云服务引发的安全问题除了包括传统网络与信息安全问题(如系统防护、数据加密、用户访问控制、DoS攻击等问题)外,还包括由集中服务模式所引发的安全问题以及云计算技术引入的安全问题,例如防虚机隔离、多租户数据隔离、残余数据擦除以及多SaaS应用统一身份认证等问题。
要解决云服务引发的安全问题,运营商需要提升用户安全认知、强化服务运营管理和加强安全技术保障等。需加强用户对不同重要性数据迁移的认知,并在服务合同中强化用户自身的服务帐号保密意识,可以提升用户对安全的认知;在服务管理方面,严格设定关键系统的分级分权管理权限并辅之以相应规章制度,同时加强对合作供应商的资格审查与保密教育;加强安全技术保障,要充分利用网络安全、数据加密、身份认证等技术,消除用户对云服务使用的安全担忧,增强用户使用云服务的信心。
定制化管理: 灵活运维、快速反应
灵活性、个性化是云服务的显著特点,用户对应用系统有着千差万别的个性化需求,运营商在保证共性需求的基础上,需满足用户个性化定制需求,向用户提供灵活、个性化配置的云服务系统。
运营商要提供按需变化的服务,就要有反应敏捷的人、流程、工具来适应业务变化的需要。云服务下的运维需要更多的灵活性和可伸缩性,可以根据客户、合作伙伴的需要,快速调整资源、服务和基础设施。
此外,云服务的提供需要更多用户的参与,让最终用户根据他们的使用体验来动态调整资源。当然这也是提升最终用户体验的一个有力手段。运营商在应用程序管理方面要具备对开发人员和最终用户的支持能力,适应并满足不同用户群的独特需求。
