了解云治理的基础知识有助于为在云环境中工作的组织制定有效的策略。 云治理涉及为其成员制定规则和程序,以最大限度地降低成本、提高生产力、增强安全性并支持云中的平稳运行。
云治理侧重于建立组织用于监督其云服务的流程和程序。
云管理可能与云治理相混淆,但它侧重于管理云环境中使用的日常任务。 虽然这两种使用云的方法密切相关,但也存在重要差异。 云治理主要涉及建立和执行云的使用标准, 云管理 涉及日常应用这些标准。
云治理策略的目标是确保组织能够获得云的优势,同时最大限度地降低成本和风险。 该策略包括开发一个结构或“框架”来保护数据隐私、支持遵守监管要求以及降低成本。
云治理提供了一个在使用云资源时制定和执行标准的框架。
使用云的好处
云已成为一种极其流行的资源 过去十年。 它足够灵活,可以适应企业及其员工不断变化的需求。 云可以支持来自世界各地的业务交易并处理大量数据。 可扩展性、从任何位置进行访问以及合理的定价也使云成为流行的资源。
最近的大流行促进了远程工作解决方案,允许员工在家工作。 云通过提供对信息、表单、项目和通信的轻松访问,使远程工作变得更加容易。 2020 年的大流行使一定比例的劳动力更加依赖云。
虽然云确实具有多种优势,但缺乏使用经验可能会导致意外费用, 安全漏洞,以及缺乏功能性政策。
云治理的需求
在 Flexera 2023 年云状况报告,使用云的决策者列出的两个最重要的问题依次是费用和安全问题。 (安全性通常是过去十年中最受关注的问题。)在通货膨胀严重的经济体中,企业可能会在多种云服务上超支以保持竞争力。 此外,使用多个云可能会导致财务混乱。
许多企业将管理云费用视为最大的挑战。
如果没有有效的云治理计划,管理数据处理成本可能是一件复杂的事情。 许多企业(部分由于疫情)已经并将工作负载转移到云端,以提供对其数据的无缝访问。 当组织天真地允许员工无限制地访问云时,企业领导者应该预见到潜在的费用增加。
不受控制地使用云可能会导致一些意外成本,例如数据传输、网络、对象存储成本和计算成本,所有这些成本都非常难以预测。 (云有不同的支付模式,这种模式是可以避免的,但云客户必须了解各种模式。)然而,无论采用哪种支付模式,大多数企业在云上的支出都超出了他们的预期。
云技术的日益普及促使电子犯罪分子利用云的弱点。
云来了 安全挑战 在本地,传统安全控制无法解决这个问题。 犯罪分子已经开始利用这些弱点,瞄准云中的几乎所有内容,从应用程序开发到医疗保健设施再到零售企业。 下面列出了较常见的安全风险。
- API(应用程序编程接口)允许客户个性化他们的云体验。 不幸的是,这种设计在安全性方面削弱了它们,并为黑客提供了替代的切入点。
- 未经授权的密码共享(或盗窃)允许不速之客进入并做他们想做的事——窃取个人信息、访问公司信用卡、接管网站等。
- 配置错误的云安全解决方案设置可能会导致云数据泄露,从而使黑客能够访问云帐户。
- 恶意软件注入可能会破坏网站。 这些是强制插入网站、网络浏览器或应用程序中的脚本或代码片段。 这些攻击是由于程序指令和外部输入之间的不良分离而成为可能的。
- 内部威胁来自现任员工(或仍拥有密码的前员工)。 有权访问组织基于云的帐户的员工可能会将其用于自己的目的,或出于恶意目的访问敏感数据。
- 安装和使用开源程序可能存在风险,因为它们的设计通常不注重安全性。
检查和选择云
云治理与在政策、支付计划和安全问题方面透明的云提供商合作效果最好。 (选择云提供商还需要了解组织的特定业务需求。)在研究和评估云提供商之前列出组织的特定要求和最低期望将有助于快速消除不合适的提供商。
谷歌搜索“云提供商评论”会出现几篇比较更知名提供商的文章,例如 亚马逊网络, 谷歌云及 IBM 云端技术,但也出现了一些较小、较便宜的产品,例如 赫兹纳 和 DigitalOcean。 在搜索中添加一些关键词可能会产生不太知名但更适合业务需求的云提供商。
接下来是研究各个提供商。 将研究过程视为一种了解云提供商的服务、安全安排和支持的方式。 (支持很重要。无法与支持人员就阻碍项目完成的故障进行沟通会导致挫败感,甚至可能损害业务。)
用知识武装自己之后,就到了和云销售人员打交道的时候了。 下面列出了一些需要讨论或考虑的事项。
- 云提供商的收费和支付系统(在您与销售人员交谈之前,许多云不会分享其价格。)
- 云的不同计划和选项
- 有什么意外的费用吗?
