如今,只要人們瞭解一下雲計算市場,可以看到其發展非常健康。事實上,雲計算應用的快速增長正在徹底改變全球市場和IT基礎設施的發展趨勢。雲計算正在改變人們在企業所有職能上的工作方式。從公司辦公室到工廠車間,從分銷到資料管理,從董事會到後臺,採用雲計算的IT基礎設施將隨處可見。
很多技術分析機構對此表示認同。例如,調研機構Forrester公司的調查表明,到2017年底,全球將近一半的企業的業務將依賴公共雲平臺。此外,根據調研機構Gartner公司的統計,2017年全球公共雲服務市場收入約為2600億美元,預計到2020年將增長至4110多億美元。
隨著雲應用的增長,企業如何利用雲計算使業務成長?
特別是在資料中心方面,雲計算正在轉變人們所知道的資料中心模式。它們不再由用於備份、災難恢復或伺服器處理的簡單伺服器庫組成。大多數企業正在將其基礎設施向虛擬化、超融合、跨越多個地區轉變,許多企業已開始將工作負載轉移到雲端——所有這些旨在提高資本和運營支出以及電力需求的效率。雖然虛擬化在概念上很簡單,並且最終是一種節省成本和提高靈活性的措施,但IT基礎設施向雲計算過渡有很大的複雜性。將工作負載從原有系統遷移到新系統,或者不斷管理多個作業系統和平臺的軟體更新,可能會造成不相容和安全問題,這會讓企業的業務停滯不前,並造成效能問題和不切合實際的管理實踐。
所有這些過渡的資料中心和虛擬化環境都有一個共同的需求,那就是需要從端點到裸機伺服器到儲存到雲端的一致的資料安全性,並且最好是單一解決方案來保護所有資料的安全。
為了更好地理解企業選擇將雲計算作為其IT基礎架構的關鍵部分的實際情況,WinMagic公司與Viga公司合作,於2017年底對1029名IT決策者(ITDM)進行了獨立調查。研究發現幾乎所有(98%)公司都將雲計算當作其IT基礎設施的一部分。這些IT決策者表示,平均而言,在雲平臺上的工作量佔總工作量的一半,僅在過去幾年就有令人印象深刻的增長。有了這樣的數字,人們是否會繼續看到雲採用率像預期的那樣攀升?根據這項研究,他們可能會克服一些困難,並且面臨一些障礙。
資料保護和安全問題
在許多問題中,一個簡單的例子是,這些企業表示他們使用平均三個以上的獨立供應商的加密解決方案來保護跨雲計算和內部部署基礎設施的資料。只有三分之一(33%)的受訪者表示資料只在雲中儲存和處理,並被部分加密。39%的受訪者承認在雲中的虛擬機器之間沒有完整的安全審計跟蹤,從而使他們面臨失敗審計、資料洩露、法律訴訟、違規罰款以及企業聲譽受損等問題。
合規性的混亂
合規和審計失敗是企業高管最關心的問題。企業必須符合合規要求,而新的立法(例如今年5月實施的歐盟通用資料保護條例)將會要求企業仔細管理個人身份資訊(PII)的加密、儲存、使用和共享。不遵守這項法規可能導致企業遭到其全球年收入4%的處罰,或者處罰2000萬歐元,以較高者為準。
但是在雲端的個人身份資訊(PII)呢?隨著企業為新立法框架做好準備,在雲中誰擁有相同的資料安全責任似乎存在一些混淆。在調查中,只有39%的受訪者認為自己最終對雲計算服務中儲存的資料的合規性負責。令人擔憂的是,有五分之一的受訪者錯誤地認為這完全是雲服務提供商的責任,而另外五分之一的人錯誤地認為他們的資料受到雲計算服務提供商的服務級別協議(SLA)的保護。
對於IT決策者來說,瞭解並接受他們的企業對其所建立和擁有的資料(無論它在何處)最終負責至關重要。雲計算服務提供商的服務級別協議(SLA)不包括資料保護。他們只負責保護雲平臺本身,而不是其中的內容。只有透過清楚瞭解其職責範圍,企業IT決策者才能充分認識到他們在資料保護和GDPR等立法方面的責任。
控制資料蔓延是滿足大多數現代法規中資料主權和資料安全要求的關鍵重要步驟。只有透過嚴格定義虛擬機器(VM)的運營邊界,以及任何其他引數(例如訪問、共享、克隆或複製虛擬機器的方式),才能降低資料風險。
