如今,只要人们了解一下云计算市场,可以看到其发展非常健康。事实上,云计算应用的快速增长正在彻底改变全球市场和IT基础设施的发展趋势。云计算正在改变人们在企业所有职能上的工作方式。从公司办公室到工厂车间,从分销到数据管理,从董事会到后台,采用云计算的IT基础设施将随处可见。
很多技术分析机构对此表示认同。例如,调研机构Forrester公司的调查表明,到2017年底,全球将近一半的企业的业务将依赖公共云平台。此外,根据调研机构Gartner公司的统计,2017年全球公共云服务市场收入约为2600亿美元,预计到2020年将增长至4110多亿美元。
特别是在数据中心方面,云计算正在转变人们所知道的数据中心模式。它们不再由用于备份、灾难恢复或服务器处理的简单服务器库组成。大多数企业正在将其基础设施向虚拟化、超融合、跨越多个地区转变,许多企业已开始将工作负载转移到云端——所有这些旨在提高资本和运营支出以及电力需求的效率。虽然虚拟化在概念上很简单,并且最终是一种节省成本和提高灵活性的措施,但IT基础设施向云计算过渡有很大的复杂性。将工作负载从原有系统迁移到新系统,或者不断管理多个操作系统和平台的软件更新,可能会造成不兼容和安全问题,这会让企业的业务停滞不前,并造成性能问题和不切合实际的管理实践。
所有这些过渡的数据中心和虚拟化环境都有一个共同的需求,那就是需要从端点到裸机服务器到存储到云端的一致的数据安全性,并且好是单一解决方案来保护所有数据的安全。
为了更好地理解企业选择将云计算作为其IT基础架构的关键部分的实际情况,WinMagic公司与Viga公司合作,于2017年底对1029名IT决策者(ITDM)进行了独立调查。研究发现几乎所有(98%)公司都将云计算当作其IT基础设施的一部分。这些IT决策者表示,平均而言,在云平台上的工作量占总工作量的一半,仅在过去几年就有令人印象深刻的增长。有了这样的数字,人们是否会继续看到云采用率像预期的那样攀升?根据这项研究,他们可能会克服一些困难,并且面临一些障碍。
数据保护和安全问题
很明显,IT部门正从云计算中获得好处,因此有了这些积极的云计算的市场预测。然而,当深入研究企业内部发生的事情时,人们可以看到,采用云计算并非没有问题。在调查中,当询问IT决策者关于将未来工作负载放在云端的三大关注点时,58%的人认为总体安全性是他们最关心的问题,其次是专门保护敏感数据免受未经授权的访问(55%),以及基础设施复杂性的增加(44%)。
在许多问题中,一个简单的例子是,这些企业表示他们使用平均三个以上的独立供应商的加密解决方案来保护跨云计算和内部部署基础设施的数据。只有三分之一(33%)的受访者表示数据只在云中存储和处理,并被部分加密。39%的受访者承认在云中的虚拟机之间没有完整的安全审计跟踪,从而使他们面临失败审计、数据泄露、法律诉讼、违规罚款以及企业声誉受损等问题。
合规性的混乱
合规和审计失败是企业高管最关心的问题。企业必须符合合规要求,而新的立法(例如今年5月实施的欧盟通用数据保护条例)将会要求企业仔细管理个人身份信息(PII)的加密、存储、使用和共享。不遵守这项法规可能导致企业遭到其全球年收入4%的处罚,或者处罚2000万欧元,以较高者为准。
但是在云端的个人身份信息(PII)呢?随着企业为新立法框架做好准备,在云中谁拥有相同的数据安全责任似乎存在一些混淆。在调查中,只有39%的受访者认为自己最终对云计算服务中存储的数据的合规性负责。令人担忧的是,有五分之一的受访者错误地认为这完全是云服务提供商的责任,而另外五分之一的人错误地认为他们的数据受到云计算服务提供商的服务级别协议(SLA)的保护。
