تبلیغات در مدیانیوز
 
راهنمای آنلاین روزنامه‌نگاران
 
دوره‌های دانشگاهی رسانه و ارتباطات
 

--------------------------------------------
mevlana rumi
Jalaluddin Mohammad (Rumi), the Persian Sufi poet and Mystic
--------------------------------------------
مطالعات فرهنگی و رسانه‌ای
مطالعات فرهنگی، مطالعات رسانه‌ای، مطالعات ارتباطی
--------------------------------------------
 

آخرین اخبار


- حرف آخر آی.‌تی را شورای عالی فضای مجازی می‌زند
- همه «ملی»های وزارت ارتباطات
- ۱۱ ‬اسطوره‮ ‬خشونت‮ ‬رسانه‮‌‬ای
- روزنامه‌نگاری بدون دانش اقتصادی
- بلومبرگ و رویترز: آیندگان اخبار
- آسوشیتد پرس چگونه خبرنگاران خود در کره‌شمالی را انتخاب کرد
- نیمی از کاربران اینترنت به دنبال سرگرمی هستند
- تمدید مهلت ثبت‌نام بیمه تكمیلی تا اول اردیبهشت‌ماه
- سال ۹۰ همه استان‌های كشور دارای روزنامه شدند
- ۸۵ درصد مردم جهان از طریق ایمیل و ۶۲ درصد از طریق شبکه‌های اجتماعی با یکدیگر در ارتباط هستند
 

گروه خبری: دنیای اینترنت

تاریخ ارسال: یکشنبه، 27 فروردینماه 1391  
 

۱۰ نكته مهم برای انتخاب ارائه كننده خدمات رایانش ابری
 
 

دیدگاه‌های یک مدیر امنیت اطلاعات 

  
 

انتقال هر سیستم یا حتی بخشی از یك سیستم به ابر به خودی خود دشوار است و از این رو، انتخاب ارائه‌كننده مناسب این خدمات می‌تواند كاری اضطراب‌آور باشد.

به گزارش ایسنا، درست است كه تجربه بهترین معلم است اما برای آموختن در طول كار هزینه‌هایی نیز باید پرداخت؛ اگر اشتباهی رخ دهد، هزینه‌های مذكور برای شركت مربوطه می‌تواند بسیار گران تمام شود. این موضوع به زندگی شغلی بسیاری از مدیران بخش آی‌تی آسیب رسانده است.

بنابراین وقتی مسوولان بخش آی‌تی قرار است سیستم تازه‌ای مانند سیستم ابری را به شركت خود معرفی كنند، لازم است نخست بررسی‌هایی انجام دهند تا دریابند كه سایر شركت‌ها این كار را چگونه انجام داده‌اند، اطلاعات به دست آمده از همكاران متخصص در این زمینه بسیار ارزشمند است.

فیلیكس سانتوز، مدیر امنیت اطلاعات ایوالت (EVault) یكی از همین متخصصان است؛ او 10 مرحله را برای یافتن شركت برای دریافت خدمات ابری برمی‌شمارد كه سایت سازمان فن‌آوری اطلاعات آن‌ها را اینطور بیان كرده است:

- آگاهی از مسوولیت امنیتی ارائه كننده خدمات: مسوولیت‌های امنیتی تأمین كنندگان خدمات در مدل‌های مختلف خدمات متفاوت است، برای تأمین كنندگان خدمات ابری كه طیفی از خدمات زیرساخت به منزله خدمات (IaaS)، پلتفرم به منزله خدمات (PaaS) و نرم‌افزار به منزله خدمات (SaaS)- را عرضه می‌كنند، مسوولیت امنیت، همانند مسوولیت‌های فیزیكی، زیست-محیطی، زیرساختی، برنامه‌های كاربردی و امنیت داده‌ها و نیز افراد، فرایندها و فن‌آوری، منحصراً در حیطه وظایف تأمین كننده خدمات است.

درمقابل، فروشندگانی كه تنها یك نوع خدمات ارائه می‌كنند مانند خدمات IaaS الاستیك كلاد كامپیوت (EC2) آمازون- تا حد خاصی در مورد امنیت مسوول‌اند و باقی مسوولیت به عهده خود دریافت كنندگان خدمات است.

- آشنایی با قرارداد خدمات (SLAs) و خدمات به مشتریان: قرارداد خدمات را به طور كامل بخوانید و درك شان كنید. قرارداد خدمات متضمن عرضه خدمات است و بسیاری از تأمین‌كنندگان خدمات در صورت عدم اجرای تعهدات ذكرشده خسارت می‌دهند در حالی كه این نوع پیشنهادها در ظاهر جذاب‌اند، همیشه با خدمات باكیفیت برابری نمی‌كنند.

