站長資訊網(wǎng)眾所周知,企業(yè)上云有諸多好處,單是從提高效率、節(jié)約成本這兩個方面就能為企業(yè)節(jié)省不少開支。但,企業(yè)真的如此看待企業(yè)上云嗎?
如今大部分尚未上云的企業(yè),似乎還處于迷茫之中。一方面,有些企業(yè)對上云仍舊不夠了解,甚至還沒有明白企業(yè)為什么要上云;另一方面,也有很多企業(yè)在面對多個云服務商的多種解決方案,患上了選擇困難癥,云服務商給的方案越多,企業(yè)就越不知道該選擇哪一家。
另外,還有一些企業(yè)對企業(yè)上云的安全存在一定疑慮,如果上云以后數(shù)據(jù)泄露了可能會關系到企業(yè)的身家性命。
事實上,很多企業(yè)仍在觀望其他企業(yè)的上云情況,但具體到自身上云的落實行動上,往往會大打折扣。究其原因,在于這些企業(yè)對上云存在諸多的顧慮。
通過與一些企業(yè)交流,老王總結了企業(yè)決策者對企業(yè)上云的七大顧慮,企業(yè)們來看看這些顧慮是否有你們擔心的問題,服務商們也考慮下如何給出這些問題的答案以消除企業(yè)心中的疑慮。
顧慮一:企業(yè)數(shù)據(jù)是否會因安全風險而泄露?
每個云服務商,都有可能面臨云服務系統(tǒng)性風險,這個風險也會相應的轉嫁到企業(yè)身上。上云的企業(yè),尤其是選擇公有云和混合云的企業(yè),隨著企業(yè)運營數(shù)據(jù)的積累,越來越多的企業(yè)相關敏感性信息也會存儲在云數(shù)據(jù)中心。一些安全漏洞可能會引發(fā)范圍廣、系統(tǒng)性的安全威脅,還有一些突發(fā)安全事件可能會導致整個云服務的危機。
2017年12月,云計算安全聯(lián)盟(CSA)發(fā)布了《云計算的12大威脅:行業(yè)見解報告》,該報告認為云計算在數(shù)據(jù)泄露、身份憑證和訪問管理不善、不安全的應用程序編程接口、系統(tǒng)漏洞、賬戶劫持、懷有惡意的內部人士、高級持續(xù)性威脅、數(shù)據(jù)丟失、盡職調查不足、濫用和惡意使用云服務、拒絕服務、共享的技術漏洞等方面存在安全威脅。
無疑,這里所列諸項威脅中的每一項都有可能導致數(shù)據(jù)泄露。不管是之前的亞馬遜AWS因工程師錯誤操作導致的宕機事件,還是Cloudflare被曝出由于編程錯誤造成的敏感信息泄露事件,都在預警企業(yè)上云的風險。
一旦云服務系統(tǒng)出現(xiàn)維內托,企業(yè)核心數(shù)據(jù)泄露了怎么辦?很可能企業(yè)經(jīng)營多年的心血都將毀于一旦,如果安全不能保證,上云又有什么意義?
顧慮二:企業(yè)數(shù)據(jù)會不會被服務商利用?
在數(shù)據(jù)安全的問題上,很多企業(yè)決策者都在擔心企業(yè)數(shù)據(jù)被云服務提供商“偷窺”或利用。如果云服務商把企業(yè)數(shù)據(jù)共享給競爭同行,核心數(shù)據(jù)被同行系數(shù)知曉,這會要了企業(yè)的老命。
還有一種可能,甚至是云服務商本身不能把控的,譬如內部員工泄露數(shù)據(jù)等。之前多個互聯(lián)網(wǎng)企業(yè)都有數(shù)據(jù)泄露的例子,這意味著企業(yè)的用戶等數(shù)據(jù)很有可能會因人為等不知名原因而泄露出去。如果這些數(shù)據(jù)再由不良中介向黑市出售,就等同于整個行業(yè)都知道了企業(yè)數(shù)據(jù)。
另外,如果云服務商把企業(yè)數(shù)據(jù)開放給一些廣告商等第三方應用于大數(shù)據(jù)分析,輕則可能會有無窮盡的假新聞或者廣告信息騷擾用戶。重者,如果沾上了諸如軍事、政治等相關事件帶來的風險,決不是一般企業(yè)能夠承擔的。今年3月的Facebook用戶隱私泄露事件,不僅令用戶反感,還使得Facebook市值大跌,至今都回天乏術。
顧慮三:業(yè)務連續(xù)性不能保證怎么辦?
