很多技術(shù)分析機構(gòu)對此表示認同。例如,調(diào)研機構(gòu)Forrester公司的調(diào)查表明,到2017年底,全球?qū)⒔话氲钠髽I(yè)的業(yè)務(wù)將依賴公共云平臺。此外,根據(jù)調(diào)研機構(gòu)Gartner公司的統(tǒng)計,2017年全球公共云服務(wù)市場收入約為2600億美元,預(yù)計到2020年將增長至4110多億美元。
特別是在數(shù)據(jù)中心方面,云計算正在轉(zhuǎn)變?nèi)藗兯赖臄?shù)據(jù)中心模式。它們不再由用于備份、災(zāi)難恢復(fù)或服務(wù)器處理的簡單服務(wù)器庫組成。大多數(shù)企業(yè)正在將其基礎(chǔ)設(shè)施向虛擬化、超融合、跨越多個地區(qū)轉(zhuǎn)變,許多企業(yè)已開始將工作負載轉(zhuǎn)移到云端——所有這些旨在提高資本和運營支出以及電力需求的效率。雖然虛擬化在概念上很簡單,并且最終是一種節(jié)省成本和提高靈活性的措施,但IT基礎(chǔ)設(shè)施向云計算過渡有很大的復(fù)雜性。將工作負載從原有系統(tǒng)遷移到新系統(tǒng),或者不斷管理多個操作系統(tǒng)和平臺的軟件更新,可能會造成不兼容和安全問題,這會讓企業(yè)的業(yè)務(wù)停滯不前,并造成性能問題和不切合實際的管理實踐。
所有這些過渡的數(shù)據(jù)中心和虛擬化環(huán)境都有一個共同的需求,那就是需要從端點到裸機服務(wù)器到存儲到云端的一致的數(shù)據(jù)安全性,并且最好是單一解決方案來保護所有數(shù)據(jù)的安全。
為了更好地理解企業(yè)選擇將云計算作為其IT基礎(chǔ)架構(gòu)的關(guān)鍵部分的實際情況,WinMagic公司與Viga公司合作,于2017年底對1029名IT決策者(ITDM)進行了獨立調(diào)查。研究發(fā)現(xiàn)幾乎所有(98%)公司都將云計算當作其IT基礎(chǔ)設(shè)施的一部分。這些IT決策者表示,平均而言,在云平臺上的工作量占總工作量的一半,僅在過去幾年就有令人印象深刻的增長。有了這樣的數(shù)字,人們是否會繼續(xù)看到云采用率像預(yù)期的那樣攀升?根據(jù)這項研究,他們可能會克服一些困難,并且面臨一些障礙。
數(shù)據(jù)保護和安全問題
很明顯,IT部門正從云計算中獲得好處,因此有了這些積極的云計算的市場預(yù)測。然而,當深入研究企業(yè)內(nèi)部發(fā)生的事情時,人們可以看到,采用云計算并非沒有問題。在調(diào)查中,當詢問IT決策者關(guān)于將未來工作負載放在云端的三大關(guān)注點時,58%的人認為總體安全性是他們最關(guān)心的問題,其次是專門保護敏感數(shù)據(jù)免受未經(jīng)授權(quán)的訪問(55%),以及基礎(chǔ)設(shè)施復(fù)雜性的增加(44%)。
在許多問題中,一個簡單的例子是,這些企業(yè)表示他們使用平均三個以上的獨立供應(yīng)商的加密解決方案來保護跨云計算和內(nèi)部部署基礎(chǔ)設(shè)施的數(shù)據(jù)。只有三分之一(33%)的受訪者表示數(shù)據(jù)只在云中存儲和處理,并被部分加密。39%的受訪者承認在云中的虛擬機之間沒有完整的安全審計跟蹤,從而使他們面臨失敗審計、數(shù)據(jù)泄露、法律訴訟、違規(guī)罰款以及企業(yè)聲譽受損等問題。
合規(guī)性的混亂
合規(guī)和審計失敗是企業(yè)高管最關(guān)心的問題。企業(yè)必須符合合規(guī)要求,而新的立法(例如今年5月實施的歐盟通用數(shù)據(jù)保護條例)將會要求企業(yè)仔細管理個人身份信息(PII)的加密、存儲、使用和共享。不遵守這項法規(guī)可能導(dǎo)致企業(yè)遭到其全球年收入4%的處罰,或者處罰2000萬歐元,以較高者為準。
但是在云端的個人身份信息(PII)呢?隨著企業(yè)為新立法框架做好準備,在云中誰擁有相同的數(shù)據(jù)安全責任似乎存在一些混淆。在調(diào)查中,只有39%的受訪者認為自己最終對云計算服務(wù)中存儲的數(shù)據(jù)的合規(guī)性負責。令人擔憂的是,有五分之一的受訪者錯誤地認為這完全是云服務(wù)提供商的責任,而另外五分之一的人錯誤地認為他們的數(shù)據(jù)受到云計算服務(wù)提供商的服務(wù)級別協(xié)議(SLA)的保護。
對于IT決策者來說,了解并接受他們的企業(yè)對其所創(chuàng)建和擁有的數(shù)據(jù)(無論它在何處)最終負責至關(guān)重要。云計算服務(wù)提供商的服務(wù)級別協(xié)議(SLA)不包括數(shù)據(jù)保護。他們只負責保護云平臺本身,而不是其中的內(nèi)容。只有通過清楚了解其職責范圍,企業(yè)IT決策者才能充分認識到他們在數(shù)據(jù)保護和GDPR等立法方面的責任。
