如今,只要人們了解一下云計算市場,可以看到其發展非常健康。事實上,云計算應用的快速增長正在徹底改變全球市場和IT基礎設施的發展趨勢。云計算正在改變人們在企業所有職能上的工作方式。從公司辦公室到工廠車間,從分銷到數據管理,從董事會到后臺,采用云計算的IT基礎設施將隨處可見。
很多技術分析機構對此表示認同。例如,調研機構Forrester公司的調查表明,到2017年底,全球將近一半的企業的業務將依賴公共云平臺。此外,根據調研機構Gartner公司的統計,2017年全球公共云服務市場收入約為2600億美元,預計到2020年將增長至4110多億美元。
隨著云應用的增長,企業如何利用云計算使業務成長?
特別是在數據中心方面,云計算正在轉變人們所知道的數據中心模式。它們不再由用于備份、災難恢復或服務器處理的簡單服務器庫組成。大多數企業正在將其基礎設施向虛擬化、超融合、跨越多個地區轉變,許多企業已開始將工作負載轉移到云端——所有這些旨在提高資本和運營支出以及電力需求的效率。雖然虛擬化在概念上很簡單,并且最終是一種節省成本和提高靈活性的措施,但IT基礎設施向云計算過渡有很大的復雜性。將工作負載從原有系統遷移到新系統,或者不斷管理多個操作系統和平臺的軟件更新,可能會造成不兼容和安全問題,這會讓企業的業務停滯不前,并造成性能問題和不切合實際的管理實踐。
所有這些過渡的數據中心和虛擬化環境都有一個共同的需求,那就是需要從端點到裸機服務器到存儲到云端的一致的數據安全性,并且最好是單一解決方案來保護所有數據的安全。
為了更好地理解企業選擇將云計算作為其IT基礎架構的關鍵部分的實際情況,WinMagic公司與Viga公司合作,于2017年底對1029名IT決策者(ITDM)進行了獨立調查。研究發現幾乎所有(98%)公司都將云計算當作其IT基礎設施的一部分。這些IT決策者表示,平均而言,在云平臺上的工作量占總工作量的一半,僅在過去幾年就有令人印象深刻的增長。有了這樣的數字,人們是否會繼續看到云采用率像預期的那樣攀升?根據這項研究,他們可能會克服一些困難,并且面臨一些障礙。
數據保護和安全問題
很明顯,IT部門正從云計算中獲得好處,因此有了這些積極的云計算的市場預測。然而,當深入研究企業內部發生的事情時,人們可以看到,采用云計算并非沒有問題。在調查中,當詢問IT決策者關于將未來工作負載放在云端的三大關注點時,58%的人認為總體安全性是他們最關心的問題,其次是專門保護敏感數據免受未經授權的訪問(55%),以及基礎設施復雜性的增加(44%)。
在許多問題中,一個簡單的例子是,這些企業表示他們使用平均三個以上的獨立供應商的加密解決方案來保護跨云計算和內部部署基礎設施的數據。只有三分之一(33%)的受訪者表示數據只在云中存儲和處理,并被部分加密。39%的受訪者承認在云中的虛擬機之間沒有完整的安全審計跟蹤,從而使他們面臨失敗審計、數據泄露、法律訴訟、違規罰款以及企業聲譽受損等問題。
合規性的混亂
合規和審計失敗是企業高管最關心的問題。企業必須符合合規要求,而新的立法(例如今年5月實施的歐盟通用數據保護條例)將會要求企業仔細管理個人身份信息(PII)的加密、存儲、使用和共享。不遵守這項法規可能導致企業遭到其全球年收入4%的處罰,或者處罰2000萬歐元,以較高者為準。
但是在云端的個人身份信息(PII)呢?隨著企業為新立法框架做好準備,在云中誰擁有相同的數據安全責任似乎存在一些混淆。在調查中,只有39%的受訪者認為自己最終對云計算服務中存儲的數據的合規性負責。令人擔憂的是,有五分之一的受訪者錯誤地認為這完全是云服務提供商的責任,而另外五分之一的人錯誤地認為他們的數據受到云計算服務提供商的服務級別協議(SLA)的保護。
對于IT決策者來說,了解并接受他們的企業對其所創建和擁有的數據(無論它在何處)最終負責至關重要。云計算服務提供商的服務級別協議(SLA)不包括數據保護。他們只負責保護云平臺本身,而不是其中的內容。只有通過清楚了解其職責范圍,企業IT決策者才能充分認識到他們在數據保護和GDPR等立法方面的責任。
控制數據蔓延是滿足大多數現代法規中數據主權和數據安全要求的關鍵重要步驟。只有通過嚴格定義虛擬機(VM)的運營邊界,以及任何其他參數(例如訪問、共享、克隆或復制虛擬機的方式),才能降低數據風險。
為了改善合規性,企業需要用戶友好的審計工具來跟蹤和報告虛擬機和數據始終處于受保護狀態。合規性不會給企業留下猜測的余地。數據安全解決方案通過易于觀察的儀表板提供即時可視性,這一點非常重要。這些工具有助于驗證眾多安全標準(EU-GDPR、PCI DSS、NIST,以及HIPAA等)的遵從性,并且通常包括用于報告每個受保護的實例的自動審計工具。
IT部門面臨的壓力
將基礎設施擴展到云端對大多數公司來說都是成本高昂的,而企業的IT團隊負擔更重。超過一半(55%)的受訪者表示需要使用更多管理工具,因為將工作負載遷移到云端有時需要多個工具才能完成相同的任務。還有一半以上(53%)的受訪者表示花在管理任務上的時間比以前要多。
當被問及他們將節省的時間用于管理任務時,其應對措施包括支持業務所需的IT項目(50%),加速實施當前停滯的項目(42%,)以及提高安全性(36%)。
但是,如何才能實現節省時間?在管理云計算和虛擬化環境時,混合和匹配管理工具的端點之間的當前方法根本無法工作。對于混合使用安全解決方案和云計算平臺的公司來說,跟蹤數據安全性、用戶訪問以及身份驗證和使用策略將變得非常重要。那么所有這些獨立的恢復過程和最終用戶繁重的過程呢?云計算的優勢是簡單快速的市場和開放業務。增加復雜性只會抵消好處。
需要克服這些障礙并更快發展?
答案是正確的管理,只有通過正確的流程和工具才能實現。所有云計算工作負載都需要進行有效管理,以確保安全的訪問、合規性和防范威脅,其中包括內部和外部風險。
重要的是要記住,這種管理應該與管理內部服務器和服務一樣。管理必須跨越這些推斷的界限,否則將會遇到安全和合規失敗的鴻溝。眾所周知,這可能會導致數據泄露或監管失敗,影響客戶的信任和企業聲譽,并可能導致大量罰款或運營成本來彌補這種情況。
當涉及到密鑰管理時,應該為所有組織的平臺考慮采用單個密鑰管理解決方案。新出現的虛擬機管理程序漏洞造成了安全漏洞,為什么要將密鑰泄露給盜用或權限轉移?通過從管理程序中解耦密鑰,密鑰和數據不會暴露給政府機構或危險的內部人員。此外,如果企業的云計算
上一篇:
RAID磁盤陣列真的是100%的安全嗎?
下一篇:
做直播行業選擇CDN加速好嗎?