- 合同是用简单的英文写的吗?
- 可靠性和性能
- 查看他们提供的技术和技术支持
- 数据治理和业务政策
- 您端的服务和配置要求
- 支持组织数据迁移
- 供应商锁定
- 云提供商的业务健康状况及其公司概况
- 组织存储在云中的数据类型
- 适用于数据的法规(隐私法、金融法)以及企业的合规义务
- 云提供商的整体安全策略
- 将数据存储在云中的安全风险
开发云治理框架
决定签署合同后,就到了开发云治理框架的时候了。 (可以随时开发云治理框架作为控制成本的一种方式。)在开发云治理框架时,应考虑四个基本问题:自动化的使用; 财务考虑; 谁将有权访问云; 并强制执行框架的合规性。
云治理框架应该描述如何在云中管理数据的整个生命周期:收集数据、存储数据、使用数据等。
自动化的优点是可以消除人为错误,并且工作速度比人类快得多。 时间是支付云费用的一个因素,花在云上的时间越少,云费用就越低。 云通常提供各种自动化服务,但有些服务是专门的,专注于某些行业,例如应用程序开发。
财务考虑是一个重要问题,可以通过设计良好的云治理框架来控制。 为了估计和优化云的成本,组织需要了解不同服务的价格并尽量减少其使用。 为了帮助企业保持对云成本的控制,许多云提供商提供了各种定价模型和优化工具。 此外, 第三方工具 可以帮助监控云成本。 决定云成本的三个主要组成部分是:
- 计算服务: 基于使用时间的 CPU 资源和内存
- 网络: 传入和传出云的数据量
- 存储: 可扩展存储根据存储的数据量按月付费
确定谁应该能够使用云。 只有有限数量的员工可以访问它。 这不仅有助于控制成本,而且还可以通过最大限度地减少可以访问和使用云服务的员工数量来提高安全性。
选择从事云工作的员工应该是值得信赖的。 (双因素身份验证, 也称为 2FA,可能是一个考虑因素,并且会产生额外成本。)此外,对一小群人进行教育和监控支持云治理计划的必要性也更容易。
强制执行云治理计划的合规性首先要让员工了解他们在云中工作时的自由和限制。 需要说明的是,密码的访问和使用次数均被记录。 任何滥用云访问权限的人都将被识别出来。 他们还应该接受有关安全问题和保护密码安全的必要性的教育。
定期审查
需要建立的一个重要实践是定期审查已制定的云治理策略。 在云存储出现之前,组织保护其独立数据库中的数据,并由组织控制和确定改进措施。
另一方面,云提供商控制并确定何时以及进行哪些改进。 例如,云提供商在权限管理方面的改进也可能为黑客创造可乘之机,而如果不进行审查,您可能完全不知道这一点。 意外的安全漏洞可能会威胁您企业的基础设施。
此外,定期审查组织的规则和政策将有助于确保最大限度地节省企业成本。 随着您的组织的成长和发展,您将需要调整您的云治理框架。
图片经 Shutterstock 许可使用
- :具有
- :是
- :不是
- $UP
- 2020
- 2023
- 224
- 2FA
- 300
- a
- Able
- 关于
- 滥用
- ACCESS
- 偶然
- 账号管理
- 适应
- 添加
- 额外
- 另外
- 调整
- 所有类型
- 让
- 允许
- 允许
- 还
- 替代
- Amazon
- 量
- 量
- an
- 和
- 预料
- 任何
- 任何人
- 应用
- 应用程式开发
- 出现
- 应用领域
- 使用
- 应用
- 方法
- 保健
- 围绕
- 安排