控制數(shù)據(jù)蔓延是滿足大多數(shù)現(xiàn)代法規(guī)中數(shù)據(jù)主權(quán)和數(shù)據(jù)安全要求的關(guān)鍵重要步驟。只有通過嚴格定義虛擬機(VM)的運營邊界,以及任何其他參數(shù)(例如訪問、共享、克隆或復(fù)制虛擬機的方式),才能降低數(shù)據(jù)風險。
為了改善合規(guī)性,企業(yè)需要用戶友好的審計工具來跟蹤和報告虛擬機和數(shù)據(jù)始終處于受保護狀態(tài)。合規(guī)性不會給企業(yè)留下猜測的余地。數(shù)據(jù)安全解決方案通過易于觀察的儀表板提供即時可視性,這一點非常重要。這些工具有助于驗證眾多安全標準(EU-GDPR、PCI DSS、NIST,以及HIPAA等)的遵從性,并且通常包括用于報告每個受保護的實例的自動審計工具。
IT部門面臨的壓力
將基礎(chǔ)設(shè)施擴展到云端對大多數(shù)公司來說都是成本高昂的,而企業(yè)的IT團隊負擔更重。超過一半(55%)的受訪者表示需要使用更多管理工具,因為將工作負載遷移到云端有時需要多個工具才能完成相同的任務(wù)。還有一半以上(53%)的受訪者表示花在管理任務(wù)上的時間比以前要多。
當被問及他們將節(jié)省的時間用于管理任務(wù)時,其應(yīng)對措施包括支持業(yè)務(wù)所需的IT項目(50%),加速實施當前停滯的項目(42%,)以及提高安全性(36%)。
但是,如何才能實現(xiàn)節(jié)省時間?在管理云計算和虛擬化環(huán)境時,混合和匹配管理工具的端點之間的當前方法根本無法工作。對于混合使用安全解決方案和云計算平臺的公司來說,跟蹤數(shù)據(jù)安全性、用戶訪問以及身份驗證和使用策略將變得非常重要。那么所有這些獨立的恢復(fù)過程和最終用戶繁重的過程呢?云計算的優(yōu)勢是簡單快速的市場和開放業(yè)務(wù)。增加復(fù)雜性只會抵消好處。
需要克服這些障礙并更快發(fā)展?
答案是正確的管理,只有通過正確的流程和工具才能實現(xiàn)。所有云計算工作負載都需要進行有效管理,以確保安全的訪問、合規(guī)性和防范威脅,其中包括內(nèi)部和外部風險。
重要的是要記住,這種管理應(yīng)該與管理內(nèi)部服務(wù)器和服務(wù)一樣。管理必須跨越這些推斷的界限,否則將會遇到安全和合規(guī)失敗的鴻溝。眾所周知,這可能會導(dǎo)致數(shù)據(jù)泄露或監(jiān)管失敗,影響客戶的信任和企業(yè)聲譽,并可能導(dǎo)致大量罰款或運營成本來彌補這種情況。
當涉及到密鑰管理時,應(yīng)該為所有組織的平臺考慮采用單個密鑰管理解決方案。新出現(xiàn)的虛擬機管理程序漏洞造成了安全漏洞,為什么要將密鑰泄露給盜用或權(quán)限轉(zhuǎn)移?通過從管理程序中解耦密鑰,密鑰和數(shù)據(jù)不會暴露給政府機構(gòu)或危險的內(nèi)部人員。此外,如果企業(yè)的云計算解決方案提供商的設(shè)施出現(xiàn)故障,那么其加密數(shù)據(jù)和密鑰不會受到影響。
準備轉(zhuǎn)移到云端的任何步驟都需要考慮不再對已經(jīng)超負荷的IT部門增加負擔。正如人們所看到的,云計算的一些好處正在實現(xiàn),但是以犧牲內(nèi)部IT人員資源為代價。正如管理工具在允許IT部門在過去10年更好地可視化和管理虛擬機部署方面發(fā)揮關(guān)鍵作用一樣,它們可以在云服務(wù)中扮演相同的角色。但是,云服務(wù)的不可回避的基礎(chǔ)是,在IT基礎(chǔ)設(shè)施中缺乏可視性,這使得它們在管理方面容易出現(xiàn)人為錯誤。投資云服務(wù)和安全工具是不夠的,因此能夠管理所有這些領(lǐng)域的工具是必不可少的。
結(jié)論
雖然它帶來了諸多好處,但不幸的是,使用異構(gòu)云環(huán)境使企業(yè)管理安全性和合規(guī)性變得更具挑戰(zhàn)性。結(jié)果,IT部門可能會被迫應(yīng)對各種情況,而不是專注于其他重要領(lǐng)域。企業(yè)需要考慮選擇與云計算無關(guān)的管理工具,這樣可以消除復(fù)雜性,因此他們可以專注于最大限度地發(fā)揮云計算價值的活動,例如將內(nèi)部資源投資于能夠推動積極業(yè)務(wù)影響的項目。從財務(wù)角度來說,采用云計算將會占用企業(yè)IT基礎(chǔ)設(shè)的大部分資源,但如果沒有適當?shù)墓芾砉ぞ吆土鞒?,以上強調(diào)的所有問題都可能出現(xiàn),并使企業(yè)面臨合規(guī)性和安全風險。因此企業(yè)對此需要更好地規(guī)劃。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責任的權(quán)利。