多年來，IT一直關(guān)注數(shù)據(jù)中心遺留的常見故障，這對遷移到云很有利。在理想環(huán)境中，運行中斷、人員緊缺、輪流待命等問題也將成為歷史。一切將恢復正 常，IT功不可沒。遺憾的是，我們沒有生活在一個理想世界中。云的真實面目往往與我們的認知不同。云并非應對數(shù)據(jù)中心災難的理想解決方案，人們往往忽視云 本身存在的問題。

[[159565]]

云在傳統(tǒng)數(shù)據(jù)中心越來越受歡迎，要意識到云計算存在的一些潛在風險，這一點很重要。

多年來，IT一直關(guān)注數(shù)據(jù)中心遺留的常見故障，這對遷移到云很有利。在理想環(huán)境中，運行中斷、人員緊缺、輪流待命等問題也將成為歷史。一切將恢復正 常，IT功不可沒。遺憾的是，我們沒有生活在一個理想世界中。云的真實面目往往與我們的認知不同。云并非應對數(shù)據(jù)中心災難的理想解決方案，人們往往忽視云 本身存在的問題。避免這些問題的關(guān)鍵是要明白什么是云，它是如何運作的，使用它有哪些潛在的風險等。

云的基本元素之一是基于云服務(wù)提供商的可用性，這通常被稱為服務(wù)水平協(xié)議(SLA)。SLA是云環(huán)境中正常運行時間的協(xié)議，范圍從99%到 99.99%甚至更高，這取決于你愿意花多少錢。SLA并非可用性的保證，而是關(guān)于可用性低于約定水平時，提供者要繳納罰款的一項協(xié)議。不要高興的太早， 罰款由云提供商決定，通常占用每月費用的一部分，并以一個信用帳戶的形式返回。比起服務(wù)中斷的費用，信用卡算是非常小的金額了。不幸的是，很少有客戶能解 決這個問題，因為客戶同意注冊服務(wù)時，冗長的協(xié)議中詳細說明了這些條款。

但是，同意條款并不意味著客戶沒有選擇。萬一發(fā)生故障，安裝重要系統(tǒng)的大多數(shù)公司和外部數(shù)據(jù)使用多個數(shù)據(jù)載體助力外部通信。那么，如果出現(xiàn)問題，客戶為什么不能選擇多個云供應商?

云供應商之間的分裂負載增加了復雜性、成本和精力，但比起擴展業(yè)務(wù)中斷的損失，這些問題通常是可接受的。另外，如果客戶正在考慮多個云供應商，應該確保它們不是一個相同的云子集，例如經(jīng)銷商銷售亞馬遜Web服務(wù)或Rackspace。

另一個重要問題是數(shù)據(jù)丟失或被盜。如今，對于任何業(yè)務(wù)或IT來說這已成為一個至關(guān)重要的話題。過去，大型云安全漏洞像是一個無底洞，花費知名公司數(shù) 百萬美元的成本?，F(xiàn)在，云安全漏洞的問題相對較少。然而，隨著越來越多的公司將關(guān)鍵和敏感數(shù)據(jù)移動到云中，供應商將成為更具吸引力的目標。大多數(shù)云供應商 不支持本地加密，只用在一些應用程序中。更糟糕的是，現(xiàn)在許多可用的加密產(chǎn)品專注于從用戶連接到云，無法處理供應者的安全基礎(chǔ)設(shè)施問題。對于后端而言，存 在哪些類型的安全問題?監(jiān)控、入侵檢測和負責它們的人會出現(xiàn)紕漏嗎?客戶不可能看到這些問題的答案，釋放到公眾的敏感信息，將危及云供應商的安全。因此， 這可能會導致一個兩難的敏感數(shù)據(jù)存在于客戶的控制之外。

問題的根源是：客戶將數(shù)據(jù)的控制權(quán)交到了陌生的手中。出現(xiàn)云安全漏洞時，客戶不能簡單地將責任推給云供應商，責任在于客戶過于信任供應商。幸運的 是，一些安全廠商提供與云供應商API匹配的額外工具和服務(wù)。這并沒有減輕云提供商的負擔，而是為用戶添加了一個額外的安全層。盡管這樣比單純依賴提供者 更合適，但可能還不夠。畢竟，基礎(chǔ)設(shè)施和人員屬于不同的公司。

解決這些問題的第一步是與云供應商合作，包括看待和處理工具的能力，擴展安全性。雖然這不能解決所有問題，但它確實為公司移動敏感數(shù)據(jù)添加了保護。盡管移動到云帶來了一定的安全風險，但是只要企業(yè)用對方法，它的好處遠遠大于缺點。