آیا ترجیح نمی‌دهید كه به جای كار كردن با كسانی كه مدام در اجرای تعهدات خود شكست می‌خورند با همكارانی معتمد كار كنید كه خدمات‌شان را پشتیبانی می‌كنند؟ به علاوه، برای یافتن همكاری تلاش كنید كه در حوزه صنعت باتجربه باشد و از تیمی متعهد مركب از متخصصان برخوردار باشد و هفت روز هفته و در تمام ساعات شبانه روز خدمات خود را پشتیبانی كند؟

- اطمینان حاصل كنید كه الزامات قانونی اولویت نخست‌اند: تطابق با قوانین ممكن است بسیار پیچیده باشد و برای هر قانون نیاز به كنترل‌های متعدد است. برای تسهیل بار مسئولیت آی‌تی، تأمین كننده خدماتی را انتخاب كنید كه تفاوت‌های موجود در الزامات قانونی را بشناسد.

به علاوه، همكاری كه انتخاب می‌كنید باید از زیرساخت مجاز SSAE-16 برخوردار باشد كه از استانداردهای مهم بازرسی صنعتی است. همواره ISO 27001 ، CoBIT، یا استاندارهای كاربردی دیگر را مرجع خود قرار دهید تا بتوانید تصمیمی آگاهانه و منطقی بگیرید.

- دنیا دنیای دستگاه‌های موبایل است؛ داده‌هایتان را هنگام نقل وانتقال ایمن بدارید: با افزایش روزافزون نیروهای كاری دور از دفتر كار، حفظ داده‌های تلفن‌های هوشمند، لپ تاپ‌ها و تبلت‌ها باید اولویت اول تمام سازمان‌ها باشد.

وسایل موبایل اغلب حاوی داده‌های مهمی‌اند، با این حال تعداد بسیار زیادی از مشاغل در محافظت كافی از آن‌ها كوتاهی می‌كنند. تحقیق اخیر انیستیتو پانمان (Poneman Institute) نشان داده است كه تنها 39 درصد از وسایل موبایل از كنترل‌كننده‌های امنیتی ضروری برخوردارند تا در صورت به سرقت رفتن یا گم شدن دستگاه‌های موبایل سازمان مرتبط دچار خطر نشود.

هنگام انتخاب شركت ارائه‌كننده خدمات ابری اطمینان حاصل كنید كه نه تنها داده‌های موجود در محل مؤسسه بلكه داده‌های روی دستگاه‌های همراه كاركنان نیز مورد حفاظت قرار می‌گیرند.

- محیط كار تأمین كننده خدمات ابری خود را بررسی كنید: شبكه و زیرساخت شركت ارائه كننده خدمات ابری باید از امنیت بسیار بالایی برخوردار باشد و متضمن این نكته باشد كه هیچ داده‌ای بدون اجازه علنی صاحب داده قابل دسترسی نیست.

رمزگذاری نیز نكته‌ای كلیدی است؛ داده‌ای كه نزد تأمین كننده خدمات می‌گذارید باید از همان ابتدای كار بر روی شبكه رمزگذاری شود و در هنگام نقل و انتقال از طریق اینترنت مورد محافظت قرار گیرد و در ابر ذخیره و رمزگذاری شود.

- پیشینه شركای خدمات ابری را بررسی كنید: در اواخر دهه 1990، گروهی از سازمان‌های مالی اجتماعی آزاد را به وجود آوردند كه BITS نام گرفت. پرسش نامه اطلاعات استاندارد BITS راهی عالی برای ارزیابی تأمین كنندگان خدمات ابری است.

این استاندارد به محیط عملیات، امنیت اطلاعات، سیاست‌ها و روندهای مدیریت برنامه‌های امنیتی، مدیریت دارایی، مدیریت مخاطرات و ارائه واكنش مناسب در برابر رویدادها می‌پردازد. مشتریان خدمات ابری می‌توانند نسخه‌های طولانی و كوتاه BITS را در bits.org مشاهده كنند.

- راهكاری انعطاف‌پذیر برگزینید: اگر صاحب شركتی كوچك هستید و درصدد آن هستید كه ذخیره داده‌های خود را به مؤسسه‌ای دیگر واگذارید، به احتمال زیاد، با رشد شركت‌تان خواستار انتقال این خدمات به درون شركت خود خواهید شد. بعضی از ارائه كنندگان خدمات ذخیره‌سازی این مرحله گذر را راحت‌تر می‌سازند. نیازهای حرفه خود را، نه تنها برای آینده نزدیك بلكه برای بلندمدت ارزیابی كنید.

- مطمئن شوید كه داده‌ها در برابر بلایای طبیعی ایمن‌اند: طی چند سال گذشته، از دست رفتن داده‌ها بر اثر طوفان و زلزله و سیل و سایر بلایای طبیعی موجب جلب توجه به موضوع جبران خسارت‌های ناشی از بلایای طبیعی شده است.

