充分利用云計算 克服云安全挑戰(zhàn)
譯文如今,IT決策者面臨的壓力比以往任何時候都要大,需要交付滿足公司員工、合作伙伴和客戶預(yù)期目標的IT解決方案,這些人日益要求在其最新的設(shè)備上運行創(chuàng)新的應(yīng)用程序。實際上,如今CIO們有必要將IT視作其核心競爭力的一個關(guān)鍵要素,而不僅僅是一塊需要加以管理的成本——不過牢牢控制成本是永恒不變的要求。
這時候,云計算就有了用武之地。IT部門日益依賴云計算,作為交付其員工幾乎立即需要的服務(wù)的一種方式,同時降低成本、盡量減小復(fù)雜性。正是由于能夠按照需要擴增或減少計算資源,同時縮短配置所需IT資源要花的時間,開發(fā)運營(DevOps)團隊得以迅速構(gòu)建和發(fā)布新的應(yīng)用程序和服務(wù),然后第二天用同樣的資源做全然不同的事務(wù)。
這是表現(xiàn)卓越的公司已經(jīng)在利用云計算轉(zhuǎn)變其業(yè)務(wù)經(jīng)營方式的主要原因之一。云讓它們得以迅速發(fā)布新的產(chǎn)品和服務(wù),從而讓它們能夠更高效地運營,改善客戶和員工的體驗,并且更有效地展開競爭。
與許多熱門詞匯一樣,“云”可能需要一番澄清,因為有不同類型的云:公有云,多個用戶或多家組織之間共享;私有云,由某一家組織獨家享用;以及混合云,它結(jié)合了公有云資源和私有云資源,以優(yōu)化成本和靈活性,同時支持必要的安全和控制。
公有云一向是為企業(yè)內(nèi)部的IT設(shè)定預(yù)期目標的驅(qū)動因素。許多企業(yè)用戶青睞公有云的易用性、彈性和按使用核計成本的模式。然而,出于安全、合規(guī)和成本控制方面的考慮,你又無法完全采用公有云方法,而是需要考慮構(gòu)建私有云,或者充分利用混合云,以滿足自己的具體要求。
這種方法在研究公司Penn Schoen Berland(PSB)為阿爾卡特-朗訊公司完成的一項近期調(diào)查中得到了證實;調(diào)查發(fā)現(xiàn),五分之三的大企業(yè)已經(jīng)在使用某種云計算。絕大多數(shù)(74%)在采用私有云。與此同時,IT決策者們聲稱,向云計算遷移是對其組織在今天和未來會帶來最大影響的IT議題。
在我們采訪的大企業(yè)(從金融服務(wù)機構(gòu)到醫(yī)療服務(wù)機構(gòu))中,一個共同的主題是:它們之所以部署了私有云,是由于雖然它們想充分利用云,但是由于隱私和合規(guī)方面的擔憂,可以存儲以及應(yīng)該存儲在公有云中的數(shù)據(jù)類型卻備受關(guān)注。
比如說,PSB的研究發(fā)現(xiàn),只有一小部分的醫(yī)療服務(wù)機構(gòu)(12%)將病人健康記錄存儲在公有云或私有云中;而將客戶財務(wù)記錄存儲在公有云/混合云環(huán)境中的金融服務(wù)公司比例就更少了(10%)。在這兩個細分市場,保護客戶數(shù)據(jù)是首要問題。
話雖如此,采用私有云不足以滿足每一家公司的具體要求。安全方面的需求仍然存在,不過針對不大敏感的數(shù)據(jù)充分利用混合云或公有云的靈活性及/或滿足不斷變化的需要也很重要。
網(wǎng)絡(luò)安全在云環(huán)境下頗具挑戰(zhàn)性,那是由于架構(gòu)是動態(tài)的;那樣一來,固定不變的安全措施顯得頗為笨拙、成本高昂。與此同時,黑客們更加狡猾,日益發(fā)動可能持續(xù)數(shù)月之久的持續(xù)性攻擊,企圖攻陷網(wǎng)絡(luò)和云。不過,盡管存在這些問題,安全和合規(guī)在部署的云環(huán)境中仍可以得到加強。
一些軟件定義的網(wǎng)絡(luò)(SDN)方法可以為處于網(wǎng)絡(luò)第一個連接點的虛擬機和應(yīng)用程序落實安全。另外,細粒度的策略控制機制讓你可以滿足部門、網(wǎng)絡(luò)、應(yīng)用程序、容器或虛擬機的特定安全要求。
我們常常沒有認識到云計算等新潮流給網(wǎng)絡(luò)、乃至整個IT帶來的影響(包括好的影響和壞的影響)。為了充分發(fā)揮云計算的好處,IT基礎(chǔ)設(shè)施和方法必須繼續(xù)不斷完善,以化解由此帶來的風險。
好消息就是,據(jù)PSB聲稱,英國35%的大企業(yè)和美國30%的大企業(yè)將會在云服務(wù)方面投入額外的IT預(yù)算,這意味著采用云計算的愿望和資源確確實實存在。
英文:Overcoming Cloud Security Challenges