澳门永利娱乐场www.0153.cc

日期:2017-10-24 16:47:02
泉源:企业网D1Net

关于IT职员来讲,平安是主要的,而网络、管理、数据格式化和其他手艺题目一样也很重要。

当卡罗林纳斯医疗保健体系(CHS)的肿瘤学家正在肿瘤委员会检察之前议论患者病例时,他们正在追求有关医治企图和临床试验的反应看法。正在他们的演讲讲演中,报告人展现了遗传数据,病理讲演,实验室效果,和大夫的纪录,而一切这些文件皆存储正在Microsoft Azure上的Hadoop云平台中。

卡罗林纳斯医疗保健体系(CHS)初次接纳云效劳,它促使人们卖力思索其医疗保健体系怎样珍爱和管理其数据。

CHS信息和剖析效劳副总裁Chris Danzi示意,CHS现在需求处理的是网络和管理那两个范畴的题目。该医疗体系具有员工62000多人,正在东南亚运营39家病院和900个其他医疗机构。

非内部布置关于内部布置管理数据之间的一个显着的区分是,其数据可能会存储正在几百千米以外的云端。Danzi示意:“我们正在议论近程挪动数据,以是必需具有平安牢靠的线路和网络衔接。我们每天晚上将云数据传输到云盘算提供商的云平台上,那需求电信运营商背医疗保健网络供应一条平安的专线。”

正在将数据迁徙到云端的一年工夫里,CHS一向正在运用一条VPN专线,现在期望经由过程微软Azure的私有衔接替换VPN专线,另外借能够让其医疗保健网络也经由过程那条线路接纳微软的Office 365体系。

“另外一件必需思索的事变是得到公用的线路,以得到更好的速度,借必需为需求及时接见的交互式用户停止分段,而不需要大批量文件传输。”Danzi注释道。

他示意,正在云端管理数据取在内部布置的数据中心管理数据差别,特别是正在员工妙技,怎样设置数据管理企图,和怎样启用局部手艺根蒂根基架构方面。

Danzi道:“这些都是从能够试图夺取企业数据的网络犯罪分子的角度来看待的,这些行业范畴皆必需停止从新思索。我们曾经纯熟把握了内部布置的运营,如今我们将数据传输到云端,并将其存储正在差别的中央,以是我们必需络续从新思索,由于人们天天都邑听到有关更新、越发智能的体式格局夺取数据的事宜。因而这么做是值得的。”

愈来愈多的公司挑选内部数据存储

毫无疑问,云盘算已成为很多构造的IT和数据情况的组成部分。IDC公司数据集成软件研讨总监Stewart Bond示意,近期的IDC观察显现,愈来愈多的构造正在将数据整合到混淆布置和云情况中,而不是将数据严格地保存在内部布置的数据中心。

Bond示意,云端的数据能够是软件即效劳(SaaS)应用程序,平台即效劳(PaaS)体系或包罗正在根蒂根基架构即效劳(IaaS)中实现的数据库和文件服务器。正在SaaS应用程序中接见数据一般需求运用API。他注释道,运用Web效劳接见数据取运用SQL剧本取干系应用程序数据库异常差别。

“正在PaaS情况中,实行将决意是不是需求一个Web效劳API,大概运用SQL或NoSQL要领来访问数据。”Bond道。

正在IaaS情况能够运用编程构造接见数据,也会对本天数据源停止接见,然则该接见需求经由过程平安通讯通道停止。无论如何,重要数据管理手艺有助于正在多个差别的数据孤岛之间停止和谐。

科技业务管理(TBM)理事会的新任总裁Erez Yarkoni示意,当考虑到怎样管理云数据的步调时,起首,构造需求异常细致天计划网络容量。

“我们曾以为正在数据中心处置惩罚数据是准确的要领,但不言而喻这类事变正在发作转变,并且许多企业皆正在扩大其网络萍踪,但必需对设想体式格局异常郑重。”Yarkoni道。Yarkoni曾担负Telstra和T-Mobile公司的首席信息官。他示意,那将会增添别的一个身分:“若是不细致天企图,退出本身的情况,从数据中心迁徙到云端或从云端迁回数据中心,和人们怎样取企业迁徙到云中的信息停止互动,那么这个历程的本钱可能会异常奋发。”他道。