為了改善合規性,企業需要使用者友好的審計工具來跟蹤和報告虛擬機器和資料始終處於受保護狀態。合規性不會給企業留下猜測的餘地。資料安全解決方案透過易於觀察的儀表板提供即時可視性,這一點非常重要。這些工具有助於驗證眾多安全標準(EU-GDPR、PCI DSS、NIST,以及HIPAA等)的遵從性,並且通常包括用於報告每個受保護的例項的自動審計工具。
IT部門面臨的壓力
將基礎設施擴充套件到雲端對大多數公司來說都是成本高昂的,而企業的IT團隊負擔更重。超過一半(55%)的受訪者表示需要使用更多管理工具,因為將工作負載遷移到雲端有時需要多個工具才能完成相同的任務。還有一半以上(53%)的受訪者表示花在管理任務上的時間比以前要多。
當被問及他們將節省的時間用於管理任務時,其應對措施包括支援業務所需的IT專案(50%),加速實施當前停滯的專案(42%,)以及提高安全性(36%)。
但是,如何才能實現節省時間?在管理雲計算和虛擬化環境時,混合和匹配管理工具的端點之間的當前方法根本無法工作。對於混合使用安全解決方案和雲計算平臺的公司來說,跟蹤資料安全性、使用者訪問以及身份驗證和使用策略將變得非常重要。那麼所有這些獨立的恢復過程和終端使用者繁重的過程呢?雲計算的優勢是簡單快速的市場和開放業務。增加複雜性只會抵消好處。
需要克服這些障礙並更快發展?
答案是正確的管理,只有透過正確的流程和工具才能實現。所有云計算工作負載都需要進行有效管理,以確保安全的訪問、合規性和防範威脅,其中包括內部和外部風險。
重要的是要記住,這種管理應該與管理內部伺服器和服務一樣。管理必須跨越這些推斷的界限,否則將會遇到安全和合規失敗的鴻溝。眾所周知,這可能會導致資料洩露或監管失敗,影響客戶的信任和企業聲譽,並可能導致大量罰款或運營成本來彌補這種情況。
當涉及到金鑰管理時,應該為所有組織的平臺考慮採用單個金鑰管理解決方案。新出現的虛擬機器管理程式漏洞造成了安全漏洞,為什麼要將金鑰洩露給盜用或許可權轉移?透過從管理程式中解耦金鑰,金鑰和資料不會暴露給政府機構或危險的內部人員。此外,如果企業的雲計算解決方案提供商的設施出現故障,那麼其加密資料和金鑰不會受到影響。
準備轉移到雲端的任何步驟都需要考慮不再對已經超負荷的IT部門增加負擔。正如人們所看到的,雲計算的一些好處正在實現,但是以犧牲內部IT人員資源為代價。正如管理工具在允許IT部門在過去10年更好地視覺化和管理虛擬機器部署方面發揮關鍵作用一樣,它們可以在雲服務中扮演相同的角色。但是,雲服務的不可迴避的基礎是,在IT基礎設施中缺乏可視性,這使得它們在管理方面容易出現人為錯誤。投資雲服務和安全工具是不夠的,因此能夠管理所有這些領域的工具是必不可少的。
結論
雖然它帶來了諸多好處,但不幸的是,使用異構雲環境使企業管理安全性和合規性變得更具挑戰性。結果,IT部門可能會被迫應對各種情況,而不是專注於其他重要領域。企業需要考慮選擇與雲計算無關的管理工具,這樣可以消除複雜性,因此他們可以專注於最大限度地發揮雲計算價值的活動,例如將內部資源投資於能夠推動積極業務影響的專案。從財務角度來說,採用雲計算將會佔用企業IT基礎設的大部分資源,但如果沒有適當的管理工具和流程,以上強調的所有問題都可能出現,並使企業面臨合規性和安全風險。因此企業對此需要更好地規劃。
如今,只要人們瞭解一下雲計算市場,可以看到其發展非常健康。事實上,雲計算應用的快速增長正在徹底改變全球市場和IT基礎設施的發展趨勢。雲計算正在改變人們在企業所有職能上的工作方式。從公司辦公室到工廠車間,從分銷到資料管理,從董事會到後臺,採用雲計算的IT基礎設施將隨處可見。
很多技術分析機構對此表示認同。例如,調研機構Forrester公司的調查表明,到2017年底,全球將近一半的企業的業務將依賴公共雲平臺。此外,根據調研機構Gartner公司的統計,2017年全球公共雲服務市場收入約為2600億美元,預計到2020年將增長至4110多億美元。
隨著雲應用的增長,企業如何利用雲計算使業務成長?
