随着云计算的深入应用,监控管理已经成为云计算中的重要一环。但是当企业不理解各种管理级别的差别时往往会碰壁。
云管理和安全通常是相辅相成的,所以你如果不事先搞懂你的监管策略的话,是无法选择出一个正确的安全措施和技术。更重要的是,云监管有多种形式,包括服务级别,数据级别和平台级别。在为你的组织选择最佳方案之前理解每一种类型的云管理是很重要的。
服务级别或者API管理会设定对公有或私有云暴露的服务的访问政策。对某个云服务请求访问的用户必须经过一个集中的机制来检查请求者的授权。这种机制也迫使遵守预定义的策略,规定何时以及如何访问云服务。提供API或者服务管理和管理产品的公司包括Mashery和Apigee。
数据级别的管理,也和服务级别的管理很类似,同时关注在存储和数据管理上。同样的制定围绕着数据和数据存储系统的规则来定义和控制访问。
数据级别的管理对于实现云计算的公司来说正变得越来越重要。云安全联盟(CSA)专门有个云数据管理工作组来定义方法和标准的技术。在云数据管理市场的厂商中有Perspecsys和Acaveo。
平台级别的管理,有时也被称为云管理平台,和平台本身的管理有关。这意味着设定围绕云平台管控和管理的自动化服务,包括根据应用程序或者数据的需求分配和回收云资源。
平台级别监管的目标是为复杂,分布式和异构的基于公有和私有云的资源提供一个单点控制。允许定义规则让资源在何时以及何处可以被使用,确保用户只在必要的时候使用资源。最终结果是避免在订阅的服务上花冤枉钱,并且系统不受断电之类的问题所影响。平台级别的管理产品厂商有RightScale和现在已经属于CSC的ServiceMesh。
创建自己的方法
要定义你的业务和技术需求,自定义的云安全和管理措施需要大量的工作。一旦这些达成了,就可以很轻松的创建一个全面的策略并实施正确的技术。
许多组织仍然对云计算的风险表示担忧。然而那些风险,比起现今仍在使用的传统系统带来的相关风险要少得多。
延伸阅读:云计算国家标准化工作进入新阶段