亚马逊使用自家服务 安全仍受关注

日期: 2010-07-12 作者:Carl Brooks翻译:滕晓龙 来源:TechTarget中国 英文

继上个部分亚马逊计划将部分内部应用迁入云端之后,我们将在该篇中分析亚马逊将内部应用移向云平台的更过内容。   Amazon开始将IT系统迁移至云计算   这一切都始于服务器整合与虚拟化部署,Boden已经完成了前面提到的两项计划的大部分内容,剩下的部分也正在进行中。她表示大多数对云计算报很大希望的企业必须首先以他们自己的基础设施为基础来扩展规划虚拟化,只要做到了这一点,就能够更为灵活地决定在何处以何种方式部署和服务应用。   Boden表示她的部门正处于迁入AWS的初期阶段,她将从一些简单、内部开放的应用开始着手,例如她的团队已成功地将由HR所维护的一个目录成功迁入AWS。

由于财务中IT运营的……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

继上个部分亚马逊计划将部分内部应用迁入云端之后,我们将在该篇中分析亚马逊将内部应用移向云平台的更过内容。

  Amazon开始将IT系统迁移至云计算

  这一切都始于服务器整合与虚拟化部署,Boden已经完成了前面提到的两项计划的大部分内容,剩下的部分也正在进行中。她表示大多数对云计算报很大希望的企业必须首先以他们自己的基础设施为基础来扩展规划虚拟化,只要做到了这一点,就能够更为灵活地决定在何处以何种方式部署和服务应用。

  Boden表示她的部门正处于迁入AWS的初期阶段,她将从一些简单、内部开放的应用开始着手,例如她的团队已成功地将由HR所维护的一个目录成功迁入AWS。由于财务中IT运营的绝大部分数据对于安全性和合法性需求很高,因此这部分业务将在以后的时间里实施迁移。此项规划始于去年,而整个过程可能需要一年半时间。

  Boden表示,她必须保证AWS无需任何特殊处理,Amazon内部员工便能像其他注册客户一样使用云服务。这使得她将自己定位成自身更为熟悉的角色,即第三方评估组织。

  “事实上这与你在其它任何高级应用评审中所做的风险评估并没什么区别。”她说。“我们只是把内部员工用户当作其企业客户一样对待。”

  云安全问题依然受关注

  一个主要的关注点就是安全性。Boden表示去年秋天Amazon推出虚拟私有云(VPC)服务之后,她就对将组织关键业务迁入AWS的计划进行了认真周密的考虑。VPC允许用户在与公共互联网隔绝的Amazon弹性计算云(EC2)中部署实例。Amazon推出的VPC以及近期完成的SAS 70 II型安全审核都成为了企业的试金石。

  IT人员必须对云安全保持谨慎的态度。Boden说道,由于选择了一个云供应商就意味着企业放弃了对大部分基础设施的直接控制,因此对操作层和应用层安全性的了解必不可少。

  “我们必须将我们的关注重点从‘AWS是否安全’转变为‘在云中如何将我们的应用变得安全?’”她说。

  此外,诸如Sarbanes-Oxley(SOX)财务控制之类受到外部审计的应用正面临挑战。Boden一直都在与审计人员进行谈判,并向他们解释审计人员应该如何以及为什么能够认可AWS的兼容性。她表示将她的SOX萨班斯法案应用完全虚拟化和进行认证将使得谈判更为容易;当时机来临时,迁入AWS VPC将变得非常顺利。

  “在这一点上,我并不认为那是一个障碍。”她说。