企業的入云之路
云計算是未來it互聯網產業發展的趨勢,雖然目前還存在各種問題,但是無論微軟�、oracle等企業多么希望死守桌面軟件�����,這種成本低廉、性能超群的云計算還是會普及�����。因為它可以重新定位你企業it的價值�����,這個it價值不光是永遠保駕護航幫你做運算����,而且能通過云的技術把企業內部架構整合得更加完整。這不止可以幫助企業在未來發現更多商機�����,還可以面對更多的市場變化以及去適應它�,推動你的企業往前發展。
那么����,企業如何構建云計算呢�����?總結起來有如下四條路徑:
一���、通過云化數據中心實現削減it支出及復雜性���。企業可以從it基礎設施即服務(iaas)層面為出發點打造資源共享的云服務平臺����,充分利用云計算在it基礎架構方面的高效性與共享性特點,大幅減少it成本與復雜性。
二、通過云化平臺實現加快產品上市速度。通過打造平臺即服務(paas)來實現云環境下的產品開發測試過程�,使企業研發部門可以在高效���、共享��、安全的環境下與各個部門緊密協作,大幅提升研發進度。
三、通過云化應用實現快速應用支持��。企業業務需求的快速變化往往要求it應用的快速����、靈活的響應,傳統的it模式已經不能滿足���。但隨著公有云服務模式的產生,企業可以通過公有云服務平臺向服務提供商隨需購買所需要的it應用或it環境��,而該平臺則可在極短時間內完成應用部署�����,實現對企業需求的快速響應�����。
四�����、通過云化業務模式成為云服務提供商����。對于行業領先企業���,云平臺不僅為他們帶來了業務發展的動力�����,更將成為他們構建未來新業務模式的重要選擇�����。因此����,這些企業可以通過構建強大的公有云平臺成為行業云服務的領導者與提供者��。
云之路風險與商機并存
云計算在具有巨大商機的同時����,潛在著巨大的安全風險��。
云計算發展中存在著:隔離失敗風險���、合規風險、管理界面損害風險����、數據刪除不徹底風險�����、內部威脅風險等眾多運營和使用風險。所以���,安全問題仍然是企業部署云計算資源的主要制肘,最大的問題不是在云環境中數據可能被破壞�����,而是可能出現云中斷���,從而導致數據丟失�。目前存在這樣一種看法,即使用云計算最大的風險是關鍵數據可能被泄露���,但是我們很少看到這樣的情況,可以說屈指可數?����,F在更普遍的是云中斷和數據丟失���,在這方面�,企業的準備工作非常欠缺。云計算行業正在慢慢解決這些問題�,但是正在試圖推動云安全改進的供應商��、用戶和第三方機構應該要做得更多。
在服務水平協議(sla)中���,供應商一直不愿意解決數據丟失的安全可恢復問題�。一些供應商表示,他們不會公布這方面的信息,因為這樣做可能會存在一定的安全風險�。供應商多次聲稱能夠提供高水平的數據可用性和保密性���,但他們并沒有提供相關證據��,來讓客戶驗證其說辭。因此大家都在抱怨,云服務供應商對于他們具體如何保護客戶一直含糊其辭���。
其實在這方面,用戶應該更加積極主動。我們需要做的第一件事情是分類數據�,標記真正需要保護的數據�����。不完整或者不存在的數據分類是一個常見的問題。如果用戶不知道特定數據所需要的與其他數據不同的安全要求,這將很難評估供應商是否能夠提供足夠的安全性�����。
第三方組織也正在努力為這些方面制定標準和認證���,不過目前在這方面的成果仍然很欠缺。例如�,云安全聯盟采取了廣泛的措施來解決各種問題�����,但這些措施不夠深入到解決特定領域的根本問題。
企業如何將風險控制
在入云的道路上��,企業云用戶應該做些什么?
云計算的宏觀趨勢是將有越來越多的數據出現在越來越多的最終用戶設備中���,這讓控制數據變得更加困難�����,同時創造更多漏洞。那么通過數據分類,企業可以優先考慮需要高度安全保護的數據�。對于大多數企業而言���,極為重要的數據將低于總數據的20%����,甚至可能低至5%或者更少�����。對于這些數據�����,企業應該“拼死保護”,采用加密、令牌化、數據丟失防御系統或者將這些數據保存在企業內部����,而不是在公共云中��。還應該部署殺毒軟件、反惡意軟件和其他安全保護以及控制來確保其他數據不會太容易受到攻擊。在現在的情況下,現實的情況是,大部分數據將需要自己保護����。
根據idc統計數據顯示�����,當前,87.5%的受調查用戶認為“安全性問題”是影響其采用云服務的主要問題。特別是鑒于云服務和傳統it服務在法律層面上的考量會有許多不同之處�。因此���,有打算入云的企業需慎重����。簽訂云計算服務合同時尤其要注意合同中關于涉及安全破壞�、數據轉移���、控制轉變以及數據訪問時自身在法律層面的權利及義務的準確描述和界定���,謹慎考量風險����,慎重簽訂合同。
除此之外�����,云服務提供者也必須規避惡意用戶對于云服務的濫用風險�。為了規避以上風險,云服務提供商必須對云系統進行全面的安全加固�����,不僅要在云中部署針對性的安全防護產品���,更要從系統層面���,建立完善的密鑰管理、權限管理��、云安全認證監測服務等多維安全機制��,確保云服務的安全平穩運行��。
