28 мая 2010 г.
Для перехода в «облако» должны быть задействованы три главных участника этого шага: люди, процессы и технологии. Пользователи «облака» и поставщики решений, которые их обслуживают, должны выявить бизнес-процессы и решения, которые действительно имеет смысл перенести.Планируете переход в «облако»?
«"Облако" в особенности должно быть улицей с двусторонним движением», - подчеркнул Тимоти Браун, старший вице-президент CA и ведущий инженер по управлению безопасностью, во время недавней презентации на выставке Cloud Expo East в Нью-Йорке.
Для перехода в «облако» должны быть задействованы три главных участника этого шага: люди, процессы и технологии. Пользователи «облака» и поставщики решений, которые их обслуживают, должны выявить бизнес-процессы и решения, которые действительно имеет смысл перенести.
Поскольку новая модель продолжает набирать силу, Браун указал 10 вещей, которые следует принять во внимание, прежде чем совершить прыжок в новое.
1. Выявите решения, которые имеет смысл перенести
Первое, что нужно рассмотреть, прежде чем устремляться в облака, это какие решения имеет смысл перенести. Поставщикам решений и их заказчикам следует выявить приложения, которые имеет смысл перенести, оценив людей, процессы и технологии, которые будут задействованы в среде «облака».
2. Оцените вендоров
Разработка плана перехода к сервисам «в облаке» требует определенной тщательности. Второе, что следует сделать, сказал Браун, это оценить вендоров по глубине, безопасности и жизнеспособности их решений, приняв также во внимание мнения и отзывы.
Вендоры должны иметь ясную бизнес-модель и определенный уровень зрелости несмотря на незрелость самого этого рынка. Следует также принять меры, чтобы избежать мёртвой привязки к одному вендору. Также следует принять во внимание планы выпуска продуктов и роста вендоров, и полезно ознакомиться с ранее предложенными решениями.
3. Оцените риски
Необходимо понимать риски и создать планы полного соответствия регулятивным требованиям. Столь же важно учесть все нюансы вендоров и их решений при разработке этих планов, так как поставщики «облака» предлагают разные модели, сказал Браун.
4. Изучите контактную информацию
Вы должны знать, кого винить (или, во всяком случае, кому звонить), если что-то оказалось не так. Абсолютно необходимо внимательно изучить контактную информацию, соглашения об уровне обслуживания (SLA) и планы обеспечения высокой готовности/ аварийного восстановления до того, как принять окончательное решение, сказал Браун.
«Вы должны знать, кто несет ответственность, если что-то произойдет. SLA - это очень важно», - сказал он.
5. Станьте аудитором
Для успешного перехода в «облако» пользователи и поставщики решений должны взять на себя роль аудитора, сказал Браун. Они должны внедрить программы опробования, протестировать SLA и доверять своим контактным лицам - и при этом постоянно проверять и выявлять критически важные системы, проводя контрольные проверки.
Постоянные проверки и создание системы сдержек и противовесов, а также внедрение подлинной системы тестирования помогает иллюстрировать, что будет, если что-то случится. «На карту поставлен ваш бизнес», - предупредил Браун.
6. Обеспечьте управление идентификацией
Не надо изобретать велосипед в том, что касается перехода в «облако», особенно в плане управления идентификацией и доступом. До того, как осуществлять такой переход, важно, чтобы компании имели план управления идентификацией пользователей, ролями и взаимодействием, сказал Браун.
Пользователям следует расширить существующие системы управления идентификацией. Однако «облако» сводит воедино сложные системы и открывает дверь большим возможностям коллективной работы, и это означает, что необходим более надежный контроль. Простые ролевые системы не всегда работают, сказал Браун; требуются динамические решения.
7. Повысьте надежность защиты данных
Это кажется очевидным, но, подчеркнул Браун, пользователи должны повысить надежность защиты своих данных. Для этого, сказал он, необходимо шифрование критически важных данных и надлежащее управление ключами, а также использование методов DLP (предотвращения потери данных).
8. Не повторяйте проблемы прошлого
Сервисы «в облаке» это новая парадигма и дает возможность начать с чистого листа. Не нужно воссоздавать проблемы прошлого, призвал Браун.
«Используйте переход в "облако", чтобы повысить защищенность», - сказал он. Исторически защита возникла задним числом, но при переходе в «облако» она должна быть отправной точкой. Безопасность должна быть встроена в сервисы и обеспечивать прозрачность.
9. Нужны совместные усилия, чтобы устранять угрозы и проблемы
Никто не хочет признавать уязвимость или возможность «дыр» в защите, но когда они обнаруживаются, это не должно скрываться. Такой подход поможет всей отрасли. Совместная борьба с угрозами и проблемами в «облаке» чрезвычайно важна для надежности защиты и доверия, сказал Браун.
«Трудно сделать шаг вперед, но если мы сможем лучше сотрудничать, то получим более защищенную среду», - сказал он.
10. Следите за развитием новой модели
И последнее, но не менее важное: по мере того, как рынок сервисов «в облаке» становится более зрелым, важно следить за развитием технологии. Следите за новыми решениями, поскольку инфраструктура «облака» и системы безопасности будут развиваться, чтобы постепенно устранить все выявленные проблемы.
Источник: По материалам ChannelWeb