科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网CIO与应用频道CIO加油站企业和政府部门应有效利用云计算参考资料

企业和政府部门应有效利用云计算参考资料

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

日前,根据调查机构Gartner公司CIO议程报告,云计算是首席信息官的第三大投资重点,马丁内兹表示,因为云计算的利用率很高。获得云计算的业务优势需要IT部门和用户社区的云计算专业知识。

来源:机房3602017-01-03 10:08:16

关键字: 云计算 IT管理

  • 评论
  • 分享微博
  • 分享邮件

美国联邦退休金担保公司(PBGC)公司首席云计算和企业数据架构师温斯?马丁内兹说:“如今,几乎每个企业都期望采用云计算。就在几年前,美国政府机构渴望将IT操作转移到别人的服务器上,并节省成本,虽然没有正式的采用程序。”

日前,根据调查机构Gartner公司CIO议程报告,云计算是首席信息官的第三大投资重点,马丁内兹表示,因为云计算的利用率很高。获得云计算的业务优势需要IT部门和用户社区的云计算专业知识。

许多组织在应用上也会有一些麻烦。而这就是客户倡导团体,如云计算标准客户委员会(CSCC)和云计算安全联盟(CSA)可以介入的地方。这些组织将为组织提供免费的咨询和洞察,解决面临的云计算挑战,帮助企业实现所承诺的好处,如节省成本,提高灵活性,以及更快的上市时间。

对于马丁内兹来说,这些云计算参考是至关重要的。在2016年年初加入该机构后,她成立了一个“云计算咨询团队”,作为采用云计算的更严格方法的一部分。该小组由来自美国联邦退休金担保公司的人员组成,负责研究云计算项目,收集业务需求并评估云计算提供商。其目的是确保IT提供业务部门需要的技术与服务,而这将需要时间,因为团队也有一些缺乏技术知识的成员,需要了解实施云计算的更精细的要点。

“这是我们团队发展的小步骤,因为这是一个多学科的团队。”她说,“这个团队设有总顾问办公室,采购部门,IT部门,企业安全,工作区管理部门,以及拥有一些非IT领导者和主题专家等。”

马丁内兹领导的云计算资源团队成员发布了云标准客户委员会(CSCC)的“云计算服务协议的实用指南”。该文章于2012年首次发布,并于2015年4月发马大哈,目的是帮助IT和商业领导者解读控制客户-供应商关系的协议,从而使组织了解其数据将被物理存储的基本原理。

在云计算上保持资源

这里是云计算资源的样本,可以帮助组织开始过渡到云。

·云标准客户委员会(CSCC)于9月发布了“平台即服务实用指南”。这个指南将PaaS与其他云产品进行比较,并列出了部署和使用其最佳实践。

·CSCC还提供了“云服务协议实用指南”,旨在帮助IT和业务负责人分析对服务期望的文档。

·云计算安全联盟(CSA)于2014年发布了其第三版云控制矩阵的文档。这个可免费下载的文档旨在帮助企业评估云提供商并指导安全工作。

·美国联邦风险和授权管理计划(FedRAMP)是美国政府的风险管理方法,用于评估和监控云提供商的服务。FedRAMP提供了一些免费文档,包括该程序的指南。

“如果企业没有专业知识,正在学习,或正在成长,用户正在想出这样做是为了组织的利益,那就是为什么不用重新发明轮子的原因。”她说。“而组织就在这里得到一个实用的指南,为其提供A到Z的应该考虑全面参考。”

与其他美国政府机构一样,美国联邦退休金担保公司(PBGC)被授权在其IT战略中考虑云计算。该机构目前只有几个云服务,但正在进行“巨大的现代化努力,”Wise-Martinez说,称重项目,如在MicrosoftAzure云平台上构建一个客户关系管理应用程序。为了实现这一目标,她遵循了该机构关于企业架构的严格指导方针,该指南将过程,数据和技术组件相一致,以满足组织当前和未来的目标。

与其他美国政府机构一样,美国联邦退休金担保公司(PBGC)被授权在其IT战略中考虑云计算。马丁内兹表示,该机构目前只有几个云服务,但正在进行巨大的努力。,例如重项目,如在MicrosoftAzure云平台上构建一个客户关系管理应用程序。为了实现这一目标,遵循了该机构关于企业架构的严格指导方针,所提供的指南将过程,数据和技术组件相一致,以满足组织当前和未来的目标。而补充云计算参考对于帮助保持这种结构是重要的。

另一个云计算资源是云计算安全联盟(CSA)的云控制矩阵,提供一组安全保障措施,以帮助确定云服务提供商的安全性。这是一个庞大的Excel电子表格,帮助马丁内兹的云计算团队在供应商评估。它将16个安全区域或域(例如身份,加密和应用程序安全性)映射到企业需要遵循的行业标准和法规,例如信用卡信息的支付卡的数据安全标准,健康保险可移植性,以及责任法案保健数据。

马丁内兹说,“云计算安全联盟(CSA)创造了一个很好的规范,但我们不能称之为标准,而他们开始规范化这一点,这是一个非常有用的工具。”

美国政府部门提供自己的云计算资源,公共和私营部门都可以利用它们。例如,美国联邦退休金担保公司(PBGC)使用美国国家标准和技术研究所(NIST)提供的云计算便利定义来确定供应商的“云计算”产品是否实际上是云计算。

NIST如何定义云计算

马丁内兹说,例如,如果供应商不允许测量或监视组织对云资源的使用,那么它将无法获得其签署的过程改进和效率。

小企业,美国联邦机构,大公司从云计算旅程开始应该注意,并应该采用NIST,CSCC和CSA的服务,或者他们可能得到一些令人惊喜。

“对于政府部门和组织来说,云计算标准客户委员会真正是他们唯一的希望。”马丁内兹说,“这是他们的生命线,如果愿意的话。”

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    相关文章
    最新文章