如今,只要人們了解一下云計算市場,可以看到其發(fā)展非常健康。事實上,云計算應用的快速增長正在徹底改變全球市場和IT基礎設施的發(fā)展趨勢。云計算正在改變人們在企業(yè)所有職能上的工作方式。從公司辦公室到工廠車間,從分銷到數(shù)據(jù)管理,從董事會到后臺,采用云計算的IT基礎設施將隨處可見。
很多技術分析機構對此表示認同。例如,調研機構Forrester公司的調查表明,到2017年底,全球將近一半的企業(yè)的業(yè)務將依賴公共云平臺。此外,根據(jù)調研機構Gartner公司的統(tǒng)計,2017年全球公共云服務市場收入約為2600億美元,預計到2020年將增長至4110多億美元。
隨著云應用的增長,企業(yè)如何利用云計算使業(yè)務成長?
特別是在數(shù)據(jù)中心方面,云計算正在轉變人們所知道的數(shù)據(jù)中心模式。它們不再由用于備份、災難恢復或服務器處理的簡單服務器庫組成。大多數(shù)企業(yè)正在將其基礎設施向虛擬化、超融合、跨越多個地區(qū)轉變,許多企業(yè)已開始將工作負載轉移到云端——所有這些旨在提高資本和運營支出以及電力需求的效率。雖然虛擬化在概念上很簡單,并且最終是一種節(jié)省成本和提高靈活性的措施,但IT基礎設施向云計算過渡有很大的復雜性。將工作負載從原有系統(tǒng)遷移到新系統(tǒng),或者不斷管理多個操作系統(tǒng)和平臺的軟件更新,可能會造成不兼容和安全問題,這會讓企業(yè)的業(yè)務停滯不前,并造成性能問題和不切合實際的管理實踐。
所有這些過渡的數(shù)據(jù)中心和虛擬化環(huán)境都有一個共同的需求,那就是需要從端點到裸機服務器到存儲到云端的一致的數(shù)據(jù)安全性,并且最好是單一解決方案來保護所有數(shù)據(jù)的安全。
為了更好地理解企業(yè)選擇將云計算作為其IT基礎架構的關鍵部分的實際情況,WinMagic公司與Viga公司合作,于2017年底對1029名IT決策者(ITDM)進行了獨立調查。研究發(fā)現(xiàn)幾乎所有(98%)公司都將云計算當作其IT基礎設施的一部分。這些IT決策者表示,平均而言,在云平臺上的工作量占總工作量的一半,僅在過去幾年就有令人印象深刻的增長。有了這樣的數(shù)字,人們是否會繼續(xù)看到云采用率像預期的那樣攀升?根據(jù)這項研究,他們可能會克服一些困難,并且面臨一些障礙。
數(shù)據(jù)保護和安全問題
很明顯,IT部門正從云計算中獲得好處,因此有了這些積極的云計算的市場預測。然而,當深入研究企業(yè)內部發(fā)生的事情時,人們可以看到,采用云計算并非沒有問題。在調查中,當詢問IT決策者關于將未來工作負載放在云端的三大關注點時,58%的人認為總體安全性是他們最關心的問題,其次是專門保護敏感數(shù)據(jù)免受未經授權的訪問(55%),以及基礎設施復雜性的增加(44%)。
在許多問題中,一個簡單的例子是,這些企業(yè)表示他們使用平均三個以上的獨立供應商的加密解決方案來保護跨云計算和內部部署基礎設施的數(shù)據(jù)。只有三分之一(33%)的受訪者表示數(shù)據(jù)只在云中存儲和處理,并被部分加密。39%的受訪者承認在云中的虛擬機之間沒有完整的安全審計跟蹤,從而使他們面臨失敗審計、數(shù)據(jù)泄露、法律訴訟、違規(guī)罰款以及企業(yè)聲譽受損等問題。
合規(guī)性的混亂
合規(guī)和審計失敗是企業(yè)高管最關心的問題。企業(yè)必須符合合規(guī)要求,而新的立法(例如今年5月實施的歐盟通用數(shù)據(jù)保護條例)將會要求企業(yè)仔細管理個人身份信息(PII)的加密、存儲、使用和共享。不遵守這項法規(guī)可能導致企業(yè)遭到其全球年收入4%的處罰,或者處罰2000萬歐元,以較高者為準。
但是在云端的個人身份信息(PII)呢?隨著企業(yè)為新立法框架做好準備,在云中誰擁有相同的數(shù)據(jù)安全責任似乎存在一些混淆。在調查中,只有39%的受訪者認為自己最終對云計算服務中存儲的數(shù)據(jù)的合規(guī)性負責。令人擔憂的是,有五分之一的受訪者錯誤地認為這完全是云服務提供商的責任,而另外五分之一的人錯誤地認為他們的數(shù)據(jù)受到云計算服務提供商的服務級別協(xié)議(SLA)的保護。
