IT部門實現(xiàn)過程控制，以確保業(yè)務(wù)根據(jù)需要運行，出現(xiàn)了像ITIL等的最佳實踐，是因為我們需要標(biāo)準(zhǔn)化的方法來操作我們的IT實踐，使IT實踐能夠高效、可靠并且安全地運行。但是，自服務(wù)的公共云計算已經(jīng)改變了IT管理的格局。

分析信用卡、一些數(shù)據(jù)以及一個有趣的問題，不再需要等待IT人員來響應(yīng)對服務(wù)器和分析軟件的票證請求。想要測試新想法的開發(fā)人員，可以將源代碼和數(shù)據(jù)上傳到云服務(wù)提供商，并且在幾分鐘內(nèi)將數(shù)據(jù)返回來，進(jìn)行編碼，而無需面對那些繁瑣的程序。訪問計算資源的民主化，對企業(yè)、政府和其他組織來說，必然能夠產(chǎn)生積極的作用，但是，我們需要重新改造我們的管理程序和管理實踐，以適應(yīng)云計算的工作方式。

云管理服務(wù)以我們使用云計算資源的方式，滿足管理監(jiān)督的需求。這些服務(wù)的市場已經(jīng)成熟，但是一些基本的、有用的服務(wù)仍然可以利用。

云管理服務(wù)，如CloudSoft、CloudEnable、Enstratius(現(xiàn)在戴爾的一部分)RightScale和SmartScale，能夠為云帶來一些本地操作的開發(fā)控件。如何使用云服務(wù)以及在云中所使用應(yīng)用和數(shù)據(jù)類型，將會影響企業(yè)的主要關(guān)注點，但是，在這里我們僅僅考慮四個問題：成本分配和財務(wù)監(jiān)控、訪問控制、密鑰管理、審計和報告。

云管理廠商的強(qiáng)項和重點領(lǐng)域可能會有所不同，因此，當(dāng)企業(yè)評估各供應(yīng)商的相對優(yōu)勢時，需要優(yōu)先考慮企業(yè)自身的需求。

1、成本分配和財務(wù)監(jiān)控。積欠云賬單很容易，首先，具備一個超大的服務(wù)器，使服務(wù)器運行很長時間，同時在高性能(高成本)的存儲設(shè)備上存儲多個數(shù)據(jù)的副本，過不了多久，你就已經(jīng)超出了你的預(yù)算。如果你使用多個云，同時跟蹤多個用戶群體，跟蹤云支出的挑戰(zhàn)更加困難。提供財務(wù)監(jiān)控的云管理服務(wù)，使你能夠定義用戶組的預(yù)算，根據(jù)預(yù)算限制，監(jiān)控資源分配并限制資源使用。當(dāng)預(yù)算都花在多個云提供商身上，云管理服務(wù)尤為重要。

綜合成本會計報告能夠減少開銷扣款。而不是使用多個云供應(yīng)商各自的報告，用戶和管理人員根據(jù)單個報表，可以很容易地核實總費用。

2、訪問控制。訪問控制在保護(hù)應(yīng)用程序和數(shù)據(jù)方面，發(fā)揮著重要的作用。組織花費大量的時間來建立和維護(hù)用戶和資源目錄(身份驗證和授權(quán)程序的基礎(chǔ))。當(dāng)應(yīng)用程序和數(shù)據(jù)遷移到云時，完善的訪問控制未必如此。

公共云身份管理系統(tǒng)，如Amazon的身份及訪問管理(IAM)，可以與本地Active Directory集成，但是，多個云共同工作，增加了這種集成的管理開銷。通過將內(nèi)部身份管理目錄與云管理提供商集成，可能會節(jié)省開支。公司仍然需要將目錄與云管理提供商集成，但是，提供商可以與多個代表客戶的云提供商集成。

3、密鑰管理。密鑰管理是云管理服務(wù)支持的另一個與安全相關(guān)的領(lǐng)域。保持密鑰的安全和完整，在保護(hù)數(shù)據(jù)的機(jī)密性、保證在事件發(fā)生后能夠恢復(fù)數(shù)據(jù)方面，發(fā)揮著重要的作用。

組織中的用戶如何管理他們的云加密密鑰呢?你具備安全的密鑰管理系統(tǒng)嗎?或者云用戶依靠自己特設(shè)的方法來保護(hù)密鑰的安全?請記住，如果私鑰丟失，任何使用該密鑰加密的數(shù)據(jù)基本上也會丟失。云管理服務(wù)提供密鑰管理，有助于保護(hù)密鑰，并可能會提供額外的好處，比如有助于關(guān)稅和其他最佳實踐的強(qiáng)制分離。

4、審計和報告。審計和報告支持合規(guī)性和持續(xù)經(jīng)營管理。云管理服務(wù)能夠提供關(guān)于用戶活動與資源利用的綜合報告，使管理人員有更多的時間去發(fā)現(xiàn)更復(fù)雜的監(jiān)督問題。例如，報告能夠確定傳輸?shù)皆拼鎯Φ拇髷?shù)據(jù)，但是沒有必要的元數(shù)據(jù)能夠表明，那些數(shù)據(jù)是屬于機(jī)密數(shù)據(jù)還是不涉及公共信息的數(shù)據(jù)。