云计算服务提供商(CSP)不能完全为其客户的关键信息资产的安全负责。云计算安全同样取决于客户实施正确级别的信息安全控制的能力。但是,云计算环境复杂多样,这妨碍了部署和维护核心安全控制的一致方法。企业必须意识到并履行其分担保护云计算服务的职责,以成功应对越来越多地针对云计算环境的网络威胁,这一点至关重要。
1、引言 随着美国棱镜门事件以来,信息安全受到越来越多的国家和企业的重视,特别是今年从国家层面成立了网络安全与信息化领导小组,因此就某种程度而言,2014年可以说是真正的信息安全元年。就当前的信息安全建设驱动来看,主要来自政策性合规驱动和市场需求驱动是两个重要的驱动点。 从政策层面看国家成立了网络安全与信息化领导小组,强调自主可控是信息安全领域国家的基本意志体现。同时也出台了相关的政策要求对信息安全产品、云计算服务等进行安全审查,通过政策、法律、规范的合规性要求加强对信息安全的把控。 从需求层面来看,随着愈
组织需要了解在私有云、公共云、混合云和多云环境中确保云计算安全的可操作步骤,而其采用的云平台可以通过适当的策略来确保安全。云计算安全是技术专业人士十分关注的问题。有些人认为云计算本身是安全的,甚至比数据中心还要安全;其他人认为云计算本身并不安全,因此不要将它们用于关键任务的工作负载。
导语 当人们审视云计算和虚拟化环境中的合规性问题的误区和现实时,人们必须处理和解决安全问题。事实上,云计算是一个非常适合数据保护的环境,并有适当的保护措施。人们也必须纠正监管机构反对应用云计算的错误观
本文介绍了云安全测试的要点,还提供了一个全面的清单,可以使用它来确保云计算环境免受攻击。
IT运营和网络实践的现代化导致自动化和计算技术和工具的快速采用。云计算自动化对于成功过渡到利用云计算基础设施至关重要,并且可以包括自动存储和备份、管理安全性和合规性、更改配置和设置,以及部署代码等任务。根据AiThority公司对2021年的IT行业预测,组织将越来越多地使用云计算和自动化工具来满足其数字化转型的目标和要求。
为任何应用或服务设置一个功能强大的云计算环境相对简单,但真正的挑战是创造一个既有效又高效的环境,尤其是在设置和运营成本方面。随着新的一年的到来,很多企业无疑都在寻找更顺畅、更经济的方式。值得庆幸的是,云计算成本优化可以通过多种服务以多种不同方式完成。
云计算是这几年最热门的话题,也是技术发展最快的领域。作为一种按需交付服务的技术和商业模式,云计算有许多好处,包括帮助企业提高效率、灵活性、技术创新和伸缩性。 但是企业对云计算也是顾虑重重,经过多年的努力,IT人员刚刚初步完成了对企业IT环境的规范化管理,然而,云计算的出现,却让IT人员的努力即将化为乌有,因为云技术和服务的引入很可能破坏之前建立的IT秩序,也带来了大量风险。 鉴于此,国际组织ISACA发表的《云计算的应用和功能指引原则》(Guiding Principlesfor Cloud Computi
如今,包括医疗保健机构在内的各种组织正在采用云平台存储数据以及经济高效地托管应用程序。可扩展性、敏捷性和成本模型使医疗保健和其他组织的IT团队能够将更多的时间和精力重用于加速战略计划上,而不是管理和维护成本高昂的基础设施。
理性审视云计算合规性问题误区和现实 当黑客袭击美国三大信贷机构之一Equifax公司的系统时,他们盗取了1.43亿人的个人数据资料,这意味接近美国人口一半的公众数据泄露。Equifax公司的几位高管辞职,但其严重的后果依然存在。其IT团队没有更新和修补Apache Struts,Struts是用来驱动一个允许个人争议机构记录的系统,由于没有进行适当的更新,它就成为攻击者获得完整访问权限的开放窗口。 当人们审视云计算和虚拟化环境中的合规性问题的误区和现实时,人们必须处理和解决安全问题。事实上,云计算是一个非常
如今,企业将业务迁移到云端的趋势很普遍,这样做会为企业CIO及其组织节省成本。当然,企业可以通过将某些工作负载迁移到云计算环境来节省资金。然而,这一误解产生于可以保证降低成本的概念,或者正如云计算技术合作伙伴副总裁兼首席云架构师Ed Featherston指出的那样,这将是“神奇的”。
