企業(yè)的入云之路
云計算是未來it互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的趨勢��,雖然目前還存在各種問題����,但是無論微軟�、oracle等企業(yè)多么希望死守桌面軟件���,這種成本低廉�、性能超群的云計算還是會普及。因為它可以重新定位你企業(yè)it的價值����,這個it價值不光是永遠(yuǎn)保駕護航幫你做運算,而且能通過云的技術(shù)把企業(yè)內(nèi)部架構(gòu)整合得更加完整����。這不止可以幫助企業(yè)在未來發(fā)現(xiàn)更多商機�,還可以面對更多的市場變化以及去適應(yīng)它,推動你的企業(yè)往前發(fā)展����。
那么,企業(yè)如何構(gòu)建云計算呢�����?總結(jié)起來有如下四條路徑:
一��、通過云化數(shù)據(jù)中心實現(xiàn)削減it支出及復(fù)雜性����。企業(yè)可以從it基礎(chǔ)設(shè)施即服務(wù)(iaas)層面為出發(fā)點打造資源共享的云服務(wù)平臺,充分利用云計算在it基礎(chǔ)架構(gòu)方面的高效性與共享性特點,大幅減少it成本與復(fù)雜性����。
二、通過云化平臺實現(xiàn)加快產(chǎn)品上市速度��。通過打造平臺即服務(wù)(paas)來實現(xiàn)云環(huán)境下的產(chǎn)品開發(fā)測試過程��,使企業(yè)研發(fā)部門可以在高效�����、共享�、安全的環(huán)境下與各個部門緊密協(xié)作,大幅提升研發(fā)進度�����。
三�����、通過云化應(yīng)用實現(xiàn)快速應(yīng)用支持�。企業(yè)業(yè)務(wù)需求的快速變化往往要求it應(yīng)用的快速、靈活的響應(yīng)����,傳統(tǒng)的it模式已經(jīng)不能滿足��。但隨著公有云服務(wù)模式的產(chǎn)生�����,企業(yè)可以通過公有云服務(wù)平臺向服務(wù)提供商隨需購買所需要的it應(yīng)用或it環(huán)境���,而該平臺則可在極短時間內(nèi)完成應(yīng)用部署,實現(xiàn)對企業(yè)需求的快速響應(yīng)�����。
四��、通過云化業(yè)務(wù)模式成為云服務(wù)提供商���。對于行業(yè)領(lǐng)先企業(yè),云平臺不僅為他們帶來了業(yè)務(wù)發(fā)展的動力����,更將成為他們構(gòu)建未來新業(yè)務(wù)模式的重要選擇。因此����,這些企業(yè)可以通過構(gòu)建強大的公有云平臺成為行業(yè)云服務(wù)的領(lǐng)導(dǎo)者與提供者�。
云之路風(fēng)險與商機并存
云計算在具有巨大商機的同時�����,潛在著巨大的安全風(fēng)險���。
云計算發(fā)展中存在著:隔離失敗風(fēng)險�����、合規(guī)風(fēng)險����、管理界面損害風(fēng)險��、數(shù)據(jù)刪除不徹底風(fēng)險��、內(nèi)部威脅風(fēng)險等眾多運營和使用風(fēng)險����。所以,安全問題仍然是企業(yè)部署云計算資源的主要制肘��,最大的問題不是在云環(huán)境中數(shù)據(jù)可能被破壞,而是可能出現(xiàn)云中斷���,從而導(dǎo)致數(shù)據(jù)丟失����。目前存在這樣一種看法���,即使用云計算最大的風(fēng)險是關(guān)鍵數(shù)據(jù)可能被泄露�����,但是我們很少看到這樣的情況���,可以說屈指可數(shù)。現(xiàn)在更普遍的是云中斷和數(shù)據(jù)丟失���,在這方面,企業(yè)的準(zhǔn)備工作非常欠缺�����。云計算行業(yè)正在慢慢解決這些問題����,但是正在試圖推動云安全改進的供應(yīng)商��、用戶和第三方機構(gòu)應(yīng)該要做得更多����。
