信息化觀察網(wǎng)

要談企業(yè)上云，還要先從云談起。這里的云，也就是云計(jì)算，是指以互聯(lián)網(wǎng)為平臺(tái)，將硬件、軟件、網(wǎng)絡(luò)等系列資源統(tǒng)一起來(lái)，實(shí)現(xiàn)數(shù)據(jù)的計(jì)算、儲(chǔ)存、處理和共享的模式。

云計(jì)算是IT基礎(chǔ)設(shè)施的交付和使用模式，云計(jì)算通過網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需的資源(硬件、平臺(tái)、軟件)。“云”中的資源在使用者看來(lái)是可以無(wú)限擴(kuò)展的，并且可以隨時(shí)獲取，按需使用，隨時(shí)擴(kuò)展，按使用付費(fèi)。

各行各業(yè)都張開雙臂迎接云端時(shí)代的來(lái)臨，但是在享受云服務(wù)的同時(shí)，許多企業(yè)也擔(dān)心云服務(wù)安全及無(wú)法掌握的風(fēng)險(xiǎn)。如何確保企業(yè)的重要系統(tǒng)及資料上云后無(wú)后顧之憂，對(duì)于現(xiàn)今云端服務(wù)提供商而言是一大挑戰(zhàn)。

面對(duì)云計(jì)算，企業(yè)的顧慮是什么呢？1.決策者對(duì)于上云安全存在顧慮。

許多企業(yè)決策者的顧慮集中于以下方面：一是關(guān)于數(shù)據(jù)安全的問題，一些決策者擔(dān)心數(shù)據(jù)被云服務(wù)提供商“偷窺”或利用。這種擔(dān)心不無(wú)道理。2018年3月，F(xiàn)acebook被曝非法將大約5000萬(wàn)用戶信息用于大數(shù)據(jù)分析，進(jìn)而精準(zhǔn)刻畫這些用戶的心理特征，并向其推送假新聞和定制廣告。接著，谷歌云在博客發(fā)文《確保企業(yè)云上數(shù)據(jù)安全》，該文針對(duì)目標(biāo)群體是企業(yè)級(jí)用戶，旨在消除企業(yè)級(jí)用戶的安全顧慮。二是關(guān)于業(yè)務(wù)連續(xù)性的問題，一些企業(yè)決策者擔(dān)心云平臺(tái)因?yàn)樘峁┥痰哪撤N原因(管理原因、安全漏洞等)致使云平臺(tái)出現(xiàn)故障，進(jìn)而影響到用戶業(yè)務(wù)系統(tǒng)的連續(xù)性。三是關(guān)于監(jiān)管合規(guī)的問題，一些特定行業(yè)的企業(yè)擔(dān)心采用云服務(wù)的相關(guān)監(jiān)管政策不明朗，對(duì)于企業(yè)上云業(yè)務(wù)的合規(guī)性存在顧慮。2.重構(gòu)傳統(tǒng)業(yè)務(wù)系統(tǒng)的難度較大。

傳統(tǒng)單體架構(gòu)通常包含較多的模塊，模塊之間耦合度較高、依賴關(guān)系錯(cuò)綜復(fù)雜，變更功能或修改缺陷時(shí)往往需要重新部署整個(gè)應(yīng)用。單體架構(gòu)的可擴(kuò)展性較差，只能采取垂直擴(kuò)展模式(增加服務(wù)器的配置)提升系統(tǒng)的處理能力，難以針對(duì)特定業(yè)務(wù)模塊特點(diǎn)進(jìn)行伸縮，例如I/O密集型、計(jì)算密集型服務(wù)等。

多數(shù)企業(yè)的應(yīng)用系統(tǒng)都是歷經(jīng)多年積累構(gòu)建，業(yè)務(wù)軟件和數(shù)據(jù)通常以傳統(tǒng)架構(gòu)(ORM和MVC)來(lái)進(jìn)行設(shè)計(jì)，向云端遷移勢(shì)必導(dǎo)致企業(yè)業(yè)務(wù)架構(gòu)的大幅度改變，需要對(duì)自身業(yè)務(wù)系統(tǒng)進(jìn)行重新梳理，并協(xié)調(diào)其中的利益關(guān)系。企業(yè)的單體架構(gòu)向微服務(wù)架構(gòu)的重構(gòu)過程耗時(shí)耗力且技術(shù)難度系數(shù)也較大，企業(yè)原有IT開發(fā)和管理人員可能難以勝任，并且也難以理解與適應(yīng)云端業(yè)務(wù)模式。3.可能面臨云服務(wù)系統(tǒng)性風(fēng)險(xiǎn)。

