監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設計管理系統(tǒng) | 簽約案例 | 購買價格 | 在線試用 | 手機APP | 產(chǎn)品資料
X 關閉

云安全最佳實踐促進快速部署

申請免費試用、咨詢電話:400-8352-114

來源:泛普軟件

因為安全問題,很多公司已經(jīng)避開了云計算,但Sun Bancorp公司的子公司Sun國家銀行采取了一種務實的方法利用云的潛力實現(xiàn)快速部署。該銀行的首席信息官說,這種方法不只是連接幾臺路由器和VPN的問題,而是一系列詳細的合作伙伴評估、風險評估和合同談判的云安全最佳實踐。  

上個月,Sun國家銀行開始提供移動銀行業(yè)務。據(jù)這家總部位于新澤西州Vineland城市的銀行的高級副總裁和首席信息官Angelo Valletta說,這是使用云服務在不到四個月的時間實現(xiàn)的一個壯舉。該銀行在70多個辦事處,擁有約800名員。Sun國家銀行現(xiàn)在提供短消息服務(SMS),SMS是用于帳戶信息查詢的文本;并提供從開啟互聯(lián)網(wǎng)功能的手機和PDA,使用瀏覽器訪問其網(wǎng)站的功能;客戶也可以下載一個應用程序到他們的PDA上,實現(xiàn)一鍵訪問該網(wǎng)站。

Valletta說:“在去年第四季度,我們決定向我們的客戶提供移動渠道。我們希望能夠趕在用戶需要此渠道之前實現(xiàn),為此我們和一家云平臺供應商合作,以協(xié)助交付?!?/P>

Sun國家銀行選擇了位于加利福尼亞州Larkspur 城市的mFoundry公司。這是一家云供應商,其硬件和軟件后端基礎設施被銀行、支付公司以及手機銀行和移動支付的商戶廣泛使用。mFoundry的平臺還可以作為移動錢包的基礎。

Valletta說:“很多人選擇一家云供應商,并向他們交代,期待一切都會被周到地照顧。在我看來,它就是你把它付諸表決。云會像你如何管理它一樣安全。” Valletta將參加5月18日在紐約市的CIO論壇圓桌討論。

首先,Sun國家銀行要求mFoundry提供SAS 70(審計準則第70號說明)Type II認證,這是一種審計,用于評估服務組織內的內部控制。Valletta說,這項要求是對所有面向銀行的云供應商的基準。他說:“這是一個[我們的伙伴作出]的投資,要求第三方進來,并評估他們?!?/P>

Sun國家銀行隨后審查了SAS 70審計,以充分了解供應商的脆弱性在哪兒,并在特定的時間,使用一套內部的流程去解決它們。此外,如果mFoundry或另一家直接的服務提供商以一種聯(lián)合的模式外包給第三方,那么那家供應商也需要SAS 70審計。這已經(jīng)超出了典型情況下Sun國家銀行談判的服務級別協(xié)議。

許多IT專業(yè)人士認為,確保在云中的安全,SAS 70審計是不夠的。Valletta表示同意,但他說這是一個開始。他說:“在合同中,我們也建立了這樣的權利,就是走進組織,從脆弱性立場,完成我們自己的審計和檢查?!边@是Sun國家銀行的部分投資,以保持外包職能給云提供商以消除威脅的透明度。

Valletta說:“我們還進行風險評估。我們基于應用評價合作伙伴,并詢問,這是否是對我們組織的關鍵應用?最后,我們的供應商不管理數(shù)據(jù)——他們只提供我們業(yè)務流程?!?/P>

實現(xiàn)云安全需要投入更多的錢——它要求IT部門具有新的技能集,也就是說,懂技術并能調查業(yè)務環(huán)境的人,他們從自上而下的角度承擔責任,同時能夠從合作伙伴的角度分析合同。

專家對云安全的建議

根據(jù)位于鳳凰城的咨詢公司Securosis公司的首席執(zhí)行官Rich Mogull 說,Sun國家銀行的經(jīng)驗表明,在一個迅速變化的環(huán)境中,然而,必須使用事實上的標準來馴服一種復雜的級別。

Mogull說:“云最大的問題是,它不僅是狂野的西部,它還是一個破舊的酒吧。買方,要小心了。您需要了解你正將什么[應用]搬到云中,你從那些提供商那兒得到的服務級別協(xié)議(SLA)是什么?!?/P>

業(yè)內專家說,最常被轉移到云環(huán)境的應用程序和IT流程包括,開發(fā)、測試、協(xié)作、分析、批處理作業(yè)和災難恢復。

Mogull建議:“這一切都依賴于風險承受能力。從較低價值的業(yè)務部分開始,不要移動私有的、受到嚴格監(jiān)管的數(shù)據(jù)庫?!?/P>

Mogull繼續(xù)說:“了解數(shù)據(jù)將受到怎樣的保護是重要的,因為即使大供應商也有斷供”。他說,提供跨網(wǎng)絡數(shù)據(jù)安全的防火墻和安全套接字層(SSL)是不夠的;企業(yè)可能想加密放在云端的數(shù)據(jù),但他們需要自己管理密鑰。云安全聯(lián)盟(CSA)執(zhí)行董事Jim Reavis贊成Mogull對云前沿的謹慎評估。

Reavis說:“帶領公司遠離云不是我們的觀點,但同隨著在技術中出現(xiàn)的任何新的干擾,我們看到了許多初創(chuàng)的公司在未來幾年內可能脫離業(yè)務。并且較大的供應商可以決定改變策略,使你遷移到另一個產(chǎn)品?!?/P>

盡管如此,雷維斯期待在三年內,大公司將從內部云部署轉移到公共云部署。在內部云部署中,他們正試驗諸如多租約(在一個大的銀行案例中,需要對經(jīng)紀人和貿(mào)易分析家進行分段)的事情。這是互聯(lián)網(wǎng)安全的例子,他預測:“在他們能夠完全解決以前,競爭的業(yè)務驅動力將控制人們的手。”

去年12月,CSA發(fā)布了一套云安全最佳實踐準則,適用于內部和外部的努力。最近,它發(fā)布了一份文件,列出了對云計算的主要安全威脅,并將很快公布一份針對安全控制的云控制控制矩陣,因為它們與現(xiàn)有的標準相關。

在回應Securosis的Mogull和Sun國家銀行的Valletta時,Reavis說:“企業(yè)應采取業(yè)務用例和應用方法,然后審視特定的安全擔憂。這是一個很容易實現(xiàn)的務實做法,解決方案是顯而易見的?!?/P>

Sun國家銀行的最佳做法產(chǎn)生了一個新生技術方法的安全部署。Valletta沉思自語說:“從去年第四季度的決定,到2月中旬軟營銷活動,再到3月給我們客戶群的艱難交付——如果我們不利用外部供應商,我們將不會得以快速實現(xiàn)。云平臺將幫助我們將移動非??斓豙帶入]市場中?!?/P>

發(fā)布:2007-04-27 16:33    編輯:泛普軟件 · xiaona    [打印此頁]    [關閉]
相關文章:
成都OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設南路160號1層9號

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務大廈18樓

咨詢:400-8352-114

加微信,免費獲取試用系統(tǒng)

QQ在線咨詢

泛普成都OA信息化其他應用

成都OA軟件 成都軟件動態(tài) 成都OA信息化 成都OA客戶 成都OA快播 成都OA行業(yè)資訊 成都監(jiān)控公司 成都倉庫管理軟件 成都餐飲管理軟件 成都物業(yè)管理軟件 成都網(wǎng)站建設公司 成都軟件開發(fā)公司 成都門禁系統(tǒng)