在服務(wù)水平協(xié)議(sla)中�����,供應(yīng)商一直不愿意解決數(shù)據(jù)丟失的安全可恢復(fù)問題�。一些供應(yīng)商表示,他們不會公布這方面的信息��,因為這樣做可能會存在一定的安全風(fēng)險���。供應(yīng)商多次聲稱能夠提供高水平的數(shù)據(jù)可用性和保密性��,但他們并沒有提供相關(guān)證據(jù)���,來讓客戶驗證其說辭。因此大家都在抱怨���,云服務(wù)供應(yīng)商對于他們具體如何保護客戶一直含糊其辭�����。
其實在這方面��,用戶應(yīng)該更加積極主動�。我們需要做的第一件事情是分類數(shù)據(jù),標(biāo)記真正需要保護的數(shù)據(jù)��。不完整或者不存在的數(shù)據(jù)分類是一個常見的問題�。如果用戶不知道特定數(shù)據(jù)所需要的與其他數(shù)據(jù)不同的安全要求,這將很難評估供應(yīng)商是否能夠提供足夠的安全性����。
第三方組織也正在努力為這些方面制定標(biāo)準(zhǔn)和認(rèn)證,不過目前在這方面的成果仍然很欠缺���。例如����,云安全聯(lián)盟采取了廣泛的措施來解決各種問題���,但這些措施不夠深入到解決特定領(lǐng)域的根本問題。
企業(yè)如何將風(fēng)險控制
在入云的道路上����,企業(yè)云用戶應(yīng)該做些什么?
云計算的宏觀趨勢是將有越來越多的數(shù)據(jù)出現(xiàn)在越來越多的最終用戶設(shè)備中�����,這讓控制數(shù)據(jù)變得更加困難�����,同時創(chuàng)造更多漏洞����。那么通過數(shù)據(jù)分類�����,企業(yè)可以優(yōu)先考慮需要高度安全保護的數(shù)據(jù)��。對于大多數(shù)企業(yè)而言���,極為重要的數(shù)據(jù)將低于總數(shù)據(jù)的20%�,甚至可能低至5%或者更少��。對于這些數(shù)據(jù),企業(yè)應(yīng)該“拼死保護”��,采用加密���、令牌化���、數(shù)據(jù)丟失防御系統(tǒng)或者將這些數(shù)據(jù)保存在企業(yè)內(nèi)部,而不是在公共云中�����。還應(yīng)該部署殺毒軟件�、反惡意軟件和其他安全保護以及控制來確保其他數(shù)據(jù)不會太容易受到攻擊。在現(xiàn)在的情況下����,現(xiàn)實的情況是,大部分?jǐn)?shù)據(jù)將需要自己保護���。
根據(jù)idc統(tǒng)計數(shù)據(jù)顯示���,當(dāng)前,87.5%的受調(diào)查用戶認(rèn)為“安全性問題”是影響其采用云服務(wù)的主要問題��。特別是鑒于云服務(wù)和傳統(tǒng)it服務(wù)在法律層面上的考量會有許多不同之處。因此�,有打算入云的企業(yè)需慎重���。簽訂云計算服務(wù)合同時尤其要注意合同中關(guān)于涉及安全破壞�、數(shù)據(jù)轉(zhuǎn)移�、控制轉(zhuǎn)變以及數(shù)據(jù)訪問時自身在法律層面的權(quán)利及義務(wù)的準(zhǔn)確描述和界定,謹(jǐn)慎考量風(fēng)險����,慎重簽訂合同。
除此之外�����,云服務(wù)提供者也必須規(guī)避惡意用戶對于云服務(wù)的濫用風(fēng)險���。為了規(guī)避以上風(fēng)險�,云服務(wù)提供商必須對云系統(tǒng)進行全面的安全加固�����,不僅要在云中部署針對性的安全防護產(chǎn)品�����,更要從系統(tǒng)層面,建立完善的密鑰管理��、權(quán)限管理�����、云安全認(rèn)證監(jiān)測服務(wù)等多維安全機制����,確保云服務(wù)的安全平穩(wěn)運行。
