云共享需要注意哪些内容
互操作性
互操作性(Interoperability)指组织可轻松地移动/重用云应用程序或服务的组件。任何底层平台、操作系统、物理位置、API结构或云提供商不应成为将服务轻松高效地转移到替代解决方案的障碍。 一 个组织拥有高度互操作性的应用程序系统应该不受云提供商的任何约束,一 旦服务级别或价格不合适,云用户可很容易地转移到另一 个云提供商。互操作性往往给云提供商带来压力,要求云提供商提供高水平的服务,并在定价上具有竞争力,否则当前云提供商的客户随时可能流失到其他云提供商那里。由于没有签订长期合同,且云客户在使用服务时只会产生一 次性运营费甩 因此 云客户更容易更换具有高度互操作性的云提供商。此外,组织还保持在不同云托管模型之间移动的灵活性(例如,从公有云移动到私有云;反之亦然,因为其内部业务需求或监管要求会随着时间的推移而变化)。有了互操作性要求,组织可在云提供商、底层技术和托管环境之间无缝移动,或可将组件分离并在不同环境中托管,而不会影响数据流或服务流。
性能、可用性和韧性
由于云基础架构和模型的本质,性能(Performance)、可用性(Availability)和韧性(Resiliency)概念应视为所有云环境实际存在的固有特性。考虑到大多数云环境部署的大小和规模的可伸缩性,性能应该始终是云环境的第二大本质。韧性和高可用性也是云环境的标志。如果这三个本质问题中的任何一 个指标都无法满足,那么云客户在这个云服务提供商那里停留的时间不会太长,很快会转向其他云提供商。通过云提供商的适当资源调配和扩展,性能应该始终是需要重点关注的首要问题。在虚拟化环境中,对于具有完善管理机制的云提供商而言经常需要在其环境中迁移虚拟机和各项服务,以保待性能和负载。这种能力也允许云提供商在其环境中保持高可用性和韧性。与云计算的许多其他关键方面一 样,SLA 将确定和测试云服务所需的性能、可用性和韧性。
可移植性
可移植性(Portab血y)是允许数据在不同云提供商之间轻松实现无缝移动的关键特性。 一个为可移植性进行数据优化的组织可在不同云提供商和托管模型之间灵活移动,并可以多种方式使用数据。从成本角度看,可移植性允许组织持续购买云托管服务。尽管成本可能是一个主要驱动因素,但组织也可能为改进客户服务、更好的功能集和产品或SLA合规性问题而更换云提供商。除了四处寻找云提供商的原因外,可移植性还使组织为满足灾难恢复、物理位置多样性或高可用性能等目的,将数据分散在多个云上托管。
服务水平协议(SLA)
合同将详细阐明服务的一 般条款和成本,而 SLA 则对业务关系和具体需求真正发挥效用。SLA明确规定了正常运行时间、可用性、流程、客户服务和支持、安全控制措施和要求、审计和报告的最低要求,以及可能定义业务关系及其成功的其他许多领域。如果云提供商不能提供可接受的性能,则SLA要求的条款将无法满足,云客户将获得经济利益或终止合同。
法律法规和监管合规要求
法律法规和监管合规要求指法律、法规、策略或标准和指南对组织及其运营施加的要求。这些要求特定于组织或应用程序所基于的物理位置,或特定于所处理的数据和事务。如果组织蓄意或非蓄意地没有遵守这些监管要求,则可能受到经济、法律甚至刑事处罚。制裁和处罚可适用于组织本身,甚至在某些情况下适用于那些为组织工作或代表组织工作的个人,具体取决于违反行为的地点和本质。特定行业通常在一 般法律法规和监管要求之外有自己行业的管理法规和法律,例如,美国医疗健康行业的《健康保险流通与责任法案(Health Insurance Portability and Accountability Act of 1999, HlPAA)》、针对美国联邦机构和承包商的《联邦信息安全管理法但过eral Information Security Management Act of 2002, FISMA)》,以及金融零售行业的《支付卡行业数据安全标准(Payment Card Industry Data Security Standard, PCI DSS)》。还有一 些超越了适用于所有组织的一 般法律法规的特定法律法规的实例,例如,《萨班斯-奥克斯利法案(Sarbanes-Oxley Act of 2002, SOX)汃云安全专家需要了解其所在组织的系统和应用程序需要遵守的任何和所有法规;大多数情况下,不理解或不了解这些要求并不能使组织免受调查、处罚或对声誉造在潜在损害。
安全
