企業(yè)的入云之路
云計算是未來it互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的趨勢,雖然目前還存在各種問題,但是無論微軟�����、oracle等企業(yè)多么希望死守桌面軟件����,這種成本低廉��、性能超群的云計算還是會普及����。因為它可以重新定位你企業(yè)it的價值,這個it價值不光是永遠保駕護航幫你做運算�,而且能通過云的技術把企業(yè)內部架構整合得更加完整。這不止可以幫助企業(yè)在未來發(fā)現(xiàn)更多商機����,還可以面對更多的市場變化以及去適應它,推動你的企業(yè)往前發(fā)展�����。
那么�����,企業(yè)如何構建云計算呢�?總結起來有如下四條路徑:
一、通過云化數(shù)據(jù)中心實現(xiàn)削減it支出及復雜性���。企業(yè)可以從it基礎設施即服務(iaas)層面為出發(fā)點打造資源共享的云服務平臺���,充分利用云計算在it基礎架構方面的高效性與共享性特點,大幅減少it成本與復雜性��。
二�����、通過云化平臺實現(xiàn)加快產(chǎn)品上市速度�。通過打造平臺即服務(paas)來實現(xiàn)云環(huán)境下的產(chǎn)品開發(fā)測試過程,使企業(yè)研發(fā)部門可以在高效����、共享、安全的環(huán)境下與各個部門緊密協(xié)作�,大幅提升研發(fā)進度。
三����、通過云化應用實現(xiàn)快速應用支持。企業(yè)業(yè)務需求的快速變化往往要求it應用的快速���、靈活的響應��,傳統(tǒng)的it模式已經(jīng)不能滿足����。但隨著公有云服務模式的產(chǎn)生,企業(yè)可以通過公有云服務平臺向服務提供商隨需購買所需要的it應用或it環(huán)境����,而該平臺則可在極短時間內完成應用部署,實現(xiàn)對企業(yè)需求的快速響應�。
四、通過云化業(yè)務模式成為云服務提供商�����。對于行業(yè)領先企業(yè)���,云平臺不僅為他們帶來了業(yè)務發(fā)展的動力�,更將成為他們構建未來新業(yè)務模式的重要選擇�。因此,這些企業(yè)可以通過構建強大的公有云平臺成為行業(yè)云服務的領導者與提供者��。
云之路風險與商機并存
云計算在具有巨大商機的同時����,潛在著巨大的安全風險。
云計算發(fā)展中存在著:隔離失敗風險��、合規(guī)風險�����、管理界面損害風險�����、數(shù)據(jù)刪除不徹底風險����、內部威脅風險等眾多運營和使用風險。所以��,安全問題仍然是企業(yè)部署云計算資源的主要制肘�,最大的問題不是在云環(huán)境中數(shù)據(jù)可能被破壞,而是可能出現(xiàn)云中斷�,從而導致數(shù)據(jù)丟失。目前存在這樣一種看法�����,即使用云計算最大的風險是關鍵數(shù)據(jù)可能被泄露,但是我們很少看到這樣的情況���,可以說屈指可數(shù)?��,F(xiàn)在更普遍的是云中斷和數(shù)據(jù)丟失,在這方面�����,企業(yè)的準備工作非常欠缺�����。云計算行業(yè)正在慢慢解決這些問題����,但是正在試圖推動云安全改進的供應商、用戶和第三方機構應該要做得更多����。
在服務水平協(xié)議(sla)中,供應商一直不愿意解決數(shù)據(jù)丟失的安全可恢復問題���。一些供應商表示�,他們不會公布這方面的信息,因為這樣做可能會存在一定的安全風險���。供應商多次聲稱能夠提供高水平的數(shù)據(jù)可用性和保密性�,但他們并沒有提供相關證據(jù)���,來讓客戶驗證其說辭。因此大家都在抱怨��,云服務供應商對于他們具體如何保護客戶一直含糊其辭�����。
其實在這方面����,用戶應該更加積極主動。我們需要做的第一件事情是分類數(shù)據(jù)�����,標記真正需要保護的數(shù)據(jù)���。不完整或者不存在的數(shù)據(jù)分類是一個常見的問題�。如果用戶不知道特定數(shù)據(jù)所需要的與其他數(shù)據(jù)不同的安全要求,這將很難評估供應商是否能夠提供足夠的安全性�。
第三方組織也正在努力為這些方面制定標準和認證,不過目前在這方面的成果仍然很欠缺����。例如,云安全聯(lián)盟采取了廣泛的措施來解決各種問題���,但這些措施不夠深入到解決特定領域的根本問題�����。
企業(yè)如何將風險控制
在入云的道路上��,企業(yè)云用戶應該做些什么?
云計算的宏觀趨勢是將有越來越多的數(shù)據(jù)出現(xiàn)在越來越多的最終用戶設備中�����,這讓控制數(shù)據(jù)變得更加困難�,同時創(chuàng)造更多漏洞���。那么通過數(shù)據(jù)分類����,企業(yè)可以優(yōu)先考慮需要高度安全保護的數(shù)據(jù)。對于大多數(shù)企業(yè)而言����,極為重要的數(shù)據(jù)將低于總數(shù)據(jù)的20%,甚至可能低至5%或者更少�����。對于這些數(shù)據(jù)����,企業(yè)應該“拼死保護”����,采用加密、令牌化�、數(shù)據(jù)丟失防御系統(tǒng)或者將這些數(shù)據(jù)保存在企業(yè)內部,而不是在公共云中���。還應該部署殺毒軟件����、反惡意軟件和其他安全保護以及控制來確保其他數(shù)據(jù)不會太容易受到攻擊�。在現(xiàn)在的情況下��,現(xiàn)實的情況是�����,大部分數(shù)據(jù)將需要自己保護�����。
根據(jù)idc統(tǒng)計數(shù)據(jù)顯示�����,當前��,87.5%的受調查用戶認為“安全性問題”是影響其采用云服務的主要問題����。特別是鑒于云服務和傳統(tǒng)it服務在法律層面上的考量會有許多不同之處�。因此,有打算入云的企業(yè)需慎重��。簽訂云計算服務合同時尤其要注意合同中關于涉及安全破壞��、數(shù)據(jù)轉移、控制轉變以及數(shù)據(jù)訪問時自身在法律層面的權利及義務的準確描述和界定�����,謹慎考量風險�,慎重簽訂合同。
除此之外��,云服務提供者也必須規(guī)避惡意用戶對于云服務的濫用風險�。為了規(guī)避以上風險,云服務提供商必須對云系統(tǒng)進行全面的安全加固���,不僅要在云中部署針對性的安全防護產(chǎn)品���,更要從系統(tǒng)層面���,建立完善的密鑰管理�、權限管理����、云安全認證監(jiān)測服務等多維安全機制,確保云服務的安全平穩(wěn)運行�����。
