如今,只要人們了解一下云計算市場,可以看到其發(fā)展非常健康。事實上,云計算應(yīng)用的快速增長正在徹底改變?nèi)蚴袌龊虸T基礎(chǔ)設(shè)施的發(fā)展趨勢。云計算正在改變?nèi)藗冊谄髽I(yè)所有職能上的工作方式。從公司辦公室到工廠車間,從分銷到數(shù)據(jù)管理,從董事會到后臺,采用云計算的IT基礎(chǔ)設(shè)施將隨處可見。
很多技術(shù)分析機(jī)構(gòu)對此表示認(rèn)同。例如,調(diào)研機(jī)構(gòu)Forrester公司的調(diào)查表明,到2017年底,全球?qū)⒔话氲钠髽I(yè)的業(yè)務(wù)將依賴公共云平臺。此外,根據(jù)調(diào)研機(jī)構(gòu)Gartner公司的統(tǒng)計,2017年全球公共云服務(wù)市場收入約為2600億美元,預(yù)計到2020年將增長至4110多億美元。
隨著云應(yīng)用的增長,企業(yè)如何利用云計算使業(yè)務(wù)成長?
特別是在數(shù)據(jù)中心方面,云計算正在轉(zhuǎn)變?nèi)藗兯赖臄?shù)據(jù)中心模式。它們不再由用于備份、災(zāi)難恢復(fù)或服務(wù)器處理的簡單服務(wù)器庫組成。大多數(shù)企業(yè)正在將其基礎(chǔ)設(shè)施向虛擬化、超融合、跨越多個地區(qū)轉(zhuǎn)變,許多企業(yè)已開始將工作負(fù)載轉(zhuǎn)移到云端——所有這些旨在提高資本和運營支出以及電力需求的效率。雖然虛擬化在概念上很簡單,并且最終是一種節(jié)省成本和提高靈活性的措施,但I(xiàn)T基礎(chǔ)設(shè)施向云計算過渡有很大的復(fù)雜性。將工作負(fù)載從原有系統(tǒng)遷移到新系統(tǒng),或者不斷管理多個操作系統(tǒng)和平臺的軟件更新,可能會造成不兼容和安全問題,這會讓企業(yè)的業(yè)務(wù)停滯不前,并造成性能問題和不切合實際的管理實踐。
所有這些過渡的數(shù)據(jù)中心和虛擬化環(huán)境都有一個共同的需求,那就是需要從端點到裸機(jī)服務(wù)器到存儲到云端的一致的數(shù)據(jù)安全性,并且最好是單一解決方案來保護(hù)所有數(shù)據(jù)的安全。
為了更好地理解企業(yè)選擇將云計算作為其IT基礎(chǔ)架構(gòu)的關(guān)鍵部分的實際情況,WinMagic公司與Viga公司合作,于2017年底對1029名IT決策者(ITDM)進(jìn)行了獨立調(diào)查。研究發(fā)現(xiàn)幾乎所有(98%)公司都將云計算當(dāng)作其IT基礎(chǔ)設(shè)施的一部分。這些IT決策者表示,平均而言,在云平臺上的工作量占總工作量的一半,僅在過去幾年就有令人印象深刻的增長。有了這樣的數(shù)字,人們是否會繼續(xù)看到云采用率像預(yù)期的那樣攀升?根據(jù)這項研究,他們可能會克服一些困難,并且面臨一些障礙。
數(shù)據(jù)保護(hù)和安全問題
很明顯,IT部門正從云計算中獲得好處,因此有了這些積極的云計算的市場預(yù)測。然而,當(dāng)深入研究企業(yè)內(nèi)部發(fā)生的事情時,人們可以看到,采用云計算并非沒有問題。在調(diào)查中,當(dāng)詢問IT決策者關(guān)于將未來工作負(fù)載放在云端的三大關(guān)注點時,58%的人認(rèn)為總體安全性是他們最關(guān)心的問題,其次是專門保護(hù)敏感數(shù)據(jù)免受未經(jīng)授權(quán)的訪問(55%),以及基礎(chǔ)設(shè)施復(fù)雜性的增加(44%)。
在許多問題中,一個簡單的例子是,這些企業(yè)表示他們使用平均三個以上的獨立供應(yīng)商的加密解決方案來保護(hù)跨云計算和內(nèi)部部署基礎(chǔ)設(shè)施的數(shù)據(jù)。只有三分之一(33%)的受訪者表示數(shù)據(jù)只在云中存儲和處理,并被部分加密。39%的受訪者承認(rèn)在云中的虛擬機(jī)之間沒有完整的安全審計跟蹤,從而使他們面臨失敗審計、數(shù)據(jù)泄露、法律訴訟、違規(guī)罰款以及企業(yè)聲譽(yù)受損等問題。
合規(guī)性的混亂
合規(guī)和審計失敗是企業(yè)高管最關(guān)心的問題。企業(yè)必須符合合規(guī)要求,而新的立法(例如今年5月實施的歐盟通用數(shù)據(jù)保護(hù)條例)將會要求企業(yè)仔細(xì)管理個人身份信息(PII)的加密、存儲、使用和共享。不遵守這項法規(guī)可能導(dǎo)致企業(yè)遭到其全球年收入4%的處罰,或者處罰2000萬歐元,以較高者為準(zhǔn)。
