在IR35法規(guī)中處理資源并保持靈活性
許多云計(jì)算和網(wǎng)絡(luò)安全專(zhuān)業(yè)廠商希望成為承包商,并且隨著IR35法規(guī)越來(lái)越多地應(yīng)用于私營(yíng)和公共部門(mén),許多組織現(xiàn)在面臨更大的壓力。
IR35法規(guī)日益嚴(yán)格對(duì)英國(guó)公共部門(mén)的承包商產(chǎn)生了重大影響。其結(jié)果是許多公司被迫關(guān)閉。這種情況使公共部門(mén)組織爭(zhēng)先恐后地尋求足夠的技術(shù)熟練人員來(lái)支持他們向云計(jì)算的轉(zhuǎn)型。很多公共部門(mén)對(duì)于提供專(zhuān)業(yè)服務(wù)的承包商的要求很高,但市場(chǎng)上根本沒(méi)有足夠的熟練人員來(lái)滿足其需求。隨著技術(shù)的飛速發(fā)展,許多組織都在努力跟上其發(fā)展步伐。那么會(huì)產(chǎn)生什么影響?到目前為止,這基本上只限于公共部門(mén),預(yù)計(jì)從2020年4月開(kāi)始,IR35法規(guī)的影響將擴(kuò)展到私營(yíng)部門(mén)。一些私營(yíng)部門(mén)的承包商希望保持簽約的靈活性,在其他地方尋找機(jī)會(huì)。人們已經(jīng)看到一批大型組織推出了使用承包商的一攬子政策,更多的組織對(duì)永久雇員和承包商之間的區(qū)別表示擔(dān)憂。
IR35法規(guī)的實(shí)施帶來(lái)了一個(gè)難以駕馭的局面,并將看到英國(guó)稅務(wù)及海關(guān)總署(HMRC)加強(qiáng)對(duì)非薪工作規(guī)則的執(zhí)行。像Clearvision公司這樣的托管服務(wù)提供商,為其用戶(hù)提供了確保其項(xiàng)目所需的專(zhuān)家和技能資源的方法,并且承擔(dān)了將IR35法規(guī)對(duì)托管服務(wù)提供商帶來(lái)的負(fù)擔(dān)。
公共云與私有云、網(wǎng)絡(luò)安全和數(shù)據(jù)主權(quán)
云計(jì)算網(wǎng)絡(luò)安全問(wèn)題繼續(xù)主導(dǎo)著公共部門(mén)和私有部門(mén)。在公共部門(mén),其挑戰(zhàn)主要圍繞數(shù)據(jù)主權(quán)(數(shù)據(jù)位置)。在以往,大型云計(jì)算供應(yīng)商AWS公司和微軟Azure公司在公共領(lǐng)域很難有所作為,因?yàn)樗鼈儫o(wú)法滿足封閉環(huán)境所要求的嚴(yán)格安全要求。但是,人們現(xiàn)在看到了越來(lái)越多的變化,并且AWS和Azure現(xiàn)在能夠提供這些非常安全的公共部門(mén)環(huán)境,因此競(jìng)爭(zhēng)環(huán)境開(kāi)始趨于平穩(wěn)。
在私營(yíng)部門(mén),美國(guó)和歐洲圍繞2016年《安全港協(xié)議》的爭(zhēng)吵在數(shù)據(jù)的存儲(chǔ)方式和存儲(chǔ)位置上掀起了波瀾。然而,在2016年底,歐盟委員會(huì)接受了新的《美國(guó)隱私保護(hù)法規(guī)》,以此作為一種將數(shù)據(jù)保存在安全的地方(如果不在本地的國(guó)家/地區(qū))的方式,因?yàn)榇蠖鄶?shù)企業(yè)希望其數(shù)據(jù)保存在數(shù)據(jù)來(lái)源的國(guó)家或地區(qū)。
在數(shù)據(jù)主權(quán)方面,許多組織都沒(méi)有意識(shí)到,當(dāng)其與云計(jì)算提供商簽定合同時(shí),即使原始數(shù)據(jù)保存在數(shù)據(jù)來(lái)源的國(guó)家或地區(qū),當(dāng)容量達(dá)到某些限制時(shí),云計(jì)算提供商也可能會(huì)將其數(shù)據(jù)實(shí)際發(fā)送到另一個(gè)國(guó)家或地區(qū)以獲得額外的數(shù)據(jù)中心容量。很多組織可能會(huì)發(fā)現(xiàn),而這對(duì)于可靠的災(zāi)難恢復(fù)方法的需求可能會(huì)增加風(fēng)險(xiǎn)。
