使用云计算服务的几项要点

　    使用云计算数据管理企业数据时候，在数据的访问，传输，和数据的处理方面，都需要进行严格的保密，这样就要求了数据管理工作的部署和使用方面需要仔细遵循数据管理的规则。

        首先，要注意不要将所有数据放在一个篮子里。不要将数据备份存储在数据驻留的同一个云账户中。如果黑客以某种方式访问企业网络并删除所有内容，那么这可能导致无法恢复的灾难。也就是说，利用多个云账户将备份数据与生产数据隔离开来。企业需要确保备份其云计算基础设施的配置信息，以防因任何原因需要重建它。在不太可能的情况下，企业的生产环境可能以某种方式受到损害，所有备份和云配置的副本都必须单独存储，并防止篡改和删除。一种方法是使用“只写”策略创建一个单独的备份账户(在同一个云或不同的云上)，该策略允许写入和读取备份和归档数据，但不能删除。这可以确保企业的灾难恢复系统和备份在其需要恢复时始终可用，从而保护企业的业务。

　　数据管理包含内容

　　企业要在不关闭数据的情况下有效管理数据，并阻止非法访问请求，企业需要一个可靠的云计算数据管理策略。

　　1. 数据存储加密

　　如果企业通过加密来保护静态数据，那么任何窃取它的人都会得到一堆他们无法解读的乱码。企业可能认为网络犯罪分子不太可能破解其防御措施，但是那些心存恶意的企业员工有意为之，甚至是粗心的实习生无心之举呢?黑客最常见的渗透点实际上是企业员工使用的设备，他们可以利用这些设备侵入企业的网络，因此企业需要加密所有内容，并采取适当的预防措施来限制对解密密钥的访问。

　　2. 数据访问

　　企业的员工可以随时随地访问他们所需的数据，但其访问也必须得到控制，这一点非常重要。首先分析哪些人需要访问哪些数据，创建限制不必要的访问，并定制访问权限和控制。任何请求访问数据的人都必须进行身份验证，并且应记录每个数据事务，以便企业可以在必要时进行审核。活动目录(Active Directory)是目前管理和控制此类访问的最常见位置。

　　3. 数据传输

　　在经过身份验证的用户和设备与他们请求的数据之间创建安全，经过身份验证和加密的隧道至关重要。企业希望尽可能快速轻松地为最终用户进行数据传输，但不包含安全性。确保数据在传输过程中保持加密状态，因此拦截器无法读取数据。选择正确的防火墙和虚拟专用网络(VPN)服务至关重要。企业可能还希望划分端点以保持数据安全孤立，或使用虚拟化以确保它不驻留在不安全的设备上。

　　4. 到达数据

　　当数据到达目的地时，企业希望确定它是真实的并且没有被篡改。那么企业能证明数据的完整性吗?有清晰的审计线索吗?这是有效管理数据和降低任何违规或感染风险的关键。网络钓鱼攻击通常会在收件箱中显示为真正的数据，以欺骗人们点击他们不应该点击的链接，并下载绕过企业精心构建的防御的恶意软件。

　　5. 备份和恢复

　　即使前四个支柱得到了切实的实施，但攻击也可能在没有预期的情况下偶尔发生。大多数企业都认识到进行适当备份的重要性，并已实施备份和恢复流程，以及确保实际测试，并验证企业还原备份和定期恢复的能力。

　　数据管理的注意事项

　　1，采用声明性方法减少实际管理时间

　　混合性产生两种现象：一是应用程序的碎片化，因为组件现在可能驻留在本地或云中，二是数据爆炸。使用现有IT人员预算的唯一方法是使用声明性的策略驱动的框架来全面管理数据，无论其平台或位置如何。如果这样的框架还没有到位，建议使用组织的云计算之旅作为推动这一过程的主要驱动因素，并将其视为一个成功的关键因素。而云计算数据管理与所有平台和位置的一致性和企业级控制相关，而无论是什么样的数据集类型。其目的是决定数据管理的逻辑，而不是手动操作如何到达那里的路径，并结合使用类似方法的工具。

　　2，使用自动化来强制实现一致性

　　在扩展基础设施时，一致性至关重要。加大规模不仅增加了额外的工作量，还增加了复杂性。在基础设施的混合模型中考虑这种因素，如果架构最初不是为这种方法设计的，那么可能很快就会弄得一团糟。与人类不同，计算机每次都以相同的方式执行任务。使用自动化使IT部门更容易建立标准方法和程序，从而减少所需的管理开销。

