企業(yè)的入云之路
云計(jì)算是未來it互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的趨勢(shì)����,雖然目前還存在各種問題���,但是無論微軟���、oracle等企業(yè)多么希望死守桌面軟件�����,這種成本低廉、性能超群的云計(jì)算還是會(huì)普及�����。因?yàn)樗梢灾匦露ㄎ荒闫髽I(yè)it的價(jià)值����,這個(gè)it價(jià)值不光是永遠(yuǎn)保駕護(hù)航幫你做運(yùn)算,而且能通過云的技術(shù)把企業(yè)內(nèi)部架構(gòu)整合得更加完整���。這不止可以幫助企業(yè)在未來發(fā)現(xiàn)更多商機(jī)�,還可以面對(duì)更多的市場(chǎng)變化以及去適應(yīng)它�����,推動(dòng)你的企業(yè)往前發(fā)展����。
那么���,企業(yè)如何構(gòu)建云計(jì)算呢?總結(jié)起來有如下四條路徑:
一����、通過云化數(shù)據(jù)中心實(shí)現(xiàn)削減it支出及復(fù)雜性。企業(yè)可以從it基礎(chǔ)設(shè)施即服務(wù)(iaas)層面為出發(fā)點(diǎn)打造資源共享的云服務(wù)平臺(tái)����,充分利用云計(jì)算在it基礎(chǔ)架構(gòu)方面的高效性與共享性特點(diǎn),大幅減少it成本與復(fù)雜性��。
二��、通過云化平臺(tái)實(shí)現(xiàn)加快產(chǎn)品上市速度�。通過打造平臺(tái)即服務(wù)(paas)來實(shí)現(xiàn)云環(huán)境下的產(chǎn)品開發(fā)測(cè)試過程,使企業(yè)研發(fā)部門可以在高效�����、共享���、安全的環(huán)境下與各個(gè)部門緊密協(xié)作����,大幅提升研發(fā)進(jìn)度。
三����、通過云化應(yīng)用實(shí)現(xiàn)快速應(yīng)用支持。企業(yè)業(yè)務(wù)需求的快速變化往往要求it應(yīng)用的快速�、靈活的響應(yīng),傳統(tǒng)的it模式已經(jīng)不能滿足��。但隨著公有云服務(wù)模式的產(chǎn)生�,企業(yè)可以通過公有云服務(wù)平臺(tái)向服務(wù)提供商隨需購(gòu)買所需要的it應(yīng)用或it環(huán)境�����,而該平臺(tái)則可在極短時(shí)間內(nèi)完成應(yīng)用部署��,實(shí)現(xiàn)對(duì)企業(yè)需求的快速響應(yīng)��。
四�����、通過云化業(yè)務(wù)模式成為云服務(wù)提供商���。對(duì)于行業(yè)領(lǐng)先企業(yè)��,云平臺(tái)不僅為他們帶來了業(yè)務(wù)發(fā)展的動(dòng)力��,更將成為他們構(gòu)建未來新業(yè)務(wù)模式的重要選擇��。因此�,這些企業(yè)可以通過構(gòu)建強(qiáng)大的公有云平臺(tái)成為行業(yè)云服務(wù)的領(lǐng)導(dǎo)者與提供者。
云之路風(fēng)險(xiǎn)與商機(jī)并存
云計(jì)算在具有巨大商機(jī)的同時(shí)��,潛在著巨大的安全風(fēng)險(xiǎn)���。
云計(jì)算發(fā)展中存在著:隔離失敗風(fēng)險(xiǎn)�、合規(guī)風(fēng)險(xiǎn)����、管理界面損害風(fēng)險(xiǎn)、數(shù)據(jù)刪除不徹底風(fēng)險(xiǎn)�����、內(nèi)部威脅風(fēng)險(xiǎn)等眾多運(yùn)營(yíng)和使用風(fēng)險(xiǎn)�。所以,安全問題仍然是企業(yè)部署云計(jì)算資源的主要制肘�����,最大的問題不是在云環(huán)境中數(shù)據(jù)可能被破壞,而是可能出現(xiàn)云中斷����,從而導(dǎo)致數(shù)據(jù)丟失。目前存在這樣一種看法�����,即使用云計(jì)算最大的風(fēng)險(xiǎn)是關(guān)鍵數(shù)據(jù)可能被泄露���,但是我們很少看到這樣的情況,可以說屈指可數(shù)?�,F(xiàn)在更普遍的是云中斷和數(shù)據(jù)丟失�,在這方面,企業(yè)的準(zhǔn)備工作非常欠缺�����。云計(jì)算行業(yè)正在慢慢解決這些問題���,但是正在試圖推動(dòng)云安全改進(jìn)的供應(yīng)商�����、用戶和第三方機(jī)構(gòu)應(yīng)該要做得更多�。
