我國云安全的挑戰(zhàn)


時(shí)間:2013-01-06





過去幾年,云計(jì)算的興起一直都是科技領(lǐng)域的熱門話題。而隨著全球經(jīng)濟(jì)陷入衰退,公司控制成本的需求與日俱增,是否將業(yè)務(wù)流程通過“云”進(jìn)行外包成了管理者們愈發(fā)關(guān)注的話題。這種趨勢下,“無論是作為實(shí)時(shí)聯(lián)網(wǎng)工具,還是作為應(yīng)付經(jīng)濟(jì)衰退的措施,云計(jì)算的運(yùn)用都在增長”,Strategy Analytics最新的一份報(bào)告指出。而根據(jù)埃森哲的預(yù)計(jì),2013年,中國的云計(jì)算市場將達(dá)到1174億元人民幣,正處于快速擴(kuò)張之中。

眾所周知,“云”從字面意思來看,意味著云一般寬廣、舒適的存儲空間,可以實(shí)現(xiàn)計(jì)算能力、服務(wù)和應(yīng)用的共享。對企業(yè)而言,外包意味著一家公司能以遠(yuǎn)低于自行管理時(shí)的成本實(shí)現(xiàn)業(yè)務(wù)流程的“最優(yōu)化”——如果能把電子郵件的管理外包出去,公司有什么理由在有限的辦公室內(nèi)配備許多嗡嗡作響的電子郵件服務(wù)器,并配備一批技術(shù)維護(hù)團(tuán)隊(duì)呢?

在埃森哲大中華區(qū)信息技術(shù)服務(wù)董事總經(jīng)理丁寶洛Paul Dean看來,中小企業(yè)是云計(jì)算服務(wù)最合適的用戶群。采用這項(xiàng)服務(wù)后,中小企業(yè)無需再自行預(yù)置系統(tǒng),而是可以從市場上購買現(xiàn)成的關(guān)鍵業(yè)務(wù)流程服務(wù)。“這樣一來,企業(yè)的采購、財(cái)務(wù)及CRM等領(lǐng)域都可以納入云計(jì)算的系統(tǒng),而不會在資產(chǎn)負(fù)債表中體現(xiàn)公司購買了多少硬件?!边@一點(diǎn)在經(jīng)濟(jì)蕭條時(shí)期尤其重要。

即便降低了成本,外包真的是一個(gè)好主意嗎?盡管云計(jì)算服務(wù)正在迅猛增長,但谷歌、微軟、亞馬遜和IBM等巨頭都知道,它的前行并非暢通無阻。畢竟,決定是否外包一項(xiàng)業(yè)務(wù)流程,還需要考慮技術(shù)外的諸多因素。

首先,企業(yè)實(shí)施的云計(jì)算是現(xiàn)有系統(tǒng)和跨平臺運(yùn)用的集成,“現(xiàn)有系統(tǒng)能否結(jié)合云上的應(yīng)用進(jìn)行正常運(yùn)轉(zhuǎn)是一大挑戰(zhàn)?!倍毬逯赋?。將現(xiàn)有系統(tǒng)遷移到云計(jì)算上,其遷移成本、實(shí)施周期以及技術(shù)的成熟度,都是必須解決的問題。許多CIO還擔(dān)心,花費(fèi)大量預(yù)算和精力部署的云計(jì)算只是曇花一現(xiàn),很快又會被其他新技術(shù)替代。

在此基礎(chǔ)上,公司還必須對內(nèi)部的數(shù)據(jù)處理能力進(jìn)行預(yù)測和管理,從而決定在基礎(chǔ)設(shè)施方面投資多少。盡管“云”是處理大數(shù)據(jù)的最有效方法,但如果在公司內(nèi)部部署了全部處理能力,業(yè)務(wù)低谷期時(shí)就可能導(dǎo)致處理能力過剩,使公司付出高昂代價(jià)。此外,如果公司外包的業(yè)務(wù)流程環(huán)節(jié)較多,并分別采用不同的供應(yīng)商,那么保持系統(tǒng)的一致也會變?yōu)樘魬?zhàn)。

相比之下,更為關(guān)鍵的仍然是“云安全”的問題。一家IT供應(yīng)商或許能為你提供非常合適的云應(yīng)用,公司和機(jī)構(gòu)也能從云處理能力中獲益,但你愿意把最珍貴的資源——客戶數(shù)據(jù)交到外部的供應(yīng)商手中嗎?公司的數(shù)據(jù)是否會和其他公司的數(shù)據(jù)混在一起?另外,如果這家IT供應(yīng)商關(guān)門大吉了,公司的數(shù)據(jù)會受到怎樣的影響?

換言之,服務(wù)商是否誠信可靠,直接關(guān)系到客戶的機(jī)密資料是否會被丟失或泄露。然而,云計(jì)算服務(wù)商和用戶之間的信息并不對稱,一方面,正是出于解放和優(yōu)化自身IT資源的初衷,企業(yè)將IT計(jì)算和服務(wù)外包給云服務(wù)提供商,所以自身幾乎沒有足夠的資源去洞察IT服務(wù)商的“云”細(xì)節(jié)。另一方面,IT服務(wù)商出于自身商業(yè)機(jī)密的考慮,也無法將“云”中的關(guān)鍵信息全面呈現(xiàn)給用戶。于是很多情況下,采用云計(jì)算的公司出于安全考慮都必須保留對數(shù)據(jù)的控制權(quán)。

“從傳統(tǒng)的IT領(lǐng)域進(jìn)入云計(jì)算領(lǐng)域,等于進(jìn)入了一個(gè)全新的世界,這里面牽扯到各種數(shù)據(jù)和多個(gè)供應(yīng)商。放在云里的數(shù)據(jù)如何得到保護(hù),很自然地會成為問題?!倍毬宸Q,“它不僅是技術(shù)問題,還涉及到政策、系統(tǒng)、監(jiān)管、信任等諸多方面?!北M管人們越來越熟悉云計(jì)算,也更愿意通過云服務(wù)開展他們的業(yè)務(wù),但對于云安全仍然存在著許多模糊。就中國市場而言,盡管政府對云計(jì)算投入了大量的資金和政策支持,但目前尚未有關(guān)于云計(jì)算運(yùn)營的相關(guān)法律法規(guī)出臺。對企業(yè)來說,一旦數(shù)據(jù)出了問題,又無法對最終的責(zé)任進(jìn)行追究,那么將造成無法想象的損失。

“這就是為什么我們建議企業(yè)在云計(jì)算環(huán)境下設(shè)置首席安全架構(gòu)師一職?!倍毬宸Q。過去的危機(jī)補(bǔ)救方式往往是事后的,而現(xiàn)在要轉(zhuǎn)向主動性的管理。首席安全架構(gòu)師應(yīng)該全面統(tǒng)籌與“云安全”相關(guān)的方方面面,“不僅要跟蹤解決方案本身,而要從信任、監(jiān)管、政策等角度綜合評估風(fēng)險(xiǎn)。”只有這樣,公司才不會在未來可能的大規(guī)模IT事故前,被動地采取應(yīng)對措施。


來源:21世紀(jì)經(jīng)濟(jì)報(bào)道



  版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點(diǎn)和立場。版權(quán)事宜請聯(lián)系:010-65363056。

延伸閱讀

熱點(diǎn)視頻

第六屆中國報(bào)業(yè)黨建工作座談會(1) 第六屆中國報(bào)業(yè)黨建工作座談會(1)

熱點(diǎn)新聞

熱點(diǎn)輿情

特色小鎮(zhèn)

版權(quán)所有:中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)京ICP備11041399號-2京公網(wǎng)安備11010502003583