企业如何正确部署云计算

    各种大大小小规模的企业，均表示他们将在未来的一到两年内开始将其业务的重要部分转移到云服务。然而，尽管现如今的每家企业都开始在部署云计算方面跃跃欲试，但其实并非所有的企业都能够得到他们想要的结果。本文便分析了企业在实施和部署云服务的过程中经常易犯的五大错误供您的企业参考，以便在您的企业进行相关部署时尽量避免犯下类似错误：

    1、没有选择正确的云模型

    企业转移到云计算可以选择公共云、私有云、社区云或混合云。

    公共云：由云服务提供商所拥有的云服务，为公众提供多租户服务，按照资源的使用情况进行付费。

    私有云：这是由企业作为一个单一的租户进行企业内部使用的一种部署方式。

    社区云：这是由一群租户所合作共享的云服务，其群租户经常来自相同的行业。

    混合云：该云计算的部署方式跨越了上述所列的全部云部署模型，可以使得应用程序和数据很容易从一种云计算转移到另一种。

    每种类型的云部署均有其优点。企业在选择采用哪种模型的云服务之前要考虑的因素包括企业想要转移到云服务的应用程序对于企业业务的重要性、相关监管问题、必要的服务水平、工作负载的使用模式，以及如何使得应用程序与企业的其他相关功能的兼容性问题。

    2、未将云计算的安全策略整合到您企业整体的安全政策之中

    必须将您企业的云安全策略与企业整体的安全策略进行整合。然而，您的企业所需要的并非是要为云计算专门创建一套新的安全策略，而是应该扩展企业现有的安全策略，以适应云计算这种额外的平台。为了针对云计算修改您企业原有的安全政策，你需要考虑类似的因素，诸如：相关的数据是被存储在何处的、数据是如何被保护的、谁有权访问这些数据信息、已经对于相关法规、服务水平协议的遵守的问题。

    当上述要点被正确完成后，采用云计算将变成一个提高您企业安全策略和整体安全状况的机会。

    3、过分依赖您企业云服务提供商的安全

    不要因为您受到某家服务供应商的服务就想当然的假设你企业的数据是安全的了。你需要对您企业的服务供应商的安全技术和处理流程进行一次全面的检查，并了解他们如何保护您的数据和他们的基础设施的。具体来说，你应该考虑以下要素：

    应用程序和数据的可移植性：你的供应商是否允许你从云中导出现有的应用程序、数据和进程？而如果要重新将这些数据重新导入是否也一样容易？

    数据中心的物理安全：服务提供商如何保护其物理数据中心的安全？他们是否使用的是SAS70II型数据中心，以及他们的数据中心运营人员是否训练有素且技术熟练的？

    访问和操作安全：您的供应商如何控制对物理机的访问？谁有权限访问这些机器，机器是如何管理的？

    虚拟数据中心的安全：云架构是效率的关键。了解诸如计算节点、网络节点和存储节点的架构等细节问题，以及它们是如何集成和确保安全的。

    应用程序和数据的安全：为了实施你的策略，云解决方案必须可以使得您能够定义群组，基于角色的访问控制，正确的密码策略和在传输和休息过程中的数据加密。