越來(lái)越多的敏感性信息存儲(chǔ)在云服務(wù)提供商的數(shù)據(jù)中心之中，一些安全疏漏將可能引發(fā)范圍廣、系統(tǒng)性的安全威脅。2017年12月，云計(jì)算安全聯(lián)盟(CSA)發(fā)布《云計(jì)算的12大威脅：行業(yè)見解報(bào)告》，該報(bào)告認(rèn)為云計(jì)算在數(shù)據(jù)泄露、身份憑證和訪問管理不善、不安全的應(yīng)用程序編程接口、系統(tǒng)漏洞、賬戶劫持、懷有惡意的內(nèi)部人士、高級(jí)持續(xù)性威脅、數(shù)據(jù)丟失、盡職調(diào)查不足、濫用和惡意使用云服務(wù)、拒絕服務(wù)、共享的技術(shù)漏洞等方面存在安全威脅。那么針對(duì)于企業(yè)上云我們的對(duì)策和建議又分別是什么呢?1.普及云安全知識(shí)。

世界上沒有100%安全的系統(tǒng)，安全攻防戰(zhàn)一直都存在。應(yīng)找準(zhǔn)安全參考系，企業(yè)上云的安全性應(yīng)與企業(yè)自建系統(tǒng)進(jìn)行比較，主要有以下方面：一是企業(yè)自建系統(tǒng)看似能夠自我掌控風(fēng)險(xiǎn)，但企業(yè)自己的安全團(tuán)隊(duì)的專業(yè)性可能遠(yuǎn)不及云服務(wù)商，存在很多安全隱患，甚至可能還不自知(一些數(shù)據(jù)可能在企業(yè)毫不知情的情況下被竊取);二是企業(yè)自建數(shù)據(jù)中心通常集中在某區(qū)域，難以做到跨大區(qū)域的異地備份，在容災(zāi)方面有欠缺，一旦發(fā)生重大災(zāi)害，將有重大風(fēng)險(xiǎn)隱患。云服務(wù)提供商負(fù)責(zé)組建專門團(tuán)隊(duì)保護(hù)其服務(wù)的底層基礎(chǔ)設(shè)施不受威脅、漏洞、濫用和欺詐的侵害，并為客戶提供主要安全功能。例如，數(shù)據(jù)加密、身份與訪問管理等。用戶負(fù)責(zé)安全功能的恰當(dāng)配置，安裝更新和確保工作人員不把敏感數(shù)據(jù)泄露給未授權(quán)方等。2.采用更靈活、擴(kuò)展性強(qiáng)的云服務(wù)

企業(yè)的傳統(tǒng)架構(gòu)不能夠充分利用上云在彈性擴(kuò)展方面的優(yōu)勢(shì)。企業(yè)遷移到云端需要對(duì)業(yè)務(wù)有充分理解并進(jìn)行重新梳理，將那些松耦合、高內(nèi)聚的微服務(wù)分離出來(lái)。采用自動(dòng)化測(cè)試工具、持續(xù)集成與自動(dòng)化部署工具來(lái)輔助團(tuán)隊(duì)開發(fā)和管理眾多服務(wù)。3.加強(qiáng)企業(yè)隱私保護(hù)

云服務(wù)提供商可以提供安全訪問、防止云中敏感數(shù)據(jù)泄露等方式來(lái)加強(qiáng)企業(yè)隱私保護(hù)。在安全訪問方面，管理員指定可訪問某個(gè)應(yīng)用程序或資源的身份組，需要經(jīng)過授權(quán)和身份驗(yàn)證的用戶能訪問在云上運(yùn)行的某個(gè)程序或資源。

作為卓越的云計(jì)算服務(wù)商，小鳥云有著完善的行業(yè)解決方案和精湛的云計(jì)算技術(shù)。自主研發(fā)的純SSD架構(gòu)云服務(wù)器，以50,000IOPS隨機(jī)讀寫速度、800Mb/s吞吐量的高性能數(shù)值刷新行業(yè)記錄。其整合資源、細(xì)化資源到落地資源的服務(wù)舉措，旨在打造差異化的開放式閉環(huán)生態(tài)系統(tǒng)，幫助用戶快速構(gòu)建穩(wěn)定、安全的云計(jì)算環(huán)境。且云計(jì)算強(qiáng)大的計(jì)算能力和彈性擴(kuò)展優(yōu)勢(shì)有效降低用戶開發(fā)運(yùn)維難度和整體IT成本，讓用戶能更專注于核心業(yè)務(wù)的創(chuàng)新，實(shí)現(xiàn)自身更多價(jià)值。