这是关于云的。你想要它。你已经做了成本分析。以下是确保成功的云计算体验所需要的清单:
- 您已经完全了解并准备好使用连接加密、数据就地加密和密钥管理的所有组件。
- 您了解并准备使用经过全面测试的二级授权或云访问安全经纪/CASB方法,包括所有密钥管理和供应商SLA考虑因素。
- 您已经选择了一个将支持即时(或可接受的时间窗口)技术支持的供应商,以解决连接和支持问题。
- 你'我们已经掌握了IPv6,因为IPv4的存储池基本上是空的。
- 你已经掌握或参与了所有的防火墙、网络路由、端口访问和三分之二层问题。
- 对于要在云中执行的工作,您有一个云备份、恢复和归档的工作模型'我练习了飞行员,并有一个定期测试的持续计划。
- 您的云提供商能够遵守并承认您的组织及其数据必须遵守的行业和法律法规和遵从性问题,并且能够以满足审计人员要求的方式轻松演示每个步骤的遵从性。
- 每个人都接受过训练,知道该怎么做,并记录下来,以防你的巴士从悬崖掉进海里。
- 增长已经完全应用于你的成本模型。
- 您可以愉快地提取100%的云数据,并成功地进行了试点,并有备用存储或事务供应商作为备份。
- 您可以完全管理自己的密钥和/或证书颁发机构,并正确地归档它们,并且可以成功地为您想要的云供应商及其替代供应商的所有使用配置文件生成密钥。
- 您当前的安全性已经过测试,以满足通过用户控件进行分层密钥管理的需要,并且对所有私钥和密钥生成控制使用辅助身份验证。
- 您的法律部门了解您的云使用的所有sla和合同义务,您的保险公司/经纪人也是如此。
- 你完全记录了一切。
- 对于上面的每一步,您都有一个灾难计划。
- 您已经测试了第15条中的灾难恢复计划,并对其进行了分发,计划中的所有参与者都正确地确认了该计划。
- 灾难恢复计划包括完整的和分布式的执行文档。
- 内部Go-To帮助台、内部支持和安全工程都参与了步骤1到步骤17。
- 你的预算数字是真实的,不是虚构的。
- 你没有考虑在部署/切换期间休假。
我的清单上可能还有新东西。或呻吟。请随意分享。或者,就像其他人一样,办张信用卡,下班后点击AWS。