通过云库存管理遏制随需应变的自助服务风险

云计算
影子IT可能会带来合规性和安全性问题,并增加云计算成本。企业需要采用一些最佳实践来控制云库存管理。

影子IT可能会带来合规性和安全性问题,并增加云计算成本。企业需要采用一些***实践来控制云库存管理。

但是由于云计算的按需自助服务模式,业务的其他部分常常会提供新服务,并绕开企业的IT服务,这可能会增加云计算成本和风险。内部云审计可以帮助IT团队识别在其组织内运行的流氓云服务,并重新获得控制权。

通过云库存管理遏制随需应变的自助服务风险

根据马萨诸塞州剑桥市Forrester研究公司的分析师Lauren Nelson的说法,多云管理或者缺乏管理是一个大问题,其中大部分问题出在SaaS方面。

“通常,用户从采用免费版本开始,然后支付费用出,并开始增长。”Nelson说。以一家制造公司为例,IT部门最终追踪了500个云端实例,但是其中只有10个是基础设施服务。不过,在这10个例子中,资源冗余很多。

开始使用云库存管理

在市场上,有诸如Cloud Checkr云管理平台和Lucidchart图表软件之类的第三方工具,可以提供对云计算基础设施的可见性,并帮助降低成本。SumoLogic可以为Amazon Web Services(AWS),Azure和混合环境提供日志和度量管理。名为Park MyCloud的SaaS工具连接到AWS,Azure和Google,并帮助用户自动安排云端资源的开启和关闭时间。

咨询和管理服务商Siteworx服务公司应用和工程总监Travis Rehl表示:“当我们必须进入和评估AWS,Azure和Google之间的现有基础设施时,我们发现这通常是不一致的,客户告诉我们也是如此。”该公司在与客户合作中频繁使用这些工具。

Rehl说,许多公司经常因为云计算的成本而感到惊讶。最初,Siteworx公司尝试通过开发可以帮助识别云计算活动的脚本来解决问题。

Nelson说,第二个选项是确定组织中运行的云服务是什么。

通常,在IT之外,企业对平台即服务和SaaS之间的区别很少有所了解。这意味着,即使IT团队向用户提供他们运行的服务,他们也许需要对这些信息进一步分类。然而,询问员工是一种学习当前需求和使用模式的低成本方式,并开始讨论按需自助服务环境的适当安全实践。

检查待办事项清单的合规性

不仅仅是出于安全和效率的原因,还有出于合规性原因,云计算库存管理非常重要。Nelson说,IT团队应该确定是否有任何签署合同的用户按照企业标准执行此操作,以及组织中的人是否理解这些条款。

企业的云合规性

专家们还建议企业不仅要使用正在使用的云平台,而且要使用这些平台的特定组件。例如,当AWS客户建立新的环境时,AWS客户可能会使用Microsoft,Oracle或IBM许多不同的许可证。在这些情况下,重要的是要知道企业是否已经为这些许可证支付费用,以及此过程引入的合规性风险。

此外,通过发现工具可以了解企业网络中发生的情况。这使得CIO或其他IT***处于服务经纪的地位,并确保用户在按需自助模式中花费的每一分钱都能带来价值,而不是面对新的安全风险。

责任编辑:未丽燕 来源: 机房360
相关推荐

2017-10-26 12:50:14

云库存管理云平台工具

2012-09-13 16:42:49

云计算虚拟化VMware

2011-03-22 14:23:36

数据中心H3C

2009-12-14 19:59:05

IBM

2009-11-03 12:00:56

IOD信息随需应变db2

2009-04-21 21:22:27

信息基础架构IOD商业智能

2009-06-30 14:52:55

APC

2011-01-06 16:09:49

2010-10-09 20:51:00

身份管理安全风险IAM

2010-04-27 16:33:13

WEB开发

2021-04-09 11:08:39

应用策略F5AI

2011-11-01 09:44:39

2012-01-13 08:52:44

2012-01-12 14:39:03

2014-04-11 11:18:23

2012-10-18 10:57:03

2018-08-30 21:10:59

2017-08-16 08:49:27

私有云自助服务

2023-10-17 13:50:04

RPAAI

2020-07-16 10:41:58

信息安全CIO技术
点赞
收藏

51CTO技术栈公众号