特別是在資料中心方面,雲計算正在轉變人們所知道的資料中心模式。它們不再由用於備份、災難恢復或伺服器處理的簡單伺服器庫組成。大多數企業正在將其基礎設施向虛擬化、超融合、跨越多個地區轉變,許多企業已開始將工作負載轉移到雲端——所有這些旨在提高資本和運營支出以及電力需求的效率。雖然虛擬化在概念上很簡單,並且最終是一種節省成本和提高靈活性的措施,但IT基礎設施向雲計算過渡有很大的複雜性。將工作負載從原有系統遷移到新系統,或者不斷管理多個作業系統和平臺的軟體更新,可能會造成不相容和安全問題,這會讓企業的業務停滯不前,並造成效能問題和不切合實際的管理實踐。
所有這些過渡的資料中心和虛擬化環境都有一個共同的需求,那就是需要從端點到裸機伺服器到儲存到雲端的一致的資料安全性,並且最好是單一解決方案來保護所有資料的安全。
為了更好地理解企業選擇將雲計算作為其IT基礎架構的關鍵部分的實際情況,WinMagic公司與Viga公司合作,於2017年底對1029名IT決策者(ITDM)進行了獨立調查。研究發現幾乎所有(98%)公司都將雲計算當作其IT基礎設施的一部分。這些IT決策者表示,平均而言,在雲平臺上的工作量佔總工作量的一半,僅在過去幾年就有令人印象深刻的增長。有了這樣的數字,人們是否會繼續看到雲採用率像預期的那樣攀升?根據這項研究,他們可能會克服一些困難,並且面臨一些障礙。
資料保護和安全問題
在許多問題中,一個簡單的例子是,這些企業表示他們使用平均三個以上的獨立供應商的加密解決方案來保護跨雲計算和內部部署基礎設施的資料。只有三分之一(33%)的受訪者表示資料只在雲中儲存和處理,並被部分加密。39%的受訪者承認在雲中的虛擬機器之間沒有完整的安全審計跟蹤,從而使他們面臨失敗審計、資料洩露、法律訴訟、違規罰款以及企業聲譽受損等問題。
合規性的混亂
合規和審計失敗是企業高管最關心的問題。企業必須符合合規要求,而新的立法(例如今年5月實施的歐盟通用資料保護條例)將會要求企業仔細管理個人身份資訊(PII)的加密、儲存、使用和共享。不遵守這項法規可能導致企業遭到其全球年收入4%的處罰,或者處罰2000萬歐元,以較高者為準。
但是在雲端的個人身份資訊(PII)呢?隨著企業為新立法框架做好準備,在雲中誰擁有相同的資料安全責任似乎存在一些混淆。在調查中,只有39%的受訪者認為自己最終對雲計算服務中儲存的資料的合規性負責。令人擔憂的是,有五分之一的受訪者錯誤地認為這完全是雲服務提供商的責任,而另外五分之一的人錯誤地認為他們的資料受到雲計算服務提供商的服務級別協議(SLA)的保護。
對於IT決策者來說,瞭解並接受他們的企業對其所建立和擁有的資料(無論它在何處)最終負責至關重要。雲計算服務提供商的服務級別協議(SLA)不包括資料保護。他們只負責保護雲平臺本身,而不是其中的內容。只有透過清楚瞭解其職責範圍,企業IT決策者才能充分認識到他們在資料保護和GDPR等立法方面的責任。
控制資料蔓延是滿足大多數現代法規中資料主權和資料安全要求的關鍵重要步驟。只有透過嚴格定義虛擬機器(VM)的運營邊界,以及任何其他引數(例如訪問、共享、克隆或複製虛擬機器的方式),才能降低資料風險。
