企業(yè)在競(jìng)爭(zhēng)中很容易犯錯(cuò)誤。有很多事情可能會(huì)出錯(cuò),特別是如果企業(yè)沒有正確計(jì)劃的話。
“到2022年,至少95%的云安全失敗將是客戶的錯(cuò)。”調(diào)研機(jī)構(gòu)Gartner公司研究副總裁Jay Heiser說。
如果企業(yè)想避免處在這個(gè)群體中,那么需要知道要避免的陷阱。為此介紹一下企業(yè)經(jīng)常陷入的7個(gè)陷阱。
1.沒有數(shù)據(jù)保護(hù)策略
企業(yè)數(shù)據(jù)在空閑或在傳輸中的安全至關(guān)重要。如果發(fā)生災(zāi)難,企業(yè)需要確定它是可以恢復(fù)的。考慮云計(jì)算基礎(chǔ)設(shè)施中的數(shù)據(jù)損壞、勒索軟件、意外刪除和無法恢復(fù)的故障。如果最壞的情況發(fā)生,那么企業(yè)期望的不僅僅是道歉或退款,而一個(gè)連貫的、持久的數(shù)據(jù)保護(hù)策略就是至關(guān)重要的,應(yīng)將其投入測(cè)試以確保其正常工作。
2.沒有數(shù)據(jù)安全策略
數(shù)據(jù)中心中的數(shù)據(jù)通常被混合存儲(chǔ)在共享設(shè)備上,并與無數(shù)未知實(shí)體并置在一起。云計(jì)算供應(yīng)商可能會(huì)承諾企業(yè)的數(shù)據(jù)將單獨(dú)保存,但其監(jiān)管問題需要確認(rèn)??紤]訪問控制,因?yàn)榛镜脑莆募?wù)通常無法提供與傳統(tǒng)IT系統(tǒng)相同的用戶身份驗(yàn)證或粒度控制。波洛蒙研究所調(diào)查表明,全球數(shù)據(jù)泄露事件的平均成本約為360萬美元。企業(yè)需要一個(gè)多層次的數(shù)據(jù)安全和訪問控制策略來阻止未經(jīng)授權(quán)的訪問,并確保其數(shù)據(jù)以安全的方式存儲(chǔ)在任何可能的加密形式中。
3.沒有快速的數(shù)據(jù)恢復(fù)策略
利用由專用網(wǎng)絡(luò)附屬存儲(chǔ)(NAS)設(shè)備管理的存儲(chǔ)快照和以前的版本,可以快速?gòu)臄?shù)據(jù)損壞、刪除或其他潛在災(zāi)難性事件中恢復(fù)數(shù)據(jù)。但很少有云原生存儲(chǔ)系統(tǒng)提供快照或提供回滾到以前的版本,可以讓企業(yè)依賴當(dāng)前的備份。企業(yè)需要靈活的即時(shí)存儲(chǔ)快照,為關(guān)鍵業(yè)務(wù)數(shù)據(jù)和應(yīng)用程序提供快速恢復(fù)和回滾功能。
4.沒有數(shù)據(jù)性能策略
共享的多租戶基礎(chǔ)設(shè)施可能導(dǎo)致不可預(yù)測(cè)的性能,許多云計(jì)算存儲(chǔ)服務(wù)缺乏調(diào)整性能參數(shù)的工具。同時(shí)發(fā)生的請(qǐng)求過多,網(wǎng)絡(luò)過載或設(shè)備故障可能導(dǎo)致延遲問題和性能下降。為企業(yè)的數(shù)據(jù)尋找一個(gè)性能控制層,使其所有應(yīng)用程序和用戶都能夠獲得預(yù)期的響應(yīng)能力。企業(yè)還應(yīng)該確保隨著時(shí)間的推移需求和預(yù)算的增長(zhǎng),它可以隨時(shí)適應(yīng)。
5.沒有數(shù)據(jù)可用性策略
硬件故障、人員犯錯(cuò)、業(yè)務(wù)中斷都是可能發(fā)生的事實(shí)。企業(yè)需要對(duì)最壞的情況進(jìn)行規(guī)劃,創(chuàng)建最重要數(shù)據(jù)的副本,并建立一種快速切換的方法,以便在發(fā)生零星故障時(shí)進(jìn)行調(diào)用。與愿意為企業(yè)提供服務(wù)等級(jí)協(xié)議(SLA)保證的云計(jì)算或存儲(chǔ)供應(yīng)商合作。必要時(shí)創(chuàng)建一個(gè)故障安全選項(xiàng),使用輔助存儲(chǔ)控制器來確保企業(yè)的應(yīng)用程序遇到任何故障不會(huì)中斷。
6.沒有多云互操作策略
根據(jù)Gartner公司分析師的統(tǒng)計(jì),到2020年,多達(dá)90%的組織將采用混合基礎(chǔ)設(shè)施。企業(yè)希望優(yōu)化效率和控制成本有很多積極的推動(dòng)力,但企業(yè)必須正確評(píng)估其選擇以及對(duì)企業(yè)業(yè)務(wù)的影響。考慮將來可以輕松切換供應(yīng)商,以及任何可能需要重寫的代碼。供應(yīng)商希望將企業(yè)的專有API和服務(wù)混為一談,但企業(yè)需要保持?jǐn)?shù)據(jù)和應(yīng)用程序的多云能力,以保持靈活性,并保留選擇權(quán)。
7.沒有災(zāi)難恢復(fù)策略
企業(yè)所犯的一個(gè)簡(jiǎn)單的錯(cuò)誤是,開發(fā)人員意外地將代碼放入公共存儲(chǔ)庫(kù),并忘記從代碼中刪除企業(yè)的云訪問密鑰,這可能會(huì)損害企業(yè)的數(shù)據(jù)。也許企業(yè)數(shù)據(jù)的提供者會(huì)被黑客入侵并丟失其數(shù)據(jù)和備份。在發(fā)生災(zāi)難或完全黑客攻擊事件時(shí),保留冗余的非現(xiàn)場(chǎng)副本是完全重新啟動(dòng)IT基礎(chǔ)設(shè)施所必需的措施。
通過數(shù)據(jù)管理降低成本和降低成本的誘惑是可以理解的,但是從短期來看,最終可能導(dǎo)致企業(yè)長(zhǎng)期花費(fèi)更多成本。企業(yè)需要制定正確的策略,這樣可以大幅降低風(fēng)險(xiǎn)。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號(hào)