对于IT决策者来说,了解并接受他们的企业对其所创建和拥有的数据(无论它在何处)最终负责至关重要。云计算服务提供商的服务级别协议(SLA)不包括数据保护。他们只负责保护云平台本身,而不是其中的内容。只有通过清楚了解其职责范围,企业IT决策者才能充分认识到他们在数据保护和GDPR等立法方面的责任。
控制数据蔓延是满足大多数现代法规中数据主权和数据安全要求的关键重要步骤。只有通过严格定义虚拟机(VM)的运营边界,以及任何其他参数(例如访问、共享、克隆或复制虚拟机的方式),才能降低数据风险。
为了改善合规性,企业需要用户友好的审计工具来跟踪和报告虚拟机和数据始终处于受保护状态。合规性不会给企业留下猜测的余地。数据安全解决方案通过易于观察的仪表板提供即时可视性,这一点非常重要。这些工具有助于验证众多安全标准(EU-GDPR、PCI DSS、NIST,以及HIPAA等)的遵从性,并且通常包括用于报告每个受保护的实例的自动审计工具。
IT部门面临的压力
将基础设施扩展到云端对大多数公司来说都是成本高昂的,而企业的IT团队负担更重。超过一半(55%)的受访者表示需要使用更多管理工具,因为将工作负载迁移到云端有时需要多个工具才能完成相同的任务。还有一半以上(53%)的受访者表示花在管理任务上的时间比以前要多。
当被问及他们将节省的时间用于管理任务时,其应对措施包括支持业务所需的IT项目(50%),加速实施当前停滞的项目(42%,)以及提高安全性(36%)。
但是,如何才能实现节省时间?在管理云计算和虚拟化环境时,混合和匹配管理工具的端点之间的当前方法根本无法工作。对于混合使用安全解决方案和云计算平台的公司来说,跟踪数据安全性、用户访问以及身份验证和使用策略将变得非常重要。那么所有这些独立的恢复过程和最终用户繁重的过程呢?云计算的优势是简单快速的市场和开放业务。增加复杂性只会抵消好处。
需要克服这些障碍并更快发展?
答案是正确的管理,只有通过正确的流程和工具才能实现。所有云计算工作负载都需要进行有效管理,以确保安全的访问、合规性和防范威胁,其中包括内部和外部风险。
重要的是要记住,这种管理应该与管理内部服务器和服务一样。管理必须跨越这些推断的界限,否则将会遇到安全和合规失败的鸿沟。众所周知,这可能会导致数据泄露或监管失败,影响客户的信任和企业声誉,并可能导致大量罚款或运营成本来弥补这种情况。
当涉及到密钥管理时,应该为所有组织的平台考虑采用单个密钥管理解决方案。新出现的虚拟机管理程序漏洞造成了安全漏洞,为什么要将密钥泄露给盗用或权限转移?通过从管理程序中解耦密钥,密钥和数据不会暴露给政府机构或危险的内部人员。此外,如果企业的云计算解决方案提供商的设施出现故障,那么其加密数据和密钥不会受到影响。
准备转移到云端的任何步骤都需要考虑不再对已经超负荷的IT部门增加负担。正如人们所看到的,云计算的一些好处正在实现,但是以牺牲内部IT人员资源为代价。正如管理工具在允许IT部门在过去10年更好地可视化和管理虚拟机部署方面发挥关键作用一样,它们可以在云服务中扮演相同的角色。但是,云服务的不可回避的基础是,在IT基础设施中缺乏可视性,这使得它们在管理方面容易出现人为错误。投资云服务和安全工具是不够的,因此能够管理所有这些领域的工具是必不可少的。
结论
虽然它带来了诸多好处,但不幸的是,使用异构云环境使企业管理安全性和合规性变得更具挑战性。结果,IT部门可能会被迫应对各种情况,而不是专注于其他重要领域。企业需要考虑选择与云计算无关的管理工具,这样可以消除复杂性,因此他们可以专注于大限度地发挥云计算价值的活动,例如将内部资源投资于能够推动积极业务影响的项目。从财务角度来说,采用云计算将会占用企业IT基础设的大部分资源,但如果没有适当的管理工具和流程,以上强调的所有问题都可能出现,并使企业面临合规性和安全风险。因此企业对此需要更好地规划。