其中一个工具就是Adaptivity的Blueprint4IT,企业能够用这个IT设计软件来创立IT安全计划图,并考虑了这些因素:访问权限政策、传输中和静态数据的安全性,确保数据从内部网络向云服务安全传送所需要的硬件和软件组件。
“断定企业的请求,创立计划图,然后将计划图交给云服务供给商,请求供给商按请求安排云服务,”Adaptivity开创人兼首席履行官Tony Bishop表现。或者企业可以试用Blueprint4IT来评估云服务供给商并帮助企业对安全架构成熟度评分。
有志者事竟成
企业选择云服务时需要记住的是,“在云服务中,并不是每个利用程序都能确保安全,但与此同时,云服务并不是不能确保任何程序的安全,”Gartner公司副总裁John Pescatore表现。
即使是金融机构、政府机构或者持有高度机密数据(如支付款信息或者医疗信息)的其他公司都能够在云服务中找到必要的安全保护。
Pescatore表现,还有一种方法就是在云服务中应用假冒数据,而不是真正的重要数据,“利用程序可以交给云服务处理,但是像支付款信息或者个人信息等重要数据还是应当保存在内部网络。”
显然,企业在考虑选择试用公共云服务时,有很多问题需要考虑。他们必须将风险和效益综合进行考虑,并将重点放在数据和必须的把持上,从而作出正确的选择。
相关阅读