Yarkoni示意,当他任职首席信息官到场设想数据情况时,尽量制止将大量数据传输到云端,若是有必要,能够正在一天的某些工夫停止。“若是企业将信息从数据中心挪动到云端,而且期望得到一些服务质量包管,则必需包管这些位置之间的链接有用。”

考核云盘算供应商

Forrester公司副总裁兼首席剖析师Andras Cser示意,固然构造一般最先对云盘算提供商停止审计,但这个流程每每会流于形式。“我们看到大多数构造对云盘算提供商停止开端考核,他们企图正在个中存储数据。但连续停止的审计很少。”他道。那能够是因为其他优先事项,流程的复杂性,云端存储的数据量,和接纳云的速度加速等。

Forrester公司正在观察中,一般会看到企业要求具有ISO 27001和SOC1/SOC2认证。

便其而言,CHS划定其云提供商将停止SOC 2审计,而且能够接见这些效果。CHS的Danzi道,CHS能够考核他们取计费做法相干的纪录。经由过程恰当的关照,CHS也能够考核其供应商的数据中心。他道:“一般考查一下数据中心的运转状况便充足了。”

他道,像Microsoft的ExpressRoute for Azure和Amazon Direct Connect如许的产物能够在内部布置情况和各自的云端之间供应专门的网络衔接。

Global Data Strategy公司信息管理总经理Donna Burbank示意,一旦数据处于云端,IT市肆便不再需求数据库管理工具停止管理,由于管理数据库机能,调优和设置的耗时历程皆由云盘算提供商处置惩罚。

她道:“企业相识本身的数据,并晓得它正在那里和珍爱它是很重要的,但许多的一样平常管理的器械皆曾经消逝了。云盘算提供商如今监视机能和调劣等义务,并搜检服务器是不是正在运转并正在进行备份。”

珍爱云数据

Burbank道,管理云端的数据不同于在内部布置数据中心管理数据,特别是正在处置惩罚敏感数据(比方客户信息)时。当另一个实体掌握个人信息时,她发起运用PCI数据安全标准和令牌化密钥。当企业应用云盘算供应的效力时,“有许多假定的信托,但仍旧没有完整掌握它。”她道。

Forrester的初级剖析师Heidi Shey对Burbank的见解示意认同,即平安令牌是珍爱数据的一种体式格局,但她示意构造应当划定谁把握这些数据。“一些平安解决方案将加密作为这些掌握之一,谁具有密钥是题目地点。有些企业期望本身把握控制权,而其他企业则会信赖供应商。”她道。

掌握密钥键是企业最好的挑选。“固然那有时候会增添另外一层复杂性,但企业是一个管理者,那是一个分外的掌握。”Shey道。

Bond道,除确保云端数据平安中,确保数据正在运输过程中安齐也很重要。构造能够需求VPN衔接,HTTPS,SFTP / FTPS和其他平安的通讯体式格局。

IDC公司的观察借显现,“跟着数据正在云端中的散布越发普遍,获得信托变得越发难题。”他道,“主数据,构造职员,所在和事物的数据是最疏散的,由于某些情势的数据将需求存在于每一个应用程序中。”

但是,正在Forrester Forrester公司2017年1月对美国和加拿大的150位数据平安专业人士的观察中,只要31%的受访者示意,他们凭据其敏感水平将云中的企业数据停止分类。另外,观察发明,只要三分之一(34%)的数据平安专业人员晓得他们的云盘算公司数据位于那边。

Forrester公司剖析职员Shey道,借必需思索云安齐管理流程,和将企业平安要求取合规性和隐私权法律相一致,特别是触及个人信息时。

作为一家医疗保健机构,CHS正在追求正在云盘算中越发庞大的安全性。CHS的Danzi注释道,人们正在云盘算中运用的大量Hadoop情况并不比构造化干系数据库情况越发成熟。 CHS正在运用Apache Hadoop的HDInsight,它具有Apache Ranger等产物,那是Enterprise Hadoop的一个平安层,用于管理和管理用户级别的接见。

Microsoft Azure支撑两个版本的Hadoop,完整管理的HDInsight版本,它不支持Ranger和IaaS版本HDP。“HDInsight相符HIPAA尺度,但没有Ranger的用户级安全功能,以是我们必需限定接见。”Danzi注释道。那是CHS晚期进修的主要课程:确保云端供应商支撑公司正在运用或期望运用的软件版本。

