CIO经验:如何避免外包合作伙伴冲突(上)

日期: 2012-03-28 作者:Scott Lowe翻译:童秋燕 来源:TechTarget中国 英文

许多IT领导人都对“云计算”这样反复出现的口头禅很熟悉。听到一些人讨论,公司应该简单地解雇所有IT人员,将他们的服务器发送到回收站,并让云公司来操纵一切。然而,事实还没有到那一步。其实,某些情况下外包真是一个可怕的想法。

下面一位CIO的一些外包建议。   近身保留王国钥匙。   身份管理和认证是不应该外包的。这是任何公司安全体系的基石。

这些功能需要严格地保持在可信任的企业内部资源的援助下。我甚至可以说,所有用于认证和身份管理意图的服务和服务器都应该留在内部,包括域控制器。作为CIO,当有必要与云供应商整合时,我起草并批准了一项政策,要求供应商无视内部轻量级目录访问协议资源,直接通过我们防火墙提……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

许多IT领导人都对“云计算”这样反复出现的口头禅很熟悉。听到一些人讨论,公司应该简单地解雇所有IT人员,将他们的服务器发送到回收站,并让云公司来操纵一切。然而,事实还没有到那一步。其实,某些情况下外包真是一个可怕的想法。下面一位CIO的一些外包建议。

  近身保留王国钥匙。

  身份管理和认证是不应该外包的。这是任何公司安全体系的基石。这些功能需要严格地保持在可信任的企业内部资源的援助下。我甚至可以说,所有用于认证和身份管理意图的服务和服务器都应该留在内部,包括域控制器。作为CIO,当有必要与云供应商整合时,我起草并批准了一项政策,要求供应商无视内部轻量级目录访问协议资源,直接通过我们防火墙提供的入口进行验证。我们不容许厂商简单地创建基于我们发送给他们的信息的访问列表——必须直接向我们认证。这样,我们保持对我们的资源的完全控制并可以立即禁止集中访问一个资源。这也让我们对每一个使用者和每一个服务保持唯一的一套凭据。如果与一个特定的供应商一切顺利的话,我们可以更容易地完全削减对服务的访问。

  保持你的核心竞争力并在你的控制中。

  每个企业都有它独特的东西使它独一无二。让我们来看看一个大学的例子。虽然一个大学可能外包全部的功能,如餐饮服务和书店,只有没有一个独特的价值主张的学院才会完全外包其学术功能。学术功能是其主要的业务。始终保持控制那些使你的企业特殊的东西。

  小心,不要受到外包的吸引放下数据生命周期计划。

  当有重要的数据衰变的可能性时,外包是一个不好的构想,这可能导致低劣或不完整的决策。当涉及到数据的生命周期时,外包服务应和内部的服务一样无缝整合。如果这是不可能的,这是一个迹象表明你的服务不应该外包。

作者

Scott Lowe
Scott Lowe

Scott Lowe是ePlus Technology公司的高级工程师。他拥有广泛的经验,尤其是在存储区域网络、服务器虚拟化、目录服务和互操作性这样的企业技术方面。

相关推荐