- 刊文
- AS
- 评估
- 保证
- At
- 攻击
- 认证
- 授权
- 自动化
- 自动化和干细胞工程
- 可使用
- 避免
- 察觉
- 基于
- 基本包
- 基础
- BE
- 成为
- 成为
- 很
- 开始
- 作为
- 如下。
- 好处
- 最佳
- 更好
- 之间
- 最大
- 法案
- 闭塞
- 都
- 违规
- 带来
- 浏览器
- 商业
- 商业领袖
- 企业
- 但是
- by
- CAN
- 不能
- 牌
- 一定
- 挑战
- 改变
- 充电
- 选择
- 密切
- 云端技术
- 云安全
- 云服务
- 云存储
- 云技术
- CloudFlare的
- 码
- 收藏
- COM的
- 如何
- 购买的订单均
- 相当常见
- 通信
- 通信
- 公司
- 比较
- 竞争的
- 完全
- 完成
- 符合
- 复杂
- 组件
- 计算
- 关心
- 关心
- 关注
- 配置
- 困惑
- 混乱
- 考虑
- 考虑
- 注意事项
- 考虑
- 经常
- 合同
- 控制
- 受控
- 控制
- 价格
- 节约成本
- 成本
- 可以
- 创建信息图
- 信用
- 信用卡
- 罪犯
- 削弱
- 电流
- 顾客
- 每天
- 损伤
- data
- 数据泄露
- 数据隐私
- 数据库
- 数据多样性
- 日复一日
- 处理
- 交易
- 十
- 决定
- 决策者
- 描述
- 设计
- 设计
- 确定
- 决心
- 确定
- 开发
- 发达
- 发展
- 研发支持
- 差异
- 不同
- 数字海洋
- 讨论
- do
- 不
- 别
- 更容易
- 易
- 经济
- 教育
- 教育
- 有效
- 高效
- 努力
- 消除
- 消除
- 员工
- 强制执行
- 英语
- 提高
- 更多
- 确保
- 输入
- 整个
- 条目
- 环境
- 错误
- 本质上
- 建立
- 成熟
- 建立
- 评估
- 等
- 甚至
- 一切
- 演变
- 例子
- 期望
- 开支
- 昂贵
- 体验
- 解释
- 利用
- 外部
- 非常
- 设备
- 因素
- 快
- 少数
- 金融
- 适合
- 柔软
- 专注焦点
- 重点
- 聚焦
- 针对
- 前
- 形式
- 四
- 骨架
- 自由
- 止
- 挫折
- 实用
- 基本原理
- 通常
- 毛刺
- 目标
- 非常好
- 安全性很好
- 谷歌
- 治理
- 团队
- 成长
- 宾客
- 黑客
- 手
- 有
- 健康管理
- 医疗保健
- 帮助
- 赫兹纳
- 高
- 主页
- 创新中心
- How To
- 但是
- HTML
- HTTPS
- 人
- 人类
- IBM
- 确定
- 重要
- 改进
- 改善
- in
- 包括
- 增加
- 增加
- 个人
- 行业
- 通货膨胀
- 信息
- 基础设施
- 输入
- 说明
- 意图
- 接口
- 成
- Investopedia
- 涉及
- 问题
- IT
- 项目
- 它的
- 保持
- 键
- 知道
- 知识
- 已知
- 缺乏
- 大
- (姓氏)
- 法律
- 领导人
- 减
- 执照
- 生命周期
- 有限
- 已发布
- 清单
- 圖書分館的位置
- 降低
- 制成
- 保持
- 使
- 制作
- 管理
- 颠覆性技术
- 管理的
- 许多
- 最大宽度
- 可能..