但是在云端的個人身份信息(PII)呢?隨著企業(yè)為新立法框架做好準(zhǔn)備,在云中誰擁有相同的數(shù)據(jù)安全責(zé)任似乎存在一些混淆。在調(diào)查中,只有39%的受訪者認(rèn)為自己最終對云計算服務(wù)中存儲的數(shù)據(jù)的合規(guī)性負(fù)責(zé)。令人擔(dān)憂的是,有五分之一的受訪者錯誤地認(rèn)為這完全是云服務(wù)提供商的責(zé)任,而另外五分之一的人錯誤地認(rèn)為他們的數(shù)據(jù)受到云計算服務(wù)提供商的服務(wù)級別協(xié)議(SLA)的保護(hù)。
對于IT決策者來說,了解并接受他們的企業(yè)對其所創(chuàng)建和擁有的數(shù)據(jù)(無論它在何處)最終負(fù)責(zé)至關(guān)重要。云計算服務(wù)提供商的服務(wù)級別協(xié)議(SLA)不包括數(shù)據(jù)保護(hù)。他們只負(fù)責(zé)保護(hù)云平臺本身,而不是其中的內(nèi)容。只有通過清楚了解其職責(zé)范圍,企業(yè)IT決策者才能充分認(rèn)識到他們在數(shù)據(jù)保護(hù)和GDPR等立法方面的責(zé)任。
控制數(shù)據(jù)蔓延是滿足大多數(shù)現(xiàn)代法規(guī)中數(shù)據(jù)主權(quán)和數(shù)據(jù)安全要求的關(guān)鍵重要步驟。只有通過嚴(yán)格定義虛擬機(jī)(VM)的運營邊界,以及任何其他參數(shù)(例如訪問、共享、克隆或復(fù)制虛擬機(jī)的方式),才能降低數(shù)據(jù)風(fēng)險。
為了改善合規(guī)性,企業(yè)需要用戶友好的審計工具來跟蹤和報告虛擬機(jī)和數(shù)據(jù)始終處于受保護(hù)狀態(tài)。合規(guī)性不會給企業(yè)留下猜測的余地。數(shù)據(jù)安全解決方案通過易于觀察的儀表板提供即時可視性,這一點非常重要。這些工具有助于驗證眾多安全標(biāo)準(zhǔn)(EU-GDPR、PCI DSS、NIST,以及HIPAA等)的遵從性,并且通常包括用于報告每個受保護(hù)的實例的自動審計工具。
IT部門面臨的壓力
將基礎(chǔ)設(shè)施擴(kuò)展到云端對大多數(shù)公司來說都是成本高昂的,而企業(yè)的IT團(tuán)隊負(fù)擔(dān)更重。超過一半(55%)的受訪者表示需要使用更多管理工具,因為將工作負(fù)載遷移到云端有時需要多個工具才能完成相同的任務(wù)。還有一半以上(53%)的受訪者表示花在管理任務(wù)上的時間比以前要多。
當(dāng)被問及他們將節(jié)省的時間用于管理任務(wù)時,其應(yīng)對措施包括支持業(yè)務(wù)所需的IT項目(50%),加速實施當(dāng)前停滯的項目(42%,)以及提高安全性(36%)。
但是,如何才能實現(xiàn)節(jié)省時間?在管理云計算和虛擬化環(huán)境時,混合和匹配管理工具的端點之間的當(dāng)前方法根本無法工作。對于混合使用安全解決方案和云計算平臺的公司來說,跟蹤數(shù)據(jù)安全性、用戶訪問以及身份驗證和使用策略將變得非常重要。那么所有這些獨立的恢復(fù)過程和最終用戶繁重的過程呢?云計算的優(yōu)勢是簡單快速的市場和開放業(yè)務(wù)。增加復(fù)雜性只會抵消好處。
需要克服這些障礙并更快發(fā)展?
答案是正確的管理,只有通過正確的流程和工具才能實現(xiàn)。所有云計算工作負(fù)載都需要進(jìn)行有效管理,以確保安全的訪問、合規(guī)性和防范威脅,其中包括內(nèi)部和外部風(fēng)險。
重要的是要記住,這種管理應(yīng)該與管理內(nèi)部服務(wù)器和服務(wù)一樣。管理必須跨越這些推斷的界限,否則將會遇到安全和合規(guī)失敗的鴻溝。眾所周知,這可能會導(dǎo)致數(shù)據(jù)泄露或監(jiān)管失敗,影響客戶的信任和企業(yè)聲譽(yù),并可能導(dǎo)致大量罰款或運營成本來彌補(bǔ)這種情況。
當(dāng)涉及到密鑰管理時,應(yīng)該為所有組織的平臺考慮采用單個密鑰管理解決方案。新出現(xiàn)的虛擬機(jī)管理程序漏洞造成了安全漏洞,為什么要將密鑰泄露給盜用或權(quán)限轉(zhuǎn)移?通過從管理程序中解耦密鑰,密鑰和數(shù)據(jù)不會暴露給政府機(jī)構(gòu)或危險的內(nèi)部人員。
上一篇:
CDN服務(wù)企業(yè)加碼布局云安全 千億級市場待挖掘
下一篇:
超大規(guī)模機(jī)房運營商第一季度支出同比增長80%