当黑客袭击美国三大信贷机构之一Equifax公司的系统时,他们盗取了1.43亿人的个人数据资料,这意味接近美国人口一半的公众数据泄露。 Equifax公司的几位高管辞职,但其严重的后果依然存在。其IT团队没有更新和修补Apache Struts,Struts是用来驱动一个允许个人争议机构记录的系统,由于没有进行适当的更新,它就成为攻击者获得完整访问权限的开放窗口。 当人们审视云计算和虚拟化环境中的合规性问题的误区和现实时,人们必须处理和解决安全问题。事实上,云计算是一个非常适合数据保护的环境,并有适当的保护
云计算是信息技术应用模式和服务模式创新的集中体现,是信息技术产业发展的重要方向,能够推动经济社会的创新发展,是世界各国积极布局、争相抢占的新一代信息技术战略制高点。《意见》是在认真研究和充分考虑国际国内云计算发展形势的基础上制定的。 《国务院关于促进云计算创新发展培育信息产业新业态的意见》(国发〔2015〕5号)(简称《意见》)已于近日发布,引发社会各界的广泛关注。笔者全程参与了该文件的起草,对于该文件,可以从多个方面进行解读。 《意见》充分考虑国内外发展形势 云计算是信息技术应用模式和服务模式创新的集中体
云计算创新和云采用的步伐正在跨地区和行业开始加速,并带来了令人信服的新机遇以及更大的复杂性和风险。这使得企业越来越多地面临事关成败的决策,渴望获得指导。
企业在采用云计算技术时,可以摆脱获取和维护物理IT基础设施的负担,这意味着企业的安全部门不再对物理基础设施的安全负责。云计算的共享安全模型规定,例如AWS和Azure等云计算服务提供商(CSP)需要负责物理基础设施的安全性。用户自己负责安全使用云计算资源。然而,关于共享责任模型存在很多误解,这带来了风险。
随着大数据和复杂计算任务的不断涌现,对于高性能计算(High-Performance Computing,HPC)的需求也越来越迫切。云计算作为一种强大的计算资源提供方式,为高性能计算带来了许多新的机遇和挑战。本文将深入探讨在云计算环境中实现高性能计算所面临的挑战,并提出一些应对策略。
本期我们继续就云计算是否具有安全性展示正方与反方两种观点,希望因此引起商业机构管理者的足够重视。 正方观点一: 软硬件升级更自如 云提供商的任务是管理软硬件升级并修复由于软硬件升级给系统带来的不稳定问题。正是因为上述活动是云提供商的核心业务,因此,云提供商在上述流程中应确保软硬件管理的及时与到位,也许,云提供商之所以备受英国各政府部门重视的原因就是:其提供的服务速度要快于英国各政府部门自己IT(信息工程)部门所提供服务的速度。例如,英国各政府部门的IT部门则不能立即通过采取安装软件补丁包的办法使其系统变得更
如何使用户充分利用他们的云计算应用程序可能是一项技术挑战,企业需要了解如何设计和交付下一代应用程序。
企业对云计算的依赖会继续增长,许多企业选择向云迁移。本文介绍了企业准备进行云迁移时需要问的4个重要问题。
导读:在以AWS、Google、阿里等为代表的公有云发展的同时,很多大型企业出于数据安全性、系统稳定性、软硬件自主权、对自主可控以及TCO低的考虑,更加倾向于建设企业私有云来承载内部业务信息系统的运行。
云计算也许并不是尽善尽美,但不可否认的是总有一种方式适合你。首先我想要说,未来大多数企业都会从具体的机房迁移出来。虽然你企业中并不是所有负载系统都适合云计算,但是大多数公司可以而且应该采用云计算。 然
由调研机构IDG通信公司开展的2018年云计算调查研究发现,很多组织仍在发展云计算环境方面继续增加投资,以利用云计算技术推动业务发展。在550个被调查组织中,有73%的组织至少拥有一个应用程序,或者他们的计算基础设施的一部分已经在云中。如今已不再是组织是否会采用云计算的问题,而是如何采用的问题。
云计算、公共云、多云……人们几乎每天都能听到有关云计算的新闻。事实上,它已成为企业获得敏锐信息技术的推动力。作为Oracle应用程序用户,云计算是企业战略的一部分吗?企业是否考虑将其电子商务套件、Pe