- 成员
- 内存
- 可能
- 移民
- 大幅减低
- 最小化
- 最低限度
- 模型
- 模型
- 显示器
- 每月一次
- 更多
- 最先进的
- 许多
- 多
- 必须
- 必需品
- 需求
- 需要
- 工业网络
- 通常
- 数
- 对象
- 对象存储
- of
- 提供
- on
- 那些
- 仅由
- 打开
- 开放源码
- 开放
- 运营
- 优化
- 优化
- or
- 秩序
- 组织
- 组织
- 其他名称
- 输出
- 超过
- 最划算
- 监视
- 己
- 支付
- 流感大流行
- 部分
- 密码
- 付款
- 付款
- 支付系统
- 百分比
- 定期
- 允许
- 人
- 个人
- 个性化
- 件
- 朴素
- 计划
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 点
- 政策
- 贫困
- 热门
- 声望
- 可能
- 潜力
- 在练习上
- 预测
- 车资
- 价格
- 价格
- 主要
- 小学
- 先
- 隐私
- 隐私法
- 问题
- 程序
- 过程
- 过程
- 生产
- 生产率
- 曲目
- 代码编程
- 训练课程
- 项目
- 项目
- 促进
- 提拔
- 促进
- 保护
- 保护
- 提供
- 提供者
- 供应商
- 提供
- 优
- 目的
- 很快
- 范围
- 合理
- 最近
- 记录
- 减少
- 关于
- 而不管
- 法规
- 监管
- 有关
- 留
- 远程
- 远程工作
- 远程
- 岗位要求
- 需要
- 研究
- 解决
- 资源
- 资源
- 限制
- 导致
- 零售
- 检讨
- 评论
- 风险
- 风险
- 定位、竞价/采购和分析/优化数字媒体采购,但算法只不过是解决问题的操作和规则。
- 售货员
- 储
- 可扩展性
- 脚本
- 无缝的
- 搜索
- 安全
- 保安
- 安全漏洞
- 安全风险
- 选
- 选择
- 敏感
- 特色服务
- 设置
- 几个
- Share
- 共享
- 转换中
- 应该
- 签署
- 显著
- 小
- 小
- 光滑
- 解决方案
- 一些
- 来源
- 说话
- 专门
- 具体的
- 花
- 花费
- 团队成員
- 标准
- 州/领地
- 仍
- 存储
- 存储
- 策略
- 结构体
- 这样
- SUPPORT
- 支持
- 惊
- 系统
- 采取
- 瞄准
- 任务
- 科技
- 技术
- 专业技术
- 条款
- 比
- 这
- 世界
- 盗窃
- 其
- 他们
- 那里。
- 博曼
- 他们
- Free Introduction
- 那些
- 威胁
- 威胁
- 三
- 次
- 时
- 至
- 工具
- 最佳
- 传统
- 交易
- 转移
- 转让
- 透明
- 可靠
- 二
- 类型
- 一般
- 擅自
- 下
- 理解
- 不幸
- 无限
- 直到
- 使用
- 用过的
- 使用
- 运用
- 各种
- 各个
- VMware的
- 体积
- 想
- 方法..
- 卷筒纸
- 网页浏览器
- 您的网站
- 井
- 知名
- 为
- 什么是
- 任何
- ,尤其是
- 这
- 而
- WHO
- 将
- 中
- 也完全不需要
- 话
- 工作
- 在家里工作
- 劳动力
- 加工
- 远程工作
- 合作
- 世界
- 书面
- 您
- 您一站式解决方案
- 你自己
- 和风网