在服務(wù)水平協(xié)議(sla)中,供應(yīng)商一直不愿意解決數(shù)據(jù)丟失的安全可恢復(fù)問題���。一些供應(yīng)商表示���,他們不會(huì)公布這方面的信息,因?yàn)檫@樣做可能會(huì)存在一定的安全風(fēng)險(xiǎn)���。供應(yīng)商多次聲稱能夠提供高水平的數(shù)據(jù)可用性和保密性�,但他們并沒有提供相關(guān)證據(jù)�,來讓客戶驗(yàn)證其說辭。因此大家都在抱怨�����,云服務(wù)供應(yīng)商對(duì)于他們具體如何保護(hù)客戶一直含糊其辭���。
其實(shí)在這方面���,用戶應(yīng)該更加積極主動(dòng)���。我們需要做的第一件事情是分類數(shù)據(jù),標(biāo)記真正需要保護(hù)的數(shù)據(jù)����。不完整或者不存在的數(shù)據(jù)分類是一個(gè)常見的問題�。如果用戶不知道特定數(shù)據(jù)所需要的與其他數(shù)據(jù)不同的安全要求,這將很難評(píng)估供應(yīng)商是否能夠提供足夠的安全性�����。
第三方組織也正在努力為這些方面制定標(biāo)準(zhǔn)和認(rèn)證���,不過目前在這方面的成果仍然很欠缺�。例如��,云安全聯(lián)盟采取了廣泛的措施來解決各種問題����,但這些措施不夠深入到解決特定領(lǐng)域的根本問題����。
企業(yè)如何將風(fēng)險(xiǎn)控制
在入云的道路上�����,企業(yè)云用戶應(yīng)該做些什么?
云計(jì)算的宏觀趨勢(shì)是將有越來越多的數(shù)據(jù)出現(xiàn)在越來越多的最終用戶設(shè)備中���,這讓控制數(shù)據(jù)變得更加困難,同時(shí)創(chuàng)造更多漏洞�。那么通過數(shù)據(jù)分類,企業(yè)可以優(yōu)先考慮需要高度安全保護(hù)的數(shù)據(jù)��。對(duì)于大多數(shù)企業(yè)而言�����,極為重要的數(shù)據(jù)將低于總數(shù)據(jù)的20%���,甚至可能低至5%或者更少����。對(duì)于這些數(shù)據(jù)��,企業(yè)應(yīng)該“拼死保護(hù)”����,采用加密�、令牌化�、數(shù)據(jù)丟失防御系統(tǒng)或者將這些數(shù)據(jù)保存在企業(yè)內(nèi)部,而不是在公共云中�。還應(yīng)該部署殺毒軟件、反惡意軟件和其他安全保護(hù)以及控制來確保其他數(shù)據(jù)不會(huì)太容易受到攻擊�。在現(xiàn)在的情況下,現(xiàn)實(shí)的情況是���,大部分?jǐn)?shù)據(jù)將需要自己保護(hù)。
根據(jù)idc統(tǒng)計(jì)數(shù)據(jù)顯示�����,當(dāng)前����,87.5%的受調(diào)查用戶認(rèn)為“安全性問題”是影響其采用云服務(wù)的主要問題。特別是鑒于云服務(wù)和傳統(tǒng)it服務(wù)在法律層面上的考量會(huì)有許多不同之處�。因此����,有打算入云的企業(yè)需慎重。簽訂云計(jì)算服務(wù)合同時(shí)尤其要注意合同中關(guān)于涉及安全破壞��、數(shù)據(jù)轉(zhuǎn)移�����、控制轉(zhuǎn)變以及數(shù)據(jù)訪問時(shí)自身在法律層面的權(quán)利及義務(wù)的準(zhǔn)確描述和界定,謹(jǐn)慎考量風(fēng)險(xiǎn)�����,慎重簽訂合同���。
除此之外���,云服務(wù)提供者也必須規(guī)避惡意用戶對(duì)于云服務(wù)的濫用風(fēng)險(xiǎn)�。為了規(guī)避以上風(fēng)險(xiǎn),云服務(wù)提供商必須對(duì)云系統(tǒng)進(jìn)行全面的安全加固���,不僅要在云中部署針對(duì)性的安全防護(hù)產(chǎn)品,更要從系統(tǒng)層面�,建立完善的密鑰管理����、權(quán)限管理��、云安全認(rèn)證監(jiān)測(cè)服務(wù)等多維安全機(jī)制��,確保云服務(wù)的安全平穩(wěn)運(yùn)行���。
