Richter為計劃使用某種形式的云計算的企業制定了8個步驟���,讓他們按照這些步驟從專有的傳統的基礎設施安全地過渡到云計算:
1.評估你的應用程序���。有些應用程序與你的企業系統關系非常密切���,不適用于云計算���。
2.分類數據���。確定什么是敏感的數據���,什么不是敏感的數據���。這個結果可以決定你選擇什么類型的云計算���。
3.確定最適合你的云計算類型:軟件即服務���、平臺即服務還是基礎設施即服務���。
4.選擇交付方式���。專有的云計算���、自己管理的云計算���、管理的或者外部的云計算���、公共云計算���、企業從高云計算���、混合云計算���。
5.指定平臺架構���。這應該包括計算���、存儲���、備份���、網絡路由���、虛擬化與專用硬件等技術規范���。
6.指定安全控制。這應該包括防火墻���、入侵檢測/預防系統、記錄管理���、應用程序保護、數據損失保護���、身份和訪問控制、加密與安全漏洞掃描等���。
7.政策要求。查看云計算提供商的政策���,保證他們的政策符合你的要求。"相信我���,每一個提供商的政策都是有很大區別的。"
8.查看服務提供商本身���。服務提供商在地理上是不是分散的?用戶能自動配置嗎?服務提供商是否有足夠的容量滿足突然增長的需求?他們是否能夠監視所有的用戶通訊以避免一個用戶不慎對云計算實施拒絕服務攻擊?服務級協議是什么?這個提供商的財務狀況穩定嗎���?