為了改善合規性,企業需要使用者友好的審計工具來跟蹤和報告虛擬機器和資料始終處於受保護狀態。合規性不會給企業留下猜測的餘地。資料安全解決方案透過易於觀察的儀表板提供即時可視性,這一點非常重要。這些工具有助於驗證眾多安全標準(EU-GDPR、PCI DSS、NIST,以及HIPAA等)的遵從性,並且通常包括用於報告每個受保護的例項的自動審計工具。
IT部門面臨的壓力
將基礎設施擴充套件到雲端對大多數公司來說都是成本高昂的,而企業的IT團隊負擔更重。超過一半(55%)的受訪者表示需要使用更多管理工具,因為將工作負載遷移到雲端有時需要多個工具才能完成相同的任務。還有一半以上(53%)的受訪者表示花在管理任務上的時間比以前要多。
當被問及他們將節省的時間用於管理任務時,其應對措施包括支援業務所需的IT專案(50%),加速實施當前停滯的專案(42%,)以及提高安全性(36%)。
但是,如何才能實現節省時間?在管理雲計算和虛擬化環境時,混合和匹配管理工具的端點之間的當前方法根本無法工作。對於混合使用安全解決方案和雲計算平臺的公司來說,跟蹤資料安全性、使用者訪問以及身份驗證和使用策略將變得非常重要。那麼所有這些獨立的恢復過程和終端使用者繁重的過程呢?雲計算的優勢是簡單快速的市場和開放業務。增加複雜性只會抵消好處。
需要克服這些障礙並更快發展?
答案是正確的管理,只有透過正確的流程和工具才能實現。所有云計算工作負載都需要進行有效管理,以確保安全的訪問、合規性和防範威脅,其中包括內部和外部風險。
重要的是要記住,這種管理應該與管理內部伺服器和服務一樣。管理必須跨越這些推斷的界限,否則將會遇到安全和合規失敗的鴻溝。眾所周知,這可能會導致資料洩露或監管失敗,影響客戶的信任和企業聲譽,並可能導致大量罰款或運營成本來彌補這種情況。
當涉及到金鑰管理時,應該為所有組織的平臺考慮採用單個金鑰管理解決方案。新出現的虛擬機器管理程式漏洞造成了安全漏洞,為什麼要將金鑰洩露給盜用或許可權轉移?透過從管理程式中解耦金鑰,金鑰和資料不會暴露給政府機構或危險的內部人員。此外,如果企業的雲計算解決方案提供商的設施出現故障,那麼其加密資料和金鑰不會受到影響。
準備轉移到雲端的任何步驟都需要考慮不再對已經超負荷的IT部門增加負擔。正如人們所看到的,雲計算的一些好處正在實現,但是以犧牲內部IT人員資源為代價。正如管理工具在允許IT部門在過去10年更好地視覺化和管理虛擬機器部署方面發揮關鍵作用一樣,它們可以在雲服務中扮演相同的角色。但是,雲服務的不可迴避的基礎是,在IT基礎設施中缺乏可視性,這使得它們在管理方面容易出現人為錯誤。投資雲服務和安全工具是不夠的,因此能夠管理所有這些領域的工具是必不可少的。
結論
雖然它帶來了諸多好處,但不幸的是,使用異構雲環境使企業管理安全性和合規性變得更具挑戰性。結果,IT部門可能會被迫應對各種情況,而不是專注於其他重要領域。企業需要考慮選擇與雲計算無關的管理工具,這樣可以消除複雜性,因此他們可以專注於最大限度地發揮雲計算價值的活動,例如將內部資源投資於能夠推動積極業務影響的專案。從財務角度來說,採用雲計算將會佔用企業IT基礎設的大部分資源,但如果沒有適當的管理工具和流程,以上強調的所有問題都可能出現,並使企業面臨合規性和安全風險。因此企業對此需要更好地規劃。