　　3，数据移动性和敏捷性设计

　　组织在设计和采用本地数据中心、公共云或混合环境时，需要花费时间仔细规划应在何处进行特定数据处理。成功的设计将允许数据轻松地从一个位置迁移到另一个位置。很多客户现在都创建了具有强大API和数据集成工具集的通用软件结构。

　　4，确保事件发生时具有可靠的备份和恢复

　　如今的网络攻击变得越来越复杂和智能化，组织采用的保护和恢复工具也随之改进。混合部署加大了网络攻击的范围。使用旨在保护和恢复本地部署数据中心和云端工作负载并快速恢复数据的工具是有益的。现代解决方案专门用于通过不需要补充工作负载来快速恢复数据。利用此类解决方案可以降低恢复时间目标(RTO)，从而带来积极的业务影响。

　　此外，传统的备份和恢复工具往往是元数据不足，这使得工具很难满足要求。随着公共云的广泛应用，请考虑寻找能够跨多个平台和应用程序访问、分析和诊断元数据的工具。 这种洞察力为必要的工具提供了增值服务。

　　降低计算机管理成本方法

　　1，保持控制

　　云计算采用者以多种不同的方式节省成本。“企业最初犯的错误是没有采取足够的控制来确保适当的授权和对服务采购的限制。”Prudential金融公司副总裁兼全球业务和技术解决方案云计算战略负责人Drew Tatarian指出。

　　云计算采用者也可能低估了在云世界中运营所需的技能开发成本和组织变革所需的投资。“其结果往往导致资源使用效率低下，解决方案没有达到目的，并且无法实现预期的业务成果。”亚马逊网络服务公司东北区域主要云计算架构师Ta.an说。

　　2，人工智能(AI)有望重塑IT组织部署和管理基础设施的方式以及用户如何使用这些服务。

　　云计算提供轻松的可扩展性和资源配置。无论如何这只是假设。“遗憾的是，这些资源往往未被充分利用，甚至被遗忘，而是被提供给不是专门构建且不使用最新云计算功能的云环境。”Mallory解释说，“这可能会不必要地增加云计算成本，并影响企业成功利用云计算的优势。”

　　3，规划至关重要

　　组织的云计算计划应从最终的业务和绩效目标开始。“一旦理解了结果，组织应采用最小可行产品(MVP)方法逐步建立最终的商业结果。”Ta.an建议道，“同时创建一个监督框架，监督云计算服务的适当使用，管理整体成本，并提供业务风险和财务风险的透明度。”

　　无服务器安全技术提供商Sengo Labs公司首席技术官Hillel Solow建议，“功能第一，成本第二，组织需要始终将这些作为重点。首先要确保组织正在构建客户需要的产品，然后可以查看账单上的大项目，看看它们是否可以进行优化。”

　　组织在选择云计算供应商时，必须注意与应用程序、环境和本地资源的持续支持和服务水平协议有关的细则。Legal Workspace公司首席执行官Joe Kelly警告说，“一个良好的云计算合作伙伴会明确说明这一点，允许适当的成本预测，而不会产生不可预测的成本。”

　　4，避免陷阱

　　一个重要但经常被忽视的成本错误是，没有让云计算工作负载在不再需要时自动关闭。 “总是会有生产工作负载需要高可用性，并且需要连续运行，但是总有其他工作负载不需要连续运行，例如可以安排在晚上关闭工作负载。”云备份和灾难恢复解决方案提供商Cloud Merad公司首席执行官Joe Merces说，“关闭没有运行业务的工作负载可能削减大量的云计算支出成本。”

　　另一个常见错误是组织将其在数据中心运行服务器和存储设备的浪费习惯带到云端。纽约市法律部前首席信息官Joe Merces指出：“这些习惯无法在云端继续存在，因为每月的相关费用将继续增长。那些不需要运行的工作负载，甚至是临时的或被遗忘的工作负载需要大容量存储，需要支付费用才能继续在云中运行。”其增加的费用将快速累积，短时间内的费用将变得非常昂贵。

　　IT管理人员可能会忽略一些影响使用数据管理成本的事情。其实在选择区域和设置存储方面，都需要进行有预备的设计，同时也要善于选择适合的计算机服务商，让数据服务为公司真正提供价值。