為什么要切換到云計算?

今日頭條
安全研究社
隨著AWS、谷歌云、微軟Azure等公共云服務(wù)的應(yīng)用越來越廣泛,人們可能會認為大多數(shù)組織都接受了云計算。但并不是這樣。據(jù)調(diào)研機構(gòu)麥肯錫公司稱,云采用率仍保持在20%左右。 很多組織因各種原因推遲了云計算部署,...

隨著AWS、谷歌云、微軟Azure等公共云服務(wù)的應(yīng)用越來越廣泛,人們可能會認為大多數(shù)組織都接受了云計算。但并不是這樣。據(jù)調(diào)研機構(gòu)麥肯錫公司稱,云采用率仍保持在20%左右。

很多組織因各種原因推遲了云計算部署,例如對技能差距的擔憂,但大多數(shù)組織由于對傳統(tǒng)的內(nèi)部部署數(shù)據(jù)中心以及基于硬件的網(wǎng)絡(luò)基礎(chǔ)設(shè)施的大量投資而停滯不前。這些系統(tǒng)圍繞集中式數(shù)據(jù)中心構(gòu)建,這些系統(tǒng)是昂貴的、復(fù)雜的,并且提供了糟糕的用戶體驗。

為什么要切換到云計算?

云計算的優(yōu)勢

云計算服務(wù)提供了許多優(yōu)勢,最終可能迫使傳統(tǒng)過時的IT系統(tǒng)淘汰。以下是其中一些優(yōu)點:

(1)承受能力。傳統(tǒng)硬件的運營成本遠遠超出前期成本。每個設(shè)備都必須考慮到正在進行的維護和管理、支持以及硬件更新升級的成本。借助云計算服務(wù),可以消除許多成本,并替換為經(jīng)濟實惠且可預(yù)測的訂閱模型。

(2)減少資本支出。使用云計算服務(wù),企業(yè)只需為其使用的資源付費。不需要復(fù)雜的容量規(guī)劃或超額硬件。對于大多數(shù)服務(wù),企業(yè)可以根據(jù)需要每月擴大或縮小規(guī)模。這是傳統(tǒng)技術(shù)無法匹配的敏捷性。

(3)整合技術(shù)。技術(shù)在過去十年中迅速發(fā)展,應(yīng)用程序、社交媒體和團隊聊天在分布式企業(yè)中變得司空見慣。不幸的是,傳統(tǒng)技術(shù)并沒有跟上。不是將現(xiàn)有系統(tǒng)與每項新創(chuàng)新整合在一起的額外成本,而是不斷自動更新的云計算已準備好進入到企業(yè)不斷變化的工作空間中。

(4)冗余設(shè)備提供安全性。借助云計算服務(wù),企業(yè)可以在硬件和軟件冗余的情況下受到保護,因此如果設(shè)備關(guān)閉或缺失,用戶仍可以通過云計算訪問數(shù)據(jù)。企業(yè)甚至可以遠程刪除筆記本電腦以保護其可能包含的敏感數(shù)據(jù)。

(5)靈活訪問。云計算服務(wù)提供專用網(wǎng)絡(luò)無法適應(yīng)的靈活移動訪問。大多數(shù)服務(wù)提供移動應(yīng)用程序,企業(yè)的員工可以通過互聯(lián)網(wǎng)連接在任何地方工作。對于尋找優(yōu)秀人才的雇主而言,這是一個巨大的賣點。德勤公司最近的一項調(diào)查顯示,16.8%的千禧一代員工通過良好的工作與生活來評估職業(yè)機會,其次是13.4%的人尋求晉升的機會,11%的人尋求靈活性(例如,遠程工作或靈活工作時間)。

(6)安全性。真正的云計算服務(wù)不會將用戶連接到網(wǎng)絡(luò)。相反,他們完全從用戶抽象網(wǎng)絡(luò)。通過授予用戶僅訪問他們所需的應(yīng)用程序(而不是整個網(wǎng)絡(luò))的權(quán)限,他們可以針對最常見的入侵和惡意軟件提供更高的安全性。

云計算面臨的挑戰(zhàn)

雖然使用云計算服務(wù)具有許多優(yōu)點,但它并非沒有挑戰(zhàn)。由于以下原因,組織遷移到云平臺可能是一個繁瑣的過程:

用戶體驗不佳,無論是缺乏如何利用應(yīng)用程序的教育,還是配置網(wǎng)絡(luò)以實現(xiàn)快速性能的復(fù)雜性,或兩者兼而有之。

通過將私有數(shù)據(jù)中心連接到公共云而引起的網(wǎng)絡(luò)復(fù)雜性。

增長、管理和預(yù)測全球業(yè)務(wù)所需容量的成本和難度。

允許受信任和不受信任的用戶訪問企業(yè)網(wǎng)絡(luò)時出現(xiàn)的重大安全威脅和不確定性

企業(yè)如何克服這些挑戰(zhàn)?

企業(yè)需要采用以下解決方案:

通過在用戶和他們嘗試使用的應(yīng)用程序之間提供一層抽象,將“身份”作為新的邊界。

用戶應(yīng)通過其身份和訪問管理(IAM)解決方案進行身份驗證,并獲得對其應(yīng)用程序的訪問權(quán)限,同時考慮到許多策略控制。控件可以基于身份和訪問管理(IAM)解決方案返回的SAML屬性。

使用多因素身份驗證(MFA)啟用基于風險的方法。

減少對提升的特權(quán)訪問的需求,并最大限度地減少任何入站訪問的攻擊面。這是通過在將用戶連接到應(yīng)用程序之前攔截用戶對內(nèi)部應(yīng)用程序的請求和實施策略來實現(xiàn)的。

通過透明地集成到用戶的正常工作流程中,無論用戶是在企業(yè)網(wǎng)絡(luò)還是公共網(wǎng)絡(luò)上,都可以提供無摩擦的用戶體驗。

云計算不僅僅是未來的典范,也不僅僅是技術(shù)潮流引領(lǐng)者。它正在成為一種常態(tài)。畢竟,云計算提供商通知客戶在服務(wù)器上備份的數(shù)據(jù)和程序并不像以前那樣令人印象深刻,而曾經(jīng)改變游戲規(guī)則的VPN對用戶和安全團隊來說都是一個問題。

即使對于那些堅持采用其傳統(tǒng)技術(shù)的組織而言,云計算在生產(chǎn)力、安全性和業(yè)務(wù)敏捷性方面的優(yōu)勢很快也會變得過于引人注目,以至于無法進一步延遲,并且保留這些成本過高的硬件系統(tǒng)。

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論

本月熱門