灾害恢复(DR)筹划不仅仅只是一个很好的备份体系。优胜的DR筹划还应当包含恢复数据，确保对应用法度榜样和办事器的拜访等。这就是为什么另一项云办事：DRaaS(灾害恢复办事)受到企业客户如斯的迎接的原因地点了。

1、您的云供给商停产

3、您的云办事供给商的流程不相符可接收的安然性和合规性标准

2015年被称为黑客进击年，就是因为仅仅在医疗行业所产生的数据泄漏事宜就影响了跨越1.12亿人的私家记录信息。

企业组织的云基本举措措施是您的现场数据和计算办事的延长。这意味着在将任何敏感数据宛转给任何潜在的云供给商之前，您须要对他们进行彻底的调研。

向潜在的云供给商提出精确咨询问题

在经验、事迹记录和稳定性方面，市场上有各类的云供给商，既有具备数十年来为数千俭朴业客户供给了知足的办事的专家们，也有弗成靠的、您企业决不会信赖的将数据交到他们手上的供给商。

那么，您企业若何肯定选择了精确的云供给商呢?经由过程向供给商提出精确的问题，可以有助于您更为宁神的选择。您企业可以参考如下九个调盘考题，请求任何潜在的云供给商进行解答：

1、 贵公司在该行业多久了?

因为互联网已经降低了多个行业的进入门槛，是以建立小型企业比以往更轻易，这也就包含云办事供给商。

这并不是说，云存储范畴的新进入者不克不及成为您企业可行的供给商。然而，很显然，一家公司大年夜事该范畴营业的时光越长，就越有经验，您也就会有越多的证据可以验证他们的事迹。

2、贵公司的财务状况若何?谁在支撑你?

与将其症毕营业数据存储在云供给商Nirvanix公司的1000多俭朴业客户中，没有任何一俭朴业客户提前发觉到该公司即将破产(直到如今为时已晚)是不太可能的。

云办事供给商的财务状况越稳定、资金越充分，您企业就越弗成能面对Nirvanix的客户所曾遭受过的恐怖经历。

3、贵公司对企业客户所存储在云中的数据的安然性和完全性将承担什么级其余义务?

根据云安然公司Skyhigh Networks的调研发明，仅仅只有不到十分之一的云办事供给商会按照标准做法加密客户的数据。很多云办事条目和前提明白规定，供给商不负责保护用户的数据。

根据云安然联盟的申报显示，一般而言，一名典范的企业袈浔工会将企业数据存储在大年夜约500款云应用法度榜样中，所以确保您企业数据的安然性是至关重要的，您应当实施一项政策，以懂得云供给商承担什么级其余义务之前，才许可您的员工将任何企业数据放其办事上。

仅仅是这种程度的保护是不敷的。例如，在将安然体系置于恰当地位之前，将恶意文件植入您的存储库，可能已经伤害了这种情况。如许的文件可以保持多年未被发明，等待恰当的触发来激活它们。为了确保您可以检测并清除这些风险，您还须要询问云供给商是若何扫描和解决这些威逼的。

今朝用于定位和清除休眠恶意软件(平日被称为“深度防御”应用法度榜样对象)的复杂对象也应当成为云供给商办事必备的一部分。是以，企业客户务须要咨询潜在的云供给商是否在标准流程中应用了这些对象，并将它们集成到了备份和恢复竽暌功用法度榜样中。任何没有如许做的供给商都不该该进入您企业的备选列表。

我们建议企业客户务必细心查看合同条目和前提，因为个中会清跋扈地解释，云办事供给商对您企业袈溱云端存储的数据的安然性不承担负何义务。此外，根据云安然公司Skyhigh Networks比来的一份申报显示，只有9.4%的云端供给商加密存储在其情况中的客户数据。

5、贵公司采取什么级其余物理安然保护数据中间或托管举措措施?

到今朝为止，我们一向专注于技巧安然办法，如加密和条目，包含供给商所应承担的数据保护义务的级别。

然则，真正值得信赖和安然的供给商将在存储您企业数据的处所拥有大年夜量冗余的物理安然办法。将可托赖的供给商与较小的供给商差别开来的是：物理、现场安然须要的投资和基本举措措施——而大年夜多半云办事供给商根本就没有如许做。

您企颐魅正在寻求的供给商应当采取了如许的办法：例如，在数据中间的现场安排了保安人员确保物理设备的安然，幻想情况下应当是24/7全天候的;他们还须要采取身份验证办法来验证拜访(例如徽章)，甚至可以生物辨认攫取器，如指纹或视网膜扫描。并且您将欲望他们有24/7全天侯不间断的对于相干设备的视频监控。

最后，最灵活的云计算模式是IaaS(基本架构即办事)。应用IaaS(示例包含Rackspace和HPCloud)，您企业可以经由过程一台办事器实现对云办事的完全控制。您企业的团队负责治理操作体系、数据、中心件和应用法度榜样，而您的IaaS供给商则负粜ウ理虚拟化、办事器、硬盘驱动器和收集。本质上，运行IaaS情况就像治理本身的数据中间一样，但却不必自行采购或保护任何物理硬件。

最后，您企业将须要存储冗余——幻想情况下，您企业的数据将位于两个不合的地舆地位，如不雅一处数据中间产生中断或碰到其他灾害，则可以进行故障转移功能。

您会发明，大年夜多半供给商根本无力为您的数据供给此级其余物理安然。然则，那些可以供给这种级别安然办事供给商则可能是您值灯揭捉?择的。

Tech Neo技巧沙龙 | 11月25号，九州云/ZStack与您一路商量云时代收集界线治理实践

6、贵公司获得了哪些安然和合规性认证?

这是务须要提前询问您企业任何潜在的云供给商的关键问题。如不雅您的供给商将您信用卡处理数据存储在非现场数据中间，那么请务必确认他们是否成功经由过程了SSAE-16 Type-2审核(这注解他们采取可充分的办法来解决数据的可用性、安然性和机密性)，是否采取强大年夜的SOC控制申报?此外，贵公司是否遵守某些律例规定(例如：数据无法进入或分开美国本土)?

供给商是否相符PCI-DSS认证，是否遵守付出卡行业所监管请求的足够的数据加密和安然流程?是否根据ISO-27002:2013标准对最佳实践做法进行了审查和测试，使之相符国际标准组织的信息安然治理实践准则。

　　推荐阅读

　　从无文件恶意软件来理解威胁多样化

Tech Neo技巧沙龙 | 11月25号，九州云/ZStack与您一路商量云时代收集界线治理实践 下一代终端防护平台在恶意代码履行方法和传统文件扫描技巧规避方法上，无文件恶意软件与基于文件的恶意软>>>详细阅读

本文标题：企业迁移到云服务时审核云供应商的专业技巧

地址：http://www.17bianji.com/lsqh/38680.html

 1/2    1