您可以在本地资源的固定成本与云资源的可变成本之间共享 IT 解决方案,而不会失去对企业资产访问的控制。我们来告诉您怎么做。Dan Griffin 和 Tom Jones在孩子年纪很小的时候,我们会让他们乖乖呆在家里,确保安全。在他们学会照顾自己后,我们就会让他们出去闯荡.企业资产就像我们的孩子一样。过去,我们一般把企业资产放在网络外围防护之内。我们设置防火墙以确保这些资产不会流失。假如您告诉 IT 经理他可以将本地计算负载共享到可按需提供的基于云的资源,他的第一反应肯定是非常兴奋,因为这样能够节约成本并改善用户体验。但与过度保护孩子的父母一样,兴奋往往会变为疑虑和不安,因为要面对通过多个控制点来保护企业资产的新挑战。数据处理已从企业数据中心迁移到世界各地的 PC 上。从逻辑上讲,下一步就要将企业数据和应用程序从企业防火墙后面移动到更靠近需要这些数据的业务用户的位置。这意味着要移动到云中.若要从云计算中获益,免除后顾之忧,您需要建立分布式访问控制,来配合分布式内容和分布式应用。在本文中,我们将概要介绍一些步骤,在将数据和应用程序移出企业外围防护后仍能确保可靠性和可控性。保护您的云体系结构:循序渐进1. 建立面对服务的体系结构 (SOA) 以确保您可以安全地重定位每个组件2. 集中管理数据和应用程序的部署和更新3. 使用联合身份管理来确保所有用户在云中的每个点上是已知的4. 向每个用户分配角色和其他特性来验证数据访问声明5. 向应用程序及可随应用程序一起移动到云中的数据分配访问控制规则6. 基于已验证的用户访问声明来授予对应用程序和数据的访问权面对服务的体系结构确保云部署无后顾之忧的第一步是要创建一个展示应用程序和数据流的关系图。对于要面对服务的设计,每个应用程序都必须作为一项可供用户本地访问或在云中访问的服务。类似地,对于数据,应用程序中不应指定数据的位置。您必须能在部署应用程序时配置该位置。您可以通过图 1 来了解 IT 环境的各个组件将如何与源自本地资源或云资源的应用程序和数据关联。图 1 应用程序和数据流的体系结构概览。您的开发团队会外包应用程序可执行文件。您可以让开发团队直接从供应商那里应用可执行文件,但假如您首先将所有应用程序代码和更新放在企业内部,然后从企业进行分发,则可进行更多控制。数据将从客户端计算机迁移到企业或云数据存储(云数据存储在图 1 中显示为 SharePoint 服务器).当应用程序访问数据时,此...
