新闻产经轻工日化电器通讯仪器机械冶金矿产建筑建材石油化工食品医药电子电工能源电力交通运输农业环保图片手机版
当前位置:中国市场调查网>产业>科技>  正文

亚马逊用自家云计算服务 安全仍受关注

中国市场调查网  时间:07/16/2010 18:37:00   来源:IT168

  

  

  这一切都始于服务器整合与虚拟化部署,Boden已经完成了前面提到的两项计划的大部分内容,剩下的部分也正在进行中。她表示大多数对云计算报很大希望的企业必须首先以他们自己的基础设施为基础来扩展规划虚拟化,只要做到了这一点,就能够更为灵活地决定在何处以何种方式部署和服务应用。

  Boden表示她的部门正处于迁入AWS的初期阶段,她将从一些简单、内部开放的应用开始着手,例如她的团队已成功地将由HR所维护的一个目录成功迁入AWS。由于财务中IT运营的绝大部分数据对于安全性和合法性需求很高,因此这部分业务将在以后的时间里实施迁移。此项规划始于去年,而整个过程可能需要一年半时间。

  Boden表示,她必须保证AWS无需任何特殊处理,Amazon内部员工便能像其他注册客户一样使用云服务。这使得她将自己定位成自身更为熟悉的角色,即第三方评估组织。

  “事实上这与你在其它任何高级应用评审中所做的风险评估并没什么区别。”她说。“我们只是把内部员工用户当作其企业客户一样对待。”

  云安全问题依然受关注

  一个主要的关注点就是安全性。Boden表示去年秋天Amazon推出虚拟私有云(VPC)服务之后,她就对将组织关键业务迁入AWS的计划进行了认真周密的考虑。VPC允许用户在与公共互联网隔绝的Amazon弹性计算云(EC2)中部署实例。Amazon推出的VPC以及近期完成的SAS 70 II型安全审核都成为了企业的试金石。

  IT人员必须对云安全保持谨慎的态度。Boden说道,由于选择了一个云供应商就意味着企业放弃了对大部分基础设施的直接控制,因此对操作层和应用层安全性的了解必不可少。

  “我们必须将我们的关注重点从‘AWS是否安全’转变为‘在云中如何将我们的应用变得安全?’”她说。

  此外,诸如Sarbanes-Oxley(SOX)财务控制之类受到外部审计的应用正面临挑战。Boden一直都在与审计人员进行谈判,并向他们解释审计人员应该如何以及为什么能够认可AWS的兼容性。她表示将她的SOX萨班斯法案应用完全虚拟化和进行认证将使得谈判更为容易;当时机来临时,迁入AWS VPC将变得非常顺利。

  “在这一点上,我并不认为那是一个障碍。”她说。