云应用前：CIO需拷问自己的五大问题

NetIQ公司的顾问，帕特里克建议CIO们在进入云应用之前，首先要注意5个安全问题。

云计算是我们所目前最重要的技术趋势之一，并有可能改变我们的工作方式非常。但是，CIO们必须明白一点，我们目前处在云计算的预备标准化时代，因此每个组织必须重视周围的云安全等问题。NetIQ公司的首席顾问帕特里克，建议采取适宜的做法，建议在跳进云之前先注意5个安全问题。

云将会破坏行业中的一切。 企业要根据云计算的方式重新排列自己的行业。全球范围下各国政府和世界各地的媒体都支持鼓励地方企业着眼于云IT环境采取新的举措和一些措施。

实施云计算会增加挑战。各种各样的安全标准和实践为不同的云供应商创造了不断变化的危险环境。虽然这些挑战在安全方面可能并不是新的问题，但是简单潦草的对待云实施，将可能放大这些问题。

对于CIO们最好的建议是不要卷入炒作以及急于将一切问题归于云计算中。并非所有的应用程序都适合云，特别是当它涉及到安全领域时。CIO们应该认真考虑以下五个安全问题。

1.  你的企业有多大？我们不需要被告知，企业的安全问题与企业的大小相关。对于规模较小的企业，云往往采取一个更安全的方式来进行，是将所有的系统移动到一个共同的管理框架中。 对于大中型企业，都支持私有云或者并不包括所有关键系统的而是一个合理容积的共有云方向。

2.  在云环境下，你想采用哪些方法？CIO需要定义云环境，在公有云，私有云，混合云中做前瞻性的选择，以及考虑“一刀切”的做法是否合适。私有云常常使更多的组织的知识产权保护，并允许SLA的被保护和维护，而公共云提供更多的公共云服务。大多数企业发现，混合云模式的效果更加明显，重要的是确保安全并且两边适用。

3. 你必须在安全的规定和要求里工作吗？在云就和的差距中求和？企业明确规定必须在企业范围内开展工作。利用公司数据和客户数据的敏感性。密切监管你的环境变化，确保采用的云可以支持这些国际规则和标准要求。同时确保加密要求可以适用于所有云的环境，并确保您能够管理公共云的访问权限。

4. 你的云计划里的风险和威胁是什么？采取冒险的措施在云战略中是极其重要的- CIO们需要研究和应用在信息的敏感程度，并确保决策是根据对供应商的控制和提供特定的虚拟化控制。考虑以下几方面：

云服务提供商的透明度 - 在公共云能见度低的地方和私有云你必须知道的重要的控制。规划出谁该对哪项服务负责的界限。

数据问题 - 确保了解的你的数据是被保护，完全删除，备份和妥善监管的要求，在正确的地理存在。

治理模式 - 确保你的治理模式不仅是为了政策，而是在云提供商之间的用户访问管理和事故应急管理方面有良好的沟通。

资产管理系统 - 观察一个系统，应该跟踪资源，数据和接入点。 确保数据的分类与应用程序运行。

审计安全数据 - 以限制损失，相信你有能力知道何时做何事，应该充分的核实和审计任何变化。

5.  您能使用的最好方法呢？由于增加使用云计算，将会带来有所针对性的参考模型和指导。 云安全联盟（CSA）或云供应商们CSA的成员提供最佳的实践工具。

要学会向审计师一样监管问题.如果你创建一个云环境，重要的是从造成组织内部以及外部的合作伙伴发生的问要出发，建立一个能够回答问题和风险管理规定的文件。

如果你想让事情顺利，那么在其开始时，要问自己这些问题。在这个云计算的预备时代，CIO们必须巧妙地思考云计算，并在作出决定之前进行全面的调查。

帕特里是NetIQ澳大利亚公司首席顾问。NetIQ公司向CSA同盟提供了管理解决方案的安全法规（作为企业成员，可以承诺遵守云安全最佳做法的建议，此项法规将具体到解决云计算的安全，审计，以及参与制定并且执行的这一举措的需要）