当然,对于任何系统或应用程序而言,安全性始终是最重要的问题。在云环境中,许多管理层和利益相关方可能对使用最新技术感到不安,而且许多利益相关方会对组织和敏感数据不受内部1T员工和硬件的直接控制,或不在私有数据中心中的想法感到不安。根据组织安全策略和任何监管或合同要求,不同的应用程序和系统将有自己特定的安全要求和控制措施。在云环境中,这一 点变得特别有趣,因为许多云客户都是同一 框架内的承租人,云提供商需要确保每个客户都能满足其控制需求,并以云提供商可支持的方式来实现这一 点,且满足不同的云客户要求。另一 个大型云环境中的挑战是,这些环境可能具有非常强大的安全控制措施,但不会公开记录这些控制措施是什么,以免暴露在攻击之下。在合同谈判中,通过保密协议和隐私要求,这一 点通常会得到缓解,尽管这与一 个组织拥有自己的内部和私有数据中心的理解和信息水平仍然不同。
云提供商实现安全性的主要方法是设置基线和最低标准,同时提供一 套附加组件或安全扩展,通常这种做法会带来额外成本。这使得云提供商能支持一 个通用基线,并在每个客户的基础上为那些需要或想要的组织提供额外的安全控制措施。另一 方面,对于许多通常不具备海量金融资产和专业知识的小型组织而言,迁移到大型云服务提供商则可能大大提高其应用程序的安全性,而成本远低于小型组织自建的成本。实际上,小型组织正在实现规模经济,而大型组织和大型系统的需求将使小型组织的自有系统以更低成本受益
隐私
云环境中的隐私需要特别注意,因为大量的法律法规和监管合规要求可能因为使用场景和物理位置的不同而存在巨大差异。另外,法律法规可能因数据存储位置(静态数据)或数据暴露和使用位置(传输中的数据)而有所不同。在云环境中,特别是大型公有云系统中,数据具有内在的存储和移动能力,往往存储在不同的物理位置并在其间移动,可能在国家内部、国家之间甚至是大洲之间移动。
云提供商经常根据云客户的合同需求、法律法规和监管合规要求,采用适当的机制将系统保留在指定地理位置上,云安全专家负责验证和确保这些机制正常运行。云客户和云提供商之间需要明确说明合同要求,但严格的SLA条款和审计合规性能力同样重要。尤其是,欧洲国家/地区有严格的隐私规定,组织必须始终意识到这一 点,否则将面临其他许多国家/地区的巨额罚款;云提供商正确执行物理位置和安全要求的能力并不能保护组织免受法规合规性失败的制裁和处罚,因为应用程序和其中保存的数据的所有者承担全部责任。
可审计性
大多数业界领先的云提供商为云客户提供大量的审计,包括显示用户活动、遵守控制和法规的报告和证据,运行的系统和流程及其操作说明,以及信息、数据访问和修改记录。云环境的可审计性是云安全专家需要特别注意的一个领域,因为云客户不能像在私有和传统数据中心模型中那样能完全控制环境要素。云提供商应该向云客户公开审计、日志和报告,并展示云提供商正在捕获其环境中的所有事件,以及正确报告这些事件的责任和证据
治理
治理的核心是分配工作、任务、角色和责任,并确保它们得到令人满意的执行效果。无论是在传统数据中心还是云模型中,治理基本上都是相同的,采用类似的工作方法。由于数据保护要求和云提供商的角色差异,往往会给云环境中增加一 些复杂性。尽管云环境增加了治理和监督的复杂性,但也带来诸多收益。大多数云提供商都提供多样和定期的报告和指标,要么从云提供商的门户网站实时提供,要么以定期报告的形式周期性提供。这些指标可根据云环境进行调整,并可基于场景配置所需参数,使组织更容易验证合规性,而不像传统数据中心,必须建立和维护此类报告和收集机制。但是,还需要注意不同云提供商或托管模型之间的可移植性和迁移性,以确保度量标准是等效的或可比较的,从而能够维护一 致和持续的治理流程
维护和版本控制
由于云服务类别不同,合同和SLA必须明确规定维护责任。在SaaS实现中,云提供商基本上负责所有的升级、补丁和维护等工作;而对于PaaS和IaaS模型,只有部分职责属于云客户,其余的仍由云提供商负责。应当使用SLA概述维护、测试实践和时间表,这对于因新版本或基础系统更改而可能无法始终正常运行的应用程序尤为重要。这就要求云提供商和云客户在云提供商维护统一 环境的需求和云客户确保运营持续性和系统稳定性的需求之间达成平衡。每当升级或维护系统时,确定平台和软件的版本号至关重要。通过版本控制,可跟踪和测试更改;如果新版本出现问题,可使用已知版本进行回退。可能有一 个重叠期,在此期间可能有一 个或多个可用版本,这应该在 SLA 中明确说明。
可逆性
可逆性(Revers伽lity)是云客户将其所有系统和数据从云提供商处完全取回的能力,并从云提供商处获得保证,即所有数据都已在约定的时间内全面、彻底地删除。大多数情况下,这将由云客户首先从云提供商处取回所有数据和流程,然后通知删除所有活动和可用的文件和系统最后在约定的时间点从长期存档或存储中删除所有痕迹。可逆性还包括以最小的运营影响平稳过渡到不同的云提供商的能力
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