如果是一家遵守嚴(yán)格合規(guī)性規(guī)定的組織,例如金融機(jī)構(gòu)、制藥廠商或生命科學(xué)公司,則可能會(huì)在使用一些主要的云計(jì)算提供商的云計(jì)算服務(wù)卻違反協(xié)議(除非已達(dá)成嚴(yán)格的協(xié)議)。
此外,SaaS提供商需要警惕在遵守?cái)?shù)據(jù)合規(guī)性法規(guī)方面面臨類(lèi)似的挑戰(zhàn)。當(dāng)客戶(hù)選擇云計(jì)算SaaS供應(yīng)商來(lái)存儲(chǔ)數(shù)據(jù)時(shí),可能會(huì)將其外包給諸如AWS或Azure的物理基礎(chǔ)設(shè)施提供商,從而使客戶(hù)幾乎不了解其數(shù)據(jù)的主要位置。根據(jù)供應(yīng)商的SaaS應(yīng)用程序在全球運(yùn)行的位置,這可能會(huì)違反合規(guī)性法規(guī)。因此,客戶(hù)應(yīng)尋求選擇能夠提供以下服務(wù)的SaaS提供商:
選擇合適的云計(jì)算提供商
雖然云計(jì)算提供商都是在共享責(zé)任模式下運(yùn)營(yíng)的,但他們提供的服務(wù)各不相同,各有其獨(dú)特的優(yōu)勢(shì)和劣勢(shì)。為了應(yīng)對(duì)這些挑戰(zhàn),組織需要了解發(fā)展動(dòng)態(tài)。
主導(dǎo)云計(jì)算市場(chǎng)的主要是AWS和MicrosoftAzure這兩大云計(jì)算供應(yīng)商。這二者相比,AWS公司仍然擁有最大的客戶(hù)覆蓋范圍,尤其是在非微軟領(lǐng)域銷(xiāo)售其解決方案方面取得了成功。微軟公司主要針對(duì)的是與大多數(shù)組織中的微軟企業(yè)生態(tài)系統(tǒng)相關(guān)的領(lǐng)域。最終他們是不同的世界。
如果查看一些調(diào)查數(shù)字,發(fā)現(xiàn)Azure公司在云計(jì)算市場(chǎng)的擴(kuò)展速度似乎比AWS公司快。但是在仔細(xì)觀察之后,通常是運(yùn)行Microsoft365環(huán)境的組織開(kāi)始進(jìn)入云計(jì)算領(lǐng)域,通常會(huì)從Microsoft365協(xié)議中免費(fèi)獲得許可證。
AWS公司的云計(jì)算環(huán)境在功能方面更強(qiáng)大,尤其是在軟件開(kāi)發(fā)領(lǐng)域和成熟企業(yè)中。也就是說(shuō),微軟公司正在擴(kuò)展其工具和設(shè)施,并且很快這二者之間的區(qū)別將會(huì)很小。盡管AWS公司提供了明顯的優(yōu)勢(shì),用戶(hù)還是選擇Azure還是有意義的。
但是,許多組織將采用混合部署的方法,而AWS公司和Azure公司都是常見(jiàn)的云計(jì)算提供商,這為招募云計(jì)算技術(shù)人員提出了另一個(gè)挑戰(zhàn)。對(duì)于AWS公司或Azure公司而言,有效地做到這一點(diǎn)非常困難,因此尋找可信賴(lài)的合作伙伴非常具有價(jià)值,其商業(yè)模式是為應(yīng)用程序和云計(jì)算環(huán)境提供定制的、完全托管的服務(wù)。
總之,從長(zhǎng)遠(yuǎn)來(lái)看,云計(jì)算使事情變得更簡(jiǎn)單。但是,資源、網(wǎng)絡(luò)安全和數(shù)據(jù)主權(quán)的挑戰(zhàn),加上日益增長(zhǎng)的云計(jì)算服務(wù)選擇,意味著組織需要采取戰(zhàn)略方法來(lái)實(shí)現(xiàn)這一愿景。組織需要明智地選擇其合作伙伴。
京公網(wǎng)安備 11010502049343號(hào)