他道:“人们不克不及认为这些器械供应所运用的一切平安和谈和珍爱。荣幸的是,这里有人问,那是一个经验。另外,人们需求晓得运用的Hadoop版本,谁能够被授与接见权限。”

但CHS只期望其信息和剖析效劳(IAS)管理员可以或许接见其情况。因而,该公司正在Microsoft SharePoint中构建了一个平安的应用程序,只背肿瘤部门的大夫供应患者的信息。

Shey增补道,正在云中管理数据的另一个主要方面是数据驻留和数据传输。“若是企业有来自特定国度或区域的客户数据...便将遭到一样平常数据珍爱条例的限定,但特定国度能够有本身的数据入驻要求,他们期望企业将数据保存其境内。”她道。

Global Data Strategy公司的Burbank以为:“企业需求晓得数据正在那边存在数据,由于差别国度的法律是差别的。欧洲有关怎样珍爱小我私家客户信息的划定比美国更严厉。”

其他云管理思索事项

Burbank道,“数据备份和规复应当正在云提供商的效劳级别和谈中明白阐明,那是他们应当供应的重要长处之一。这些效劳品级和谈(SLA)应包孕有关提供者是不是具有毛病切换数据中心和该毛病切换数据中心所在位置的信息。别的要思索的是,可否挑选这些毛病转移的中央。”

Burbank示意,构造借应当思索他们正在云中管理的数据格式,它能够存储正在干系数据库,文件或电子邮件中。若是客户数据存储正在大容量的数据仓库中,他们借需求思索他们是不是具有内部管理妙技。

Burbank指出:“若是企业对数据停止了大量的清算和管理,那么那是需求思索的事变,并且许多云盘算手艺皆不那么先辈。然则,若是企业有原始数据能够轻松扩大和迁徙,那么它异常合适云端,由于它不需要更多的管理。”

因为手艺云云之新,云管理数据所需的妙技能够难以实现。IDC公司的Bond示意,具有这些需要的妙技取决于数据是SaaS,PaaS照样IaaS模子。正在手艺层面上,IT职员能够需求熟习互联网手艺,如Web效劳,SSL,平安FTP和RESTful API。他们借能够需求熟习IaaS系统架构,如虚拟机,工具存储,可用地区和子网络。

“正在业务层面上,用户需求注重管理数据输入和保护的战略,和跨多个体系停止数据复制的提早题目。”Bond增补道。

对不测事宜停止计划

CHS的Danzi以为有些云情况是闲置的。他示意,他们发明一些CHS的“盼望数据的科学家”刚刚开始运转R编程言语去编写模子去研讨患者再入院风险。运转这些模子需求领取用度,云盘算能够为它供应资本,但消耗了很多本钱。

因而,正在微软Azure的资助下,IAS小组撰写了剧本,以便正在不需要盘算时正在早晨封闭模子。 Danzi示意,云盘算便像一个络续收缩的气球,人们必需停止有效地缩减,它让企业可以或许编写剧本封闭服务器。那就是所谓的弹性,企业想要确保其云供应商可以或许弹性扩大或缩减,因而企业只要正在运用这些资本的时刻领取用度。

他借发起羁系机构雇佣具有优越法律知识和履历的职员。他道,“企业必需确保其取第三方效劳提供商签订一切HIPAA合规性和优越的业务同伴和谈。”

Danzi示意,很多云盘算供应商供应剖析产物,并为潜伏客户供应基准测试剖析。企业需求确保这些供应商正在将其数据显现给竞争对手时,将其数据匿名化。

构造能够不会想到的另一个问题是若是他们正在Azure上编写一个算法,能够需求珍爱该算法的知识产权,以避免别人正在云中运用其信息。“构造需求构建通用东西和基于大众云手艺的算法,而不是接纳其他公司的产物,因而期望确保其IP遭到珍爱。”

Danzi以为,一切数据将正在15年的时间内皆将正在云盘算中处置惩罚和生存。人们正在管理云数据时需求支付分外的勤奋,他以为那是值得的。他道,“固然新情况需求越发连续的警惕性,但那值得一试,由于企业能够接见这类使人惊异的手艺,并跟着企业业务的增进而扩大,当企业不运用时,能够消减一切这些初级功用。”