这一切都始于
Boden表示她的部门正处于迁入AWS的初期阶段,她将从一些简单、内部开放的应用开始着手,例如她的团队已成功地将由HR所维护的一个目录成功迁入AWS。由于财务中IT运营的绝大部分数据对于安全性和合法性需求很高,因此这部分业务将在以后的时间里实施迁移。此项规划始于去年,而整个过程可能需要一年半时间。
Boden表示,她必须保证AWS无需任何特殊处理,Amazon内部员工便能像其他注册客户一样使用云服务。这使得她将自己定位成自身更为熟悉的角色,即第三方评估组织。
“事实上这与你在其它任何高级应用评审中所做的风险评估并没什么区别。”她说。“我们只是把内部员工用户当作其企业客户一样对待。”
云安全问题依然受关注
一个主要的关注点就是安全性。Boden表示去年秋天Amazon推出虚拟私有云(VPC)服务之后,她就对将组织关键业务迁入AWS的计划进行了认真周密的考虑。VPC允许用户在与公共互联网隔绝的Amazon弹性计算云(EC2)中部署实例。Amazon推出的VPC以及近期完成的SAS 70 II型安全审核都成为了企业的试金石。
IT人员必须对云安全保持谨慎的态度。Boden说道,由于选择了一个云供应商就意味着企业放弃了对大部分基础设施的直接控制,因此对操作层和应用层安全性的了解必不可少。
“我们必须将我们的关注重点从‘AWS是否安全’转变为‘在云中如何将我们的应用变得安全?’”她说。
此外,诸如Sarbanes-Oxley(SOX)财务控制之类受到外部审计的应用正面临挑战。Boden一直都在与审计人员进行谈判,并向他们解释审计人员应该如何以及为什么能够认可AWS的兼容性。她表示将她的SOX萨班斯法案应用完全虚拟化和进行认证将使得谈判更为容易;当时机来临时,迁入AWS VPC将变得非常顺利。
“在这一点上,我并不认为那是一个障碍。”她说。
• 中国角型毛巾架行业运营态势与投资潜力研究报告(2018-2023)
• 中国直接挡轴市场深度研究及投资前景分析报告(2021-2023)
• 2018-2023年KTV专用触摸屏市场调研及发展前景分析报告
• 中国回流式高细度粉碎机市场深度调研与发展趋势预测报告(2018-2023)
• 2018-2023年中国原色瓦楞纸行业市场深度研究及发展策略预测报告
• 中国雪白深效精华液市场深度调研及战略研究报告(2018-2023)