企业和政府部门应有效利用云计算参考资料

美国联邦退休金担保公司（PBGC）公司首席云计算和企业数据架构师温斯?马丁内兹说：“如今，几乎每个企业都期望采用云计算。就在几年前，美国政府机构渴望将IT操作转移到别人的服务器上，并节省成本，虽然没有正式的采用程序。”

日前，根据调查机构Gartner公司CIO议程报告，云计算是首席信息官的第三大投资重点，马丁内兹表示，因为云计算的利用率很高。获得云计算的业务优势需要IT部门和用户社区的云计算专业知识。

许多组织在应用上也会有一些麻烦。而这就是客户倡导团体，如云计算标准客户委员会（CSCC）和云计算安全联盟（CSA）可以介入的地方。这些组织将为组织提供免费的咨询和洞察，解决面临的云计算挑战，帮助企业实现所承诺的好处，如节省成本，提高灵活性，以及更快的上市时间。

对于马丁内兹来说，这些云计算参考是至关重要的。在2016年年初加入该机构后，她成立了一个“云计算咨询团队”，作为采用云计算的更严格方法的一部分。该小组由来自美国联邦退休金担保公司的人员组成，负责研究云计算项目，收集业务需求并评估云计算提供商。其目的是确保IT提供业务部门需要的技术与服务，而这将需要时间，因为团队也有一些缺乏技术知识的成员，需要了解实施云计算的更精细的要点。

“这是我们团队发展的小步骤，因为这是一个多学科的团队。”她说，“这个团队设有总顾问办公室，采购部门，IT部门，企业安全，工作区管理部门，以及拥有一些非IT领导者和主题专家等。”

马丁内兹领导的云计算资源团队成员发布了云标准客户委员会（CSCC）的“云计算服务协议的实用指南”。该文章于2012年首次发布，并于2015年4月发马大哈，目的是帮助IT和商业领导者解读控制客户-供应商关系的协议，从而使组织了解其数据将被物理存储的基本原理。

在云计算上保持资源

这里是云计算资源的样本，可以帮助组织开始过渡到云。

·云标准客户委员会（CSCC）于9月发布了“平台即服务实用指南”。这个指南将PaaS与其他云产品进行比较，并列出了部署和使用其最佳实践。

·CSCC还提供了“云服务协议实用指南”，旨在帮助IT和业务负责人分析对服务期望的文档。

·云计算安全联盟（CSA）于2014年发布了其第三版云控制矩阵的文档。这个可免费下载的文档旨在帮助企业评估云提供商并指导安全工作。

·美国联邦风险和授权管理计划（FedRAMP）是美国政府的风险管理方法，用于评估和监控云提供商的服务。FedRAMP提供了一些免费文档，包括该程序的指南。

“如果企业没有专业知识，正在学习，或正在成长，用户正在想出这样做是为了组织的利益，那就是为什么不用重新发明轮子的原因。”她说。“而组织就在这里得到一个实用的指南，为其提供A到Z的应该考虑全面参考。”

与其他美国政府机构一样，美国联邦退休金担保公司（PBGC）被授权在其IT战略中考虑云计算。该机构目前只有几个云服务，但正在进行“巨大的现代化努力，”Wise-Martinez说，称重项目，如在MicrosoftAzure云平台上构建一个客户关系管理应用程序。为了实现这一目标，她遵循了该机构关于企业架构的严格指导方针，该指南将过程，数据和技术组件相一致，以满足组织当前和未来的目标。

与其他美国政府机构一样，美国联邦退休金担保公司（PBGC）被授权在其IT战略中考虑云计算。马丁内兹表示，该机构目前只有几个云服务，但正在进行巨大的努力。，例如重项目，如在MicrosoftAzure云平台上构建一个客户关系管理应用程序。为了实现这一目标，遵循了该机构关于企业架构的严格指导方针，所提供的指南将过程，数据和技术组件相一致，以满足组织当前和未来的目标。而补充云计算参考对于帮助保持这种结构是重要的。

另一个云计算资源是云计算安全联盟（CSA）的云控制矩阵，提供一组安全保障措施，以帮助确定云服务提供商的安全性。这是一个庞大的Excel电子表格，帮助马丁内兹的云计算团队在供应商评估。它将16个安全区域或域（例如身份，加密和应用程序安全性）映射到企业需要遵循的行业标准和法规，例如信用卡信息的支付卡的数据安全标准，健康保险可移植性，以及责任法案保健数据。

马丁内兹说，“云计算安全联盟（CSA）创造了一个很好的规范，但我们不能称之为标准，而他们开始规范化这一点，这是一个非常有用的工具。”

美国政府部门提供自己的云计算资源，公共和私营部门都可以利用它们。例如，美国联邦退休金担保公司（PBGC）使用美国国家标准和技术研究所（NIST）提供的云计算便利定义来确定供应商的“云计算”产品是否实际上是云计算。

NIST如何定义云计算

马丁内兹说，例如，如果供应商不允许测量或监视组织对云资源的使用，那么它将无法获得其签署的过程改进和效率。

小企业，美国联邦机构，大公司从云计算旅程开始应该注意，并应该采用NIST，CSCC和CSA的服务，或者他们可能得到一些令人惊喜。

“对于政府部门和组织来说，云计算标准客户委员会真正是他们唯一的希望。”马丁内兹说，“这是他们的生命线，如果愿意的话。”