باید مدام از داده‌ها نسخه‌هایی پشتیبان تهیه و آن‌ها را به مركزی دور و خارج از محل مؤسسه ارسال كرد. بر اساس تحقیقی كه فارستر (Forrester) در مورد میزان آمادگی شركت‌ها برای جبران خسارت‌های ناشی از بلایای طبیعی در فصل دوم سال 2011 انجام داده است، "شركت‌ها نه تنها سایت‌های پشتیبان خود را ادغام می‌كنند، بلكه فاصله میان آن‌ها را نیز كم می‌كنند.

این موضوع برای شركت‌هایی كه محل ذخیره نسخه‌های پشتیبان‌شان به هم نزدیك است خطرناك است، زیرا ممكن است این سایت‌ها در اثر وقوع بلای طبیعی واحدی تحت تأثیر قرار گیرند. همكاری را برگزینید كه مركز داده‌های آن از دفاتر اصلی‌تان دور باشد و امنیت آن تضمین شده باشد، به طوری كه در مورد امكان جبران خسارت‌های ناشی از بلایا مطمئن شوید.

- مطلع باشید كه داده‌ها را در كجا نگه می‌دارند: بسیاری از شركت‌های ارائه دهنده خدمات ابری در مورد مكان استقرار داده‌های مشتریان اطلاعات نمی‌دهند. بعضی‌ها عملاً برخورداری از ابرهای "بی مكان" را یكی از امتیازات خود معرفی می‌كنند. اطلاع از مكان فیزیكی واقعی داده‌ها برای رسیدن به توافق برای همكاری بسیار حائزاهمیت است.

به علاوه، اگر از خدمات ابری به منظور طرح‌های جبران خسارت‌های ناشی از بلایای طبیعی استفاده می‌كنید و یا درصدد آن هستید كه بازرسی‌های امنیتی سختی را صورت دهید، آن گاه مكان داده‌ها و مكانیسم‌های تعیین شده برای دسترسی به داده‌ها بسیار مهم‌اند.

- در مورد هزینه‌ها هشیار و گوش به زنگ باشید: بنا بر دلایل آشكار، هزینه یكی از عوامل تعیین كننده در تعیین همكار ذخیره سازی ابری است. با آن كه ممكن است این فرایند تكنیكی ساده برای ارزیابی تلقی شود، ابداً چنین نیست. ارائه‌كنندگان خدمات در مورد هزینه‌های پرداختی مشتریان و خدمات دریافتی آن‌ها به هیچ وجه اتفاق نظر ندارند.

مشصات خدمات بسیار متفاوت است و مجازی سازی موجب پیچیده‌تر شدن الگوهای قیمت‌گذاری می‌شود. نیازها، خدماتی كه بابت‌شان هزینه می‌دهید و هزینه‌های نهایی را كاملاً شناسایی كنید. به یاد داشته باشید كه ناچار نیستید تمام عملیات آی تی خود را به یك باره به خدمات ابری منتقل كنید. انتخاب تركیبی از فن‌آوری ابری و خدمات در محل اغلب منطقی است.

شاید دلیل انتخاب فن‌آوری ابری كاهش هزینه‌ها باشد، اما برنامه‌ریزی نامناسب و انتخاب نادرست خدمات‌رسان ابری ممكن است به پرداخت هزینه بابت خدماتی منجر شود كه به آن‌ها نیازی ندارید یا در موردشان شناختی ندارید.
 
 

ارسال مطلب به:

 Cloob del.icio.us  Digg Socializer  
 

 

  

 رسانه‌های جمعی | رسانه‌های اجتماعی | رسانه‌های دیجیتال | رسانه‌های شخصی | روزنامه‌نگاری | علوم ارتباطات | زندگی رسانه‌ای | تبلیغات | سازمان‌های رسانه‌ای | رویدادها
صفحه اول | راهنمای روزنامه‌نگاران | راهنمای دانشگاه و آموزش | رسانه‌های اجتماعی | برچسب‌ها | پیوندها | نقشه ‌سایت | تبلیغات | درباره ما | RSS
 
 
صفحه اول
رسانه‌های جمعی
رسانه‌های دیجیتال
رسانه‌های شخصی
رسانه‌های اجتماعی
سازمان‌های رسانه‌ای
رویدادهای رسانه‌ای
زندگی رسانه‌ای
علوم ارتباطات
روزنامه‌نگاری
تبلیغات
 
خبرنامه

با وارد کردن ایمیل و مشترک شدن در خبرنامه، مطالب روزانه ارسال می‌شود

 
 

 
 
info-at-medianews.ir Feed Google Plus Twitter Facebook FriendFeed