如今,云计算仍然是人们最为关注的技术趋势之一。企业和个人都体会到了实现云计算的好处,包括操作方便和节省成本,因此他们越来越多地选择云服务保持竞争力。 云计算在许多行业领域的应用已趋于稳定,规模较小公司也有机会使用,他们只需要为他们所使用的资源支付费用即可,他们需要功能强大的软件,而没有必要进行实质性的IT基础设施投资。云计算服务也可以让企业的使用规模自由扩展,以满足他们的需求,同时也可以调整自己的成本。 如果只着眼于云计算的能力,那么可能会让你忘记云计算技术所带来的环境效益。采用云计算可以为商业世界带来重要
近年来,国内云计算产业发展迅猛,产业环境日益完善,产业规模保持高速增长,但是在云计算产业“火热”的背后,也存在着诸如信息安全、服务质量、权益保障等多种问题。其中,信息安全最受关注。据了解,我国目前正在着手建立党政机关云计算服务安全管理制度,基础标准之一的《信息安全技术云计算服务安全能力要求》将于2015年4月1日正式颁布实施。这份文件对政府部门和重要行业使用的云计算服务规定了应具备的基本安全能力,对云服务商提出了一般要求和增强要求,标志着云计算国家标准化工作进入了一个新阶段。 加强云计算服务安全管理 势在必
本文作者 任向晖:腾讯SaaS加速器首期学员、明道云创始人。 围绕云计算相关的技术领域、技术名词和技术产品令人眼花缭乱。在云计算发端之初,应用开发环境和过去还没有本质不同,当时还有所谓的全栈工程师存在,意味着如果不考虑开发周期,一个人就能搞定整个应用软件。今天,这个称谓已经名不符实。很少再有一个人,甚至一个企业能够全面掌握和云计算有关的所有技术栈。他们可能会应用旁人完成的一些成果,结合自有的一些专有经验,来形成在某个细分市场有竞争力的产品,或者为客户交付期望的产出。 即使作为纯粹的应用者,要想全面了解
对企业IT团队来说,要快速发展以支持高速数字业务的压力从未如此之大。但是,如果没有正确的计划来引导云迁移和转换,项目几乎不可能成功。
随着企业将更多的工作负载迁移到更多的云计算提供商的平台上,许多IT和网络管理员对其工作感到不知所措,因为每个云计算提供商都有自己的工具集、规则和用户需求。在多云环境中,这种错综复杂的混合部署很快导致企业陷入复杂、混乱、成本的困境中。
由于其相似性,很多组织有时可能会认为云计算和云网络是可互换的。但是这两种策略具有不同的目标和过程。
随着云计算应用的不断发展,IT部门仍然在努力管理他们的云计算成本——尤其是混合云计算环境和多个云计算环境。由于各种各样的原因,很多企业发现他们自己往往无法完全掌握云计算开支,并且在某些情况下他们甚至无法确定云计算开支实际上是减少了还是增加了。 本文将给出三个提示来帮助您理清您的云计算成本,并迈入新的一年。 避免云计算的意外收费 收集和整合云计算账单信息——再次重申,特别是对于混合云计算环境来说——将是IT团队所需面临的一大挑战。最初,众多企业使用由云计算供应商他们自己所提供的工具来简化这一任务,但是这些工具
管理人员需要多云管理工具来确保资源安全,并符合适用的合规标准。他们还需要这些工具来帮助充分利用每个云平台的功能,同时最大限度地降低成本。
云计算安全是一项共同的责任:当服务提供商为底层基础设施提供安全保护时,组织需要负责保护其自身数据。这进一步意味着实施访问策略、确保正确加密,以及管理云服务的整体配置可以满足组织的需求。
越来越多的企业将业务迁移到云端,但其迁移的现实却相当复杂。如今,对于越来越多的企业来说,问题不在于他们是否应该将应用程序和开发平台迁移到云端,而是何时迁移。
对于一些组织来说,云计算的使用已经开始,而无论他们知道与否,希望成功部署云计算,制定一个计划是有所帮助的。 Consultancy Cloud TechnologyPartners(CTP)公司是帮助客户采用公共IaaS云计算资源的众多公司之一,该公司分享了成功部署云计算的关键10个技巧和提示。 1.达成一致 在组织决定使用IaaS云计算服务之后,需要将企业的重要利益相关者召集在一起召开会议,让每个人都在此有所有帮助。参加这样的会议的人员包括安全管理人员,财务和采购专业人员,基础设施工程师,操作工人,以及第
无论企业是管理云存储还是本地SAN,两者都可能存在问题。人们需要了解SAN和云存储可能面临的挑战,并找出如何应对这些挑战的方法。
我们主要从用户对云计算的认知角度来谈云计算的发展史,至于它从提出到发扬光大的那些大事件,网上搜下就知道了,而且我觉得去谈那些发展事件意义也不大,倒不如说说我们对云计算的一个认知变化过程,我觉得任何事物存在必有其可循的迹象,可能在很久以前这东西就存在了,只不过在当时的情境下不叫这个名字而已,随着技术的发展和环境的变化,自然就演变成今天的样子。
