| 當前位置：拓步ERP資訊網 >>管理咨詢 >>CIO技術專欄 >>CIO云計算

2016企業上云安全策略指南

發布日期：2016-2-12 10:20:06 來源：www.guhuozai8.cn 編輯：拓步ERP資訊網瀏覽：評論

摘要：我們將基于區分企業對云的安全感知狀態來撥開企業云安全感知迷霧。企業對云的安全感知狀態大致可以區分為兩類，無論是哪一種狀態，都會成為企業做出客觀、理性的云決策的阻礙因素。 原標題：2016企業上云安全策略指南 原作者：2016/2/11 來源：互聯網實驗室作者：佚名
關鍵字：云安全云服務

2016年1月28日，互聯網實驗室獨家發布了《云深不知處——2016企業上云安全策略指南》，這是國內首次由第三方研究機構針對企業上云安全發布的策略指南。旨在幫助企業構建云安全知識體系，提升基于安全視角的決策理性，對上云安全做到心中有數，應對有術。

價值與安全是企業做出上云決策的兩個支點。面對上云決策，企業需要在價值需求與安全需求之間形成最適合于企業自身發展戰略、業務特性的決策天平。

在對價值支點的判斷上，云是大勢所趨已經深入人心。企業可以通過對內部IT成本的核算和業務發展情況等內部信息對上云的價值做出有效評估。企業如果能將云的諸多優點引入生產、運營、服務環節之中，就能夠在創造新的商業模式、持續創新、降低成本等方面釋放巨大的價值潛能。例如：

◎ 有了云，用戶不再需要購買、建立、安裝并運行昂貴的計算機硬件，而通過無處不在的可用有線或無線網絡，就可簡便的獲取計算機資源，正如獲取其他公共資源一樣；

◎ 云還具備彈性，用戶可以快速并且經濟的增加或者減少云服務；

◎ 云共享的計算機資源可以提供客觀的經濟效益，并且可以減少成本、加快創新；

◎ 云提供的服務已經存在，可以在需要時按需分配，按需擴容；

◎ 用戶可以快速并且經濟地計算自身云服務的吞吐量，并據此進行相應調整。

而在對安全支點的判斷上，無法排解的安全憂慮導致企業上云遲疑甚至可能引發決策反復。企業在將轉移IT解決方案到云計算的同時，由于企業客戶基礎設施和應用程序的外部化使得企業的完全控制權發生變化，安全保障的不透明性和不可控性使得上云企業對云服務有效存儲和安全共享等方面存在一定的安全風險顧慮。在調研中我們發現，企業對于上云后的數據安全的擔憂基本上覆蓋了云端數據安全的整個生命鏈條：例如數據傳輸和存儲是否安全；數據訪問控制權限是否可控；數據是否會被入侵、被攻擊；漏洞或系統不穩定是否造成企業用戶的業務中斷、數據被盜、被篡改?這些現實情況使得中國企業上云之路呈現出漫長曲折的形態。

以基于價值與安全感知的企業云決策象限來謀求破題之道。在項目初期，我們對有上云需求的企業進行初步接觸時發現，企業或者無限期地延緩上云行動；或者在上云后出現決策反復；或者認為云有優點，但也有不確定風險，需要謹慎上云；甚至或者即使經在用云，仍對安全抱有較大不信任。因此，我們在報告當中以企業對云價值的釋放是否清晰，企業對安全的感知、需求是否明確為維度描繪了如下企業云決策象限。

安全需求的模糊性會加重決策天平的不穩定性，企業所面臨的難以權衡取舍的決策困境需要破解。面對安全問題，企業要基于對外部信息結合自身IT能力和需求進行判斷，這無疑是難度更大的，尤其是難以形成量化結論。難以言喻的IT功能外部產生的失控感又大大加重了上云決策中安全需求的主觀法碼。

我們將基于區分企業對云的安全感知狀態來撥開企業云安全感知迷霧。企業對云的安全感知狀態大致可以區分為兩類，無論是哪一種狀態，都會成為企業做出客觀、理性的云決策的阻礙因素。

1.企業存在安全認知盲區會降低在做出決策時對云服務商安全能力的審視敏感性。

企業是否具備了客觀審視云的風險特征的足夠信息支撐?企業是否有充足的云安全認知能夠在成本考量的基礎上最大程度防御安全風險，又能夠在一旦安全事故發生后的如何最大化的降低損失?如果企業知曉的安全信息不夠全面，就會降低對云服務商安全能力的審視敏感性，影響業務在云中的實際運行安全。

