有些人认为云计算实际上并非那么可靠,那么企业如何提高云计算安全性,消除单一供应商锁定的云计算风险,并降低云计算中断的可能性?

就在几年前,影响云计算应用的两个大障碍是云计算的安全性和可靠性。随着时间的推移,人们已经了解到云计算可以像内部部署一样安全(甚至更安全)。虽然花费多年时间才建立起良好的记录,但人们现在知道云平台通常更可靠。

但这并不是说采用云计算是万无一失的。仍然有大量的重大停机事件。2019年的趋势是有趣的:停机事件突出了企业依赖单个云平台的风险。

云风险以及寡头垄断市场

云计算市场仍由少数行业巨头主导。AWS公司引领市场发展,在2018年第四季度占据32.3%的市场份额,其中微软Azure占第二位,占16.5%,谷歌云占第三位,占9.5%。其他市场的组合构成了其他市场,其中包括阿里巴巴和IBM等几家大公司。

云计算142

市场的形态带来了风险分散和风险集中的相互冲突

企业分散业务风险是因为不仅仅依赖于办公室中的单个服务器机房或数据中心。企业IT团队可以位于其他地方,降低了与该位置相关的风险。

其次,大多数企业不只是使用一种云计算服务。即使是那些声称将业务迁移到单一云平台以获得单一平台和批量折扣的企业,也可能会使用其他SaaS服务,如客户关系管理(CRM)和人事工资管理系統(Payroll)。这应该意味着企业的风险会进一步降低,因为所有系统一次性失败的可能性很小。但情况并非总是如此。

一些主要云计算提供商带来的问题是,许多基于SaaS的云计算服务可能托管在同一平台上。从表面上看,企业正在分散风险,但也可能将所有鸡蛋放在一个篮子里。2017年2月的AWS公司的云服务中断影响了Spotify、Dropbox和Trello等服务。2018年的AWS云服务中断影响了Atlassian、Twilio和Slack的运行。因此,云计算安全性并不像人们预期的那样安全。

超大规模的云计算提供商已经构建了他们的基础设施,让客户可以使他们的系统和应用程序可以在AWS、Azure和谷歌云的公共云服务提供独立隔离的可用区域运行。如果企业至少在两个区域构建基础设施,则可以减少或消除单点硬件故障。

这种隔离应该使重大问题不能影响多个区域,因为并不总是发生突发事件。独立的数据中心可以防止电力中断或极端天气等风险,但不能抵御平台范围内的问题。

云计算只是使用别人的电脑

而谷歌公司在美国的一些服务6月2日发生中断,其针对单个区域中的少量服务器的配置更改影响了多个相邻区域中的大量服务器,其结果是导致这些区域超过一半的可用网络容量停止使用。这不仅影响了谷歌公司自己的搜索服务,对Gmail和YouTube等服务也产生了影响,还影响了使用谷歌云的客户。

今年早些时候,谷歌云平台又出现了这类问题。代码更改导致谷歌云控制台和Cloud Dataflow出现问题,从而导致全球谷歌云存储出现错误。今年,由于DNS迁移错误,微软Azure遭遇了一次全球性中断。这个小问题扩展到计算、存储、广告标识服务和SQL数据库。

2019年,云计算服务提供商遇到的数据中心问题并不多,但人们看到的是几个平台范围的问题,通常是由于人为错误。有人说,应用云计算就是使用别人的电脑,但“别人”也会容易出错。

Databarracks公司进行了10年以上的年度IT调查,发现数据丢失的主要原因始终是硬件故障和人为错误。云计算让企业构建自己的系统来处理硬件故障,但是不可能消除人为错误。

云计算11

云安全:建议管理供应商风险以限制云风险

首先,了解云计算服务的托管位置。知道某些服务托管在同一平台上并不一定意味着需要替换它们,可能只是面临一定的风险。至少通过调查,企业知道涉及云计算提供商的事件会受到什么影响。

对于其他领域,这意味着要做出改变。紧急或批量通知工具不能使用与生产系统相同的云,因为它是企业在中断期间进行通信所依赖的平台。在这里,企业需要深入了解第二个和第三个云计算供应商,以了解使用了哪些云计算服务。紧急通知工具可以托管在一个云平台上,但也可以使用第三方短消息工具(如Twilio)来提供服务。

使用多个云计算提供商的服务

最终的建议是企业使用多个云计算提供商的云服务。即使企业已在一个云平台上的系统中构建了弹性,使用多个可用性区域甚至区域也意味着企业始终至少拥有这个云平台之外的数据备份副本。

或者,企业可能希望跨多个云计算提供商构建弹性。需要确保不依赖于特定于平台的专有工具,并始终将应用程序构建为可迁移的。容器和基础设施代码方法意味着企业可以快速、可重复地构建和破坏环境。这一方法将更加有效,但其提供好处不仅仅是弹性。企业还可以利用云计算提供商之间的定价或性能差异,更自由地在云服务之间切换。

【凡本网注明“来源:中国IDC圈”的所有作品,均为中国IDC圈网站及所属新媒体号合法拥有版权或有权使用的作品,未经本网授权不得转载、摘编或任何方式加以利用。如有转载需求,欢迎与本网联系。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:中国IDC圈”或相关新媒体号名称。违反上述声明者,本网将追究其相关法律责任。】

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2023-07-12 08:51:42
云安全 奇安信齐向东:面对数智时代新挑战,企业更需重视内生安全
数智化时代,安全防护面临新的变化,遇到了新的挑战。不仅有流动的数据带来的防护挑战,还有人工智能大爆发给企业带来的生产挑战。 <详情>
2023-07-11 09:08:58
云资讯 中国消费者协会:云存储逾期会永久删除
7 月 10 日,中国消费者协会发布提示,云存储逾期会导致内容永久删除,消费者要增强数据安全意识,在收到云存储服务到期的信息时必须采取措施,避免造成不可弥补的损失;经 <详情>
2023-07-04 14:13:37
市场情报 如何在云中实现安全与合规的规模化?
本文将通过一些关键策略和最佳实践,介绍亚马逊云科技在保持创新文化的同时,如何实现安全与合规的规模化。 <详情>
2023-06-02 10:49:30
云安全 全国信安标委“标准周”在昆明召开,腾讯安全受邀分享标准实践经验
腾讯安全一直以来积极参与网络安全标准的制定,将腾讯安全的经验、方法分享给行业。自2016年开始,腾讯云积极参与国家在云计算安全方面的标准建设,包括不限于关键信息基础 <详情>
2023-05-26 15:21:00
云安全 攻击面管理(ASM)成热门赛道,腾讯安全携手合作伙伴共探行业创新
在企业数字化转型的浪潮下,丰富的数字资产为企业带来了巨大的机遇。然而,随之而来的是风险暴露面的扩大和安全盲点的增多,企业必须采取有效的措施来应对不断进化的威胁。 <详情>