云计算解决方案为组织的工作环境增加了灵活性,使组织的员工能够以更创新和更有效的方式进行沟通。而且,所提供的云计算解决方案的资本支出成本要低得多。 从历史上看,建立数据中心的组织选择了内部部署的开发模式
全球各地的组织都在采用云计算基础设施和现代化技术,以提高弹性和正常运行时间。全面的现代化战略有助于简化多云环境的资源调配和日常管理,并利用云计算功能实现大规模创新。组织需要了解各种类型的工作负载,并确定停机时间对这些工作负载的影响。组织需要考虑制定灾难恢复计划以确保业务连续性。
云计算作为当前非常热门的技术话题之一,被越来越多的人所提及到,我们深究云计算应用的一些深层次的技术就不难发现,现在的云计算用户已经把中心逐渐放在了SaaS层面。 基于SaaS的企业应用,可以说是个人社交产品、效率工具、传统企业软件共同发展的产物,似乎就在不经意间,国内关于SaaS类企业应用的创业公司已如雨后春笋般冒出来了。另一方面,随着移动互联网、云计算的盛行,也给这些SaaS类企业应用公司提供了创业和发展的机会。 SaaS云服务在不同行业用户当中的应用好像都非常广泛,不管是初创的软件公司,还是教育行业或者
随着云计算的崭露头角,企业和个人用户都越来越依赖于云服务来存储、处理和分享数据。云计算为我们提供了巨大的灵活性和便利性,但与此同时,安全性也变得至关重要。黑客和恶意分子一直在寻找机会窃取云上的数据,因此云计算安全性已经成为一项关键任务。本文将探讨云计算安全的重要性,并提供一些保护数据免受黑客侵害的实用方法。
多云环境可以解决企业更广泛的业务目标,无论是使用更具价格竞争力的云计算服务,还是利用特定云提供商提供在速度、容量、功能具有优势的特定地理或垂直市场中的云平台,或是自己的私有云。 如今,越来越多的组织使
云计算关于云计算漏洞的担忧往往会影响客户是否把最重要应用程序迁往云计算的决策。总结出未来安全的五大漏洞为: 第一 、用户接入门户,这里最容易遭到的攻击如下,例如攻击。 第二、业务应用软件(SaaS、PaaS服务):入侵者不仅可以通过攻击应用软件,获得用户信息,而且可以作为下一步占领“主机”的跳板。攻击方式主要的如下:病毒与蠕虫。 第三、虚拟机(IaaS服务):对黑客来说,这是个大资源,除了利用,还可以突破它,入侵到服务商的后台管理。 第四、云计算管理平台是云计算服务的核心,这里发生“故障”,常常对服务是致命
尽管云计算逐渐被行业所接受,但对于云计算的困惑,可能更多的还是围绕它对IT组织架构方面的影响。很多人都认为云计算仅仅是一种影响企业某些方面的技术进步。比如,CIO会认为通过虚机自助服务云计算能帮助开发者做更多工作。也有些人会认为云计算是一种能够降低成本的基础设施。 那么云计算对IT架构究竟会有什么影响呢?通过简单的整理介绍,IT管理者需要关注以下几个问题,也是IT机构在面临云计算时须变革的地方。 解脱遗留应用束缚 如果你想推进各种技术和遗留应用程序(legacy application)留下的债务,那么为云
如今,云计算为各行业提供了许多好处,但其性能问题可能会使一些问题复杂化。人们应该了解如何解决服务级别协议问题,处理不同的性能级别,以及解决其他常见问题的云性能问题。 任何采用云计算服务的企业都希望弹性
在当今的云原生世界中,随着基础设施的飞速发展,大规模构建云计算环境需要可再现性和弹性,因此需要从一开始就优先考虑快速更改和扩展基础设施的能力。
安全专家表示,随着多云环境的发展,已经推出了许多安全实践,并且组织在制定自己的安全策略时都应采取一些关键步骤。数据泄露或入侵者警报将使组织安全团队高度紧张,因为他们致力于阻止损害并确定原因。
云计算是基于互联网计算的下一个进化步骤,为提供ICT资源服务提供了手段。物联网可以从云计算基础架构的可扩展性,性能和即用即付的性质中获益。 云计算的出现已经成为开发和部署可扩展的物联网商业模式和应用
为了收集有关当前和未来云计算状态的见解,行业媒体与来自33家企业的IT主管讨论了他们及其客户关于云计算的使用情况。
领取专属 10元无门槛券
手把手带您无忧上云