ZRA, LLC總裁Lee Zeichner
“我們建議企業(yè)參與云計算�、云環(huán)境,但云環(huán)境需要非常復雜的架構和嚴格的監(jiān)管政策���,而這方面是缺乏的����。其實我們認為企業(yè)如果想在全球環(huán)境下與其他競爭對手競爭�,并取得有利的形式就需要采取有力的業(yè)務模式,包括我們要采取的云計算技術和其他的復雜技術�。”Zeichner表示。
Zeichner坦言��,由于云技術給企業(yè)帶來的巨大利益,云部署會給企業(yè)帶來新的業(yè)務模式�、新策略以及獲得更多的全球客戶,同時可以進一步控制成本?���,F(xiàn)在無論是在任何國家和地區(qū),中國��、美國���、歐洲等所有的企業(yè)都在競爭�,競爭就要采取新技術�����。云技術作為非常強大的工具�����,向云計算的過渡是不可避免的����。業(yè)界包括法律、工程、審計方面的專業(yè)人士都在采取相應的措施����,管理和控制風險��。
同時���,Zeichner特別強調了��,對于云計算最重要的是看公司管理層�����、董事會如何理解自己面臨的風險并進行管理�����。企業(yè)如何分析�����、管理風險最終還是落到公司治理上�����,只有公司風險決策做對了�,云計算應用才能取得成功。現(xiàn)在世界范圍內�,無論是中國還是美國,許多云服務商都提供和開發(fā)了非常強大的技術���。但在技術如何轉化到公司運行實施方面還存在缺口��,管理層在重大戰(zhàn)略決策時需要相應的能力理解�、消化這些技術�。
在美國有些最佳實踐,并不完全只跟云技術相關�,而是和IT相關。本屆RSA大會中很多人的重點都是放在技術的最佳實踐中�����,但Zeichner的重點卻是管理的最佳實踐�,他認為管理的最佳實踐,即人的管理是至關重要的�。ZRA, LLC也是致力于解決IT架構、風險問題��,幫助公司管理和運營�����。
對于在很多用戶看來,私有云會比共有云更安全���。Zeichner也有不同的觀點��,企業(yè)更愿意采用私有云,共有云環(huán)境和私有云環(huán)境如何進行云計算�����,路徑和方法是不同的����,但風險架構師一樣的。
在記者問到如何看待CSA近期推出的《云安全指南3.0》時��,Zeichner表示����,的確云的發(fā)展非常迅速,五年前還沒有這樣一個框架讓首席執(zhí)行官�����、財務官、風險官��、運營官去想是否要進行云環(huán)境的搭建���,現(xiàn)在有了這樣一個框架讓我們思考如何向云計算轉移��。但還沒有風險管理的框架和指南��。他認為����,風險管理要加強��,如今提供了指南��,但還沒有詳細的解決方案�。