對于IT決策者來說,了解并接受他們的企業(yè)對其所創(chuàng)建和擁有的數(shù)據(jù)(無論它在何處)最終負責至關重要。云計算服務提供商的服務級別協(xié)議(SLA)不包括數(shù)據(jù)保護。他們只負責保護云平臺本身,而不是其中的內容。只有通過清楚了解其職責范圍,企業(yè)IT決策者才能充分認識到他們在數(shù)據(jù)保護和GDPR等立法方面的責任。
控制數(shù)據(jù)蔓延是滿足大多數(shù)現(xiàn)代法規(guī)中數(shù)據(jù)主權和數(shù)據(jù)安全要求的關鍵重要步驟。只有通過嚴格定義虛擬機(VM)的運營邊界,以及任何其他參數(shù)(例如訪問、共享、克隆或復制虛擬機的方式),才能降低數(shù)據(jù)風險。
為了改善合規(guī)性,企業(yè)需要用戶友好的審計工具來跟蹤和報告虛擬機和數(shù)據(jù)始終處于受保護狀態(tài)。合規(guī)性不會給企業(yè)留下猜測的余地。數(shù)據(jù)安全解決方案通過易于觀察的儀表板提供即時可視性,這一點非常重要。這些工具有助于驗證眾多安全標準(EU-GDPR、PCI DSS、NIST,以及HIPAA等)的遵從性,并且通常包括用于報告每個受保護的實例的自動審計工具。
IT部門面臨的壓力
將基礎設施擴展到云端對大多數(shù)公司來說都是成本高昂的,而企業(yè)的IT團隊負擔更重。超過一半(55%)的受訪者表示需要使用更多管理工具,因為將工作負載遷移到云端有時需要多個工具才能完成相同的任務。還有一半以上(53%)的受訪者表示花在管理任務上的時間比以前要多。
當被問及他們將節(jié)省的時間用于管理任務時,其應對措施包括支持業(yè)務所需的IT項目(50%),加速實施當前停滯的項目(42%,)以及提高安全性(36%)。
但是,如何才能實現(xiàn)節(jié)省時間?在管理云計算和虛擬化環(huán)境時,混合和匹配管理工具的端點之間的當前方法根本無法工作。對于混合使用安全解決方案和云計算平臺的公司來說,跟蹤數(shù)據(jù)安全性、用戶訪問以及身份驗證和使用策略將變得非常重要。那么所有這些獨立的恢復過程和最終用戶繁重的過程呢?云計算的優(yōu)勢是簡單快速的市場和開放業(yè)務。增加復雜性只會抵消好處。
需要克服這些障礙并更快發(fā)展?
答案是正確的管理,只有通過正確的流程和工具才能實現(xiàn)。所有云計算工作負載都需要進行有效管理,以確保安全的訪問、合規(guī)性和防范威脅,其中包括內部和外部風險。
重要的是要記住,這種管理應該與管理內部服務器和服務一樣。管理必須跨越這些推斷的界限,否則將會遇到安全和合規(guī)失敗的鴻溝。眾所周知,這可能會導致數(shù)據(jù)泄露或監(jiān)管失敗,影響客戶的信任和企業(yè)聲譽,并可能導致大量罰款或運營成本來彌補這種情況。
當涉及到密鑰管理時,應該為所有組織的平臺考慮采用單個密鑰管理解決方案。新出現(xiàn)的虛擬機管理程序漏洞造成了安全漏洞,為什么要將密鑰泄露給盜用或權限轉移?通過從管理程序中解耦密鑰,密鑰和數(shù)據(jù)不會暴露給政府機構或危險的內部人員。此外,如果企業(yè)的云計算解決方案提供商的設施出現(xiàn)故障,那么其加密數(shù)據(jù)和密鑰不會受到影響。
準備轉移到云端的任何步驟都需要考慮不再對已經超負荷的IT部門增加負擔。正如人們所看到的,云計算的一些好處正在實現(xiàn),但是以犧牲內部IT人員資源為代價。正如管理工具在允許IT部門在過去10年更好地可視化和管理虛擬機部署方面發(fā)揮關鍵作用一樣,它們可以在云服務中扮演相同的角色。但是,云服務的不可回避的基礎是,在IT基礎設施中缺乏可視性,這使得它們在管理方面容易出現(xiàn)人為錯誤。投資云服務和安全工具是不夠的,因此能夠管理所有這些領域的工具是必不可少的。
結論
雖然它帶來了諸多好處,但不幸的是,使用異構云環(huán)境使企業(yè)管理安全性和合規(guī)性變得更具挑戰(zhàn)性。結果,IT部門可能會被迫應對各種情況,而不是專注于其他重要領域。企業(yè)需要考慮選擇與云計算無關的管理工具,這樣可以消除復雜性,因此他們可以專注于最大限度地發(fā)揮云計算價值的活動,例如將內部資源投資于能夠推動積極業(yè)務影響的項目。從財務角度來說,采用云計算將會占用企業(yè)IT基礎設的大部分資源,但如果沒有適當?shù)墓芾砉ぞ吆土鞒?,以上強調的所有問題都可能出現(xiàn),并使企業(yè)面臨合規(guī)性和安全風險。因此企業(yè)對此需要更好地規(guī)劃。