據aberdeen的研究,越來越多製造業逐漸將業務關鍵型應用程式遷移到雲端,其中兩個最主要的原因是:
製造商專注於戰略性問題。製造企業的戰略目標是,利用應用程式和資料來運營業務,促進業務增長。而不是管理底層技術堆疊。雲服務提供商擁有更妥善處理上述活動所需的資源(基礎設施、人員和專業技術專長)和重點。
雲服務提供商以更安全而著稱。一直以來,因資料安全性,資料隱私和合規性方面的擔憂,製造商對於把業務關鍵型應用程式(如erp)從內部部署遷移到雲端持謹慎態度。但雲服務提供商可以更輕鬆地證明,對這些複雜領域進行可持續投資是值得的,投資可分攤到大規模的使用者群上。
從aberdeen的基準研究中可以看出,與上述情況一致,幾乎所有計畫的應用程式部署增長都偏向於利用雲服務提供商,尤其是中小企業(smb)。
aberdeen曾與bombora合作,根據製造商主動搜尋的關鍵字,進一步探索了製造商最關注的問題。例如,aberdeen對7,700多家全球製造企業的搜尋活動進行了分析,以搜尋erp作為基準參照,根據分析,得出了如下結果(參照下圖):
• 安全性:製造商專門搜尋「erp安全性」的可能性是搜尋erp的2到3倍——這一發現反映了機密資訊或智財權洩露會給業務造成重大影響,或者關鍵製造系統的計畫中斷會給業務造成重大影響。
• 合規性:製造商專門搜尋「合規性」的可能性是搜尋「erp」的20到30倍——這一發現反映了任何特定企業可能需要處理的資料和流程的法規與行業合規性要求密不可分,包括pci dss、gdpr、美國《聯邦法典》第21卷第11部分、合同和服務級別協議(智財權;客戶/業務合作夥伴資料)、sox、ssae18/soc 1、ssae18/soc 2、iso 27001/27002、iso9001、隱私護盾認證、雲控制矩陣、良好製造規範(gmp)和物料管理運作指南/物流評估(mmog/le)等。
製造業關注安全性和合規性顯而易見,也十分必要,因此上面列舉的許多標準和過程認證是評價指定雲服務提供商的成熟度和承諾水平的重要現成指標。簡而言之,認證為製造商提供了更高階別的保證,即定義、記錄、審查並證明與潛在服務提供商的安全性、隱私和合規性相關的關鍵流程。
根據上述這些簡單的原因,aberdeen認為,如果製造商對將業務關鍵型應用程式和資料遷移到雲端充滿疑惑,那麼就應該把認證作為挑選雲服務提供商的主要標準之一。儘管認證不能保證永遠不會出現與安全、隱私或合規等相關的問題,但是取得認證無疑是乙個加分項,沒有通過認證就是乙個明確的危險訊號。
qad雲服務通過了世界公認的綜合安全管理體系,滿足iso 27001和csa star等國際公認的資料安全標準。這是降低雲計算風險的最有效保障。滿足標準並不是一勞永逸,而需要滿足不斷變化的標準。qad通過了csa star二級雲安全認證,證明了其確保系統安全和客戶資料安全的能力。
雲服務提供商 等級保護測評報告
自從2017年6月1日之後,等級保護越來越重視了。畢竟合規是要做的。不做的話哈哈。我司的雲平台剛剛做了等保,因為雲平台裡的使用者也需要過等保,他們要過等保的話,因為物理和網路都不是自己的責任,所以沒辦法,需要我們雲平台服務提供商出具等保報告供參考,以示不屬於自己的資產符合安全要求。目前我就只的單位是...
埃森哲宣布收購雲服務提供商Enimbos
techweb 10月27日訊息,據國外 報道,當地時間周一,愛爾蘭諮詢機構埃森哲宣布收購雲服務提供商enimbos,但該交易的財務條款並沒有披露。收購完成後,enimbos的員工將加bpeks入埃森哲的 cloud first 部門,該部門在全球擁有7萬名雲專業人員。enimbos專門從事雲遷移和...
選雲服務 應先對雲提供商進行滲透測試
本文講的是選雲服務?應先對雲提供商進行滲透測試,隨著企業大資料量的增長,企業對於部署 雲計算也開始提上了日程。然而,由於企業對於雲 商無法清楚的了解所提供的雲服務的安全性,因此,企業有必要在選擇雲提供商之前對其進行漏洞評估和滲透測試。了解雲應用程式或雲服務背後的情況有時候很困難,但也不全然是這樣。對...