2.控制權遷移引發的不安全感可能錯估上云時機。

多家研究機構的統計調研數據均證實企業對云服務安全的擔憂是全球范圍內面臨的上云障礙。如果企業在帶有不安全感的心理狀態下來審視云服務商，有可能因為主觀的不信任而影響了客觀、理性的對上云之路，以及云合作伙伴基于安全視角的審視與決策，就會錯估享受云效益的時機。

云安全問題的破題需要映射到云服務商的安全實踐表現，我們建立云安全能力指標體系協助企業做出最佳決策。我們提出企業進行云安全審視的兩條基本原則，第一，企業尋找領先的云，思考企業與云的最佳結合狀態；第二，企業清晰地了解云服務商的安全機制與安全責任。依托于上述兩個基本原則，本報告從泛安全的信任基礎、物理資源基礎設施的安全部署能力、內部人員的管理流程、應急響應能力、數據安全保護能力、合規性表現六個方面構建了19個細化指標的云安全能力指標體系，對云服務商的安全實踐進行比較。

本報告通過云服務商安全能力指標體系的構建，幫助企業構建充足的關于云服務商安全能力的研判信息，通過對比云服務商來了解上云需關注的安全環節，即可對上云安全做到心中有數，應對有術。從而在上云決策中，提升基于安全視角的理性、客觀性，優化的最佳決策。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網 http://www.guhuozai8.cn/

本文標題：2016企業上云安全策略指南

本文網址：http://www.guhuozai8.cn/html/consultation/10839719098.html

關鍵詞標簽： 2016企業上云安全策略指南,云安全云服務,ERP,ERP系統,ERP軟件,ERP系統軟件,ERP管理系統,ERP管理軟件,進銷存軟件,財務軟件,倉庫管理軟件,生產管理軟件,企業管理軟件,拓步,拓步ERP,拓步軟件,免費ERP,免費ERP軟件,免費ERP系統,ERP軟件免費下載,ERP系統免費下載,免費ERP軟件下載,免費進銷存軟件,免費進銷存,免費財務軟件,免費倉庫管理軟件,免費下載,

本文轉自：e-works制造業信息化門戶網

本文來源于互聯網，拓步ERP資訊網本著傳播知識、有益學習和研究的目的進行的轉載，為網友免費提供，并盡力標明作者與出處，如有著作權人或出版方提出異議，本站將立即刪除。如果您對文章轉載有任何疑問請告之我們，以便我們及時糾正。聯系方式：QQ：10877846 Tel：0755-26405298。

上一篇：沒有了！

下一篇：云計算的六種架構淺析

相關文章

管理咨詢

拓步ERP系統軟件平臺11.5專業版v10.1.2...

拓步ERP系統平臺庫存管理系統培訓視頻教材


	ERP新聞動態拓步新聞行業新聞關注產品觀點縱橫企業管理企業應用

	ERP解決方案按ERP應用行業分類按ERP企業規模分類按ERP管理領域分類按ERP軟件功能分類按ERP系統特性分類用友ERP解決方案金蝶ERP解決方案易飛ERP解決方案速達ERP解決方案其他ERP解決方案

	ERP顧問咨詢 ERP管理咨詢 ERP戰略診斷 ERP流程分析 ERP流程優化 ERP風險分析 ERP可行性研究 ERP整體規劃 ERP選型招標 ERP實施監理 ERP評審驗收 ERP績效評價 ERP基礎知識 ERP課程培訓 ERP培訓教育 ERP視頻教材

	CIO技術專欄 CIO企業應用 CIO網絡通信 CIO信息安全 CIO基礎設施 CIO云計算

	ERP技術支持技術支持知識庫常見問題資料庫在線學習資料庫日常辦公資料庫企業管理知識庫

	ERP系統價格拓步ERP系統價格體系拓步EIS軟件價格體系合作品牌ERP價格體系技術支持服務價格體系

	合作品牌用友UFIDA 金蝶KingDee 神州數碼Digital 速達SuperData 拓步ERP系統成功案例

	代理加盟合作聯盟策略代理合作指南代理聯盟前景聯盟技術支持快速搜索ERP軟件資訊

	關于拓步公司介紹公司愿景企業文化誠聘英才聯系我們在線留言在線訂購意向下載體驗登記

日本高清色本免费现在观看-日本高清色图-日本高清色视频在线观看免费-日本高清免费一本视频在线观看-国产精品电影久久-国产精品对白刺激久久久

ERP顧問咨詢

ERP原理知識

ERP實施培訓

CIO技術專欄

CIO企業應用

CIO網絡通信

CIO信息安全

CIO基礎設施

CIO云計算

即時聯系

服務熱線

快捷互動

猜您喜歡