关灯
开启左侧

[外链推广] 如何最小化混合云中影子IT带来的风险

[复制链接]
xuntian100 发表于 2015-12-29 15:33:59 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题
 

防止非法融合的最广泛和最侵入性的方式是对所有的SaaS合约,服务和接口进行IT运营,安全和合规的审核。这是一种提醒IT部门云计算正在公司内部蓬勃发展的方式,帮助他们做好混合模式的准备。不过,虽然有效,但这些审核会导致SaaS的部署延迟。
第二个选择是允许生产部门采用SaaS应用,只要没有数据交换或与其他应用程序的工作流连接。当需要数据交换时,组织应该进行上述的那些操作审核。开发并验证任何数据交换的过程同样也很重要。然而这种做法成败参半。一些公司报告说运营人员仍然绕过IT,而另一些公司又说时间都浪费在了审核一个理应很简单的应用互连过程。
另一个新兴的做法是合规感染。混合云的组件,如应用程序,数据和工作流携带自己的规则,安全和治理的要求。通过这种感染的方式,这些混合云元素的要求-- 是否来自数据中心还是来自另一个云环境 –都被公布出来。任何时候,当一个云应用同另一个应用建立一个混合连接时,每个应用程序都将“获得”对方的要求。这样一来,IT部门必须确保这两个应用都合规和安全。
但即使是这种方法并不能完全解决在混合环境中对多个影子IT云应用进行安全保护的挑战,尤其是如果这两个应用来自同一个云服务提供商。唯一的做法是对所有的混合应用和工作流进行专业的IT审核,即便是在同一个SaaS提供商里,目的是培训职能部门经理关于安全和管理的问题,可以作为云服务合同审批的一个条件。
影子IT对许多公司,以及几乎所有的职能部门的吸引力如此之大,如果没有正规IT的参与,非法融合的风险将很难控制。随着SaaS服务商不断拓展市场,会有更多的SaaS应用需要连接到现有的数据中心。考虑到这一点,要检测到非法融合的踪影也许是不可能的,这使得对每一个云项目的安全和法规遵从审查变得非常关键。尽管这并不能终止影子IT,但至少会为这个问题的解决带来一线曙光。
------------------讯-天-科-技-------------------
专注数据中心业务、服务器托管、服务器租用、云主机、CDN、ICP!域名注册、智能NDS、智能CDN等。
详情咨询:    qq:151850559    电话:0756-8885128  


 

精彩评论10

正序浏览
pmzyhmqr 发表于 2015-12-29 15:34:01 | 显示全部楼层
 
我不是来抢沙发的,也不是来打酱油的。
 
ewxfh 发表于 2015-12-29 15:35:02 | 显示全部楼层
 
呵呵 大家好奇嘛 来观看下~~~~
 
lxeluzfkqh 发表于 2015-12-29 15:36:40 | 显示全部楼层
 
做为新人!在这里不敢大声说话!送完经验我就走!
 
apgckwmm 发表于 2015-12-29 15:37:46 | 显示全部楼层
 
能告诉我丫挺什么意思吗?赐教
 
cockyannesee 发表于 2015-12-29 15:39:05 | 显示全部楼层
 
额~哦........偶无语
 
ddda33x7 发表于 2015-12-29 15:40:06 | 显示全部楼层
 
什么?????不知道......
 
oxdbw 发表于 2015-12-29 15:41:07 | 显示全部楼层
 
估计你是没见识过~` 呵呵
 
AlobeAttept 发表于 2015-12-29 15:42:10 | 显示全部楼层
 
不早了 明天见 各位晚安~~~~
 
unbrt 发表于 2015-12-29 15:43:15 | 显示全部楼层
 
我是来收集资料滴...
 
ysco5i1a 发表于 2015-12-29 15:44:53 | 显示全部楼层
 
我不是来为楼主呐喊加油的,也不是对楼主进行围堵攻击的。
 
高级模式
B Color Image Link Quote Code Smilies

本版积分规则


0关注

1粉丝

235帖子

热门图文
热门帖子
排行榜
作者专栏

关注我们:微信订阅号

官方微信

APP下载

全国服务Q Q:

956130084

中国·湖北

Email:956130084@qq.com

Copyright   ©2015-2022  站长技术交流论坛|互联网技术交流平台Powered by©Discuz!技术支持:得知网络  

鄂公网安备 42018502006730号

  ( 鄂ICP备15006301号-5 )