
- 23建筑建材受益景氣上升 玻璃業(yè)業(yè)績喜人
- 24墻面涂料環(huán)保面面觀 能讓你家遠離污染
- 25寶鋼擬在越南建立首家海外鋼制飲料罐廠
- 26溫度趨近絕對零度時玻璃竟然會發(fā)生融化
- 27解讀:陶瓷噴墨印刷成市場主流有阻礙
- 28天然彩色裝飾漆及其制備方法專利轉讓
- 29君正能源:信息化讓綠色制造駛入快車道
- 30淺談視頻會議系統(tǒng)在森林防火中的重要性
成都公司:成都市成華區(qū)建設南路160號1層9號
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務大廈18樓