很多企業(yè)在上云之前,都會擔心云服務商可能由于某種原因(管理原因、安全漏洞等)致使云平臺出現(xiàn)故障,進而影響到用戶業(yè)務系統(tǒng)的連續(xù)性。如果企業(yè)所有業(yè)務都放到云上,云服務宕機了怎么辦?
譬如在進行業(yè)務的關鍵節(jié)點,云計算突然無法正常工作了,這可能會給企業(yè)以及客戶都帶來影響。如果問題出現(xiàn)在生產(chǎn)環(huán)節(jié),譬如某臺工作中的機械突然無法控制,那帶來的可能不只是經(jīng)濟損失,還有可能會出現(xiàn)安全危險。
這并不是企業(yè)的單方面憂慮,亞馬遜AWS、微軟的Azure、蘋果iCloud、阿里云等云服商,都曾在2016-2017年間出現(xiàn)過宕機事件,對于云上業(yè)務系統(tǒng)連續(xù)性造成一定程度負面影響。
在這個問題上,企業(yè)決策者一方面會考慮業(yè)務不連續(xù)性可能會導致企業(yè)損失,另一方面還會考慮如果造成損失該如何處理,這將是企業(yè)與云服務之間不可避免的溝通環(huán)節(jié),也是云服務商取得企業(yè)信任的重要難題。
顧慮四:企業(yè)會不會被云服務商綁架?
很多企業(yè)在上云選擇服務商時,可能都會考慮某個業(yè)務是否只有一個服務商能提供。如果是這樣,他們可能會對該服務商敬而遠之。
究其原因,在于這些企業(yè)害怕在以后的服務進程中被云服務商綁架。因為這種服務只有一家服務商能提供,企業(yè)上云第一年可能會優(yōu)惠,以后可能就要恢復原價,且這種唯一性服務還有可能坐地叫價。到時企業(yè)不花高價購買服務就無法繼續(xù)運營,這會讓企業(yè)很難受。
或者,在企業(yè)選擇了基礎上云業(yè)務之后,其他保證企業(yè)運營的必需服務都需要逐項購買。最后核算的價格并不低,這等同于云服務商設置了服務陷阱。
還有一種擔心在于,選擇某個云服務商后,以后的合作不是很暢快,云服務商可能做了一半的服務就不做了。而后面的服務進程,其他云服務商又做不了。或者,除了這家合作的云服務商,干脆其他商家根本做不了。更甚者,服務商會不會拿著企業(yè)數(shù)據(jù)作為籌碼,要求企業(yè)必須與其合作,這些行為都會讓企業(yè)陷入被動。
要解決企業(yè)這個顧慮,需要云服務商在與企業(yè)交流解決方案時就明碼標價列出所有服務項目,解釋好每一個服務項目,把定奪權交給企業(yè),以最終贏得企業(yè)芳心。
顧慮五:上云業(yè)務是否會因監(jiān)管而被終止?
一些特定行業(yè)的企業(yè)擔心采用云服務的相關監(jiān)管政策不明朗,對于企業(yè)上云業(yè)務的合規(guī)性存在顧慮,這種擔心不無道理。
一方面,一些受監(jiān)管比較多的行業(yè),如果企業(yè)上云選擇的云服務商所提供的服務流程不符合監(jiān)管程序,雖暫時沒有問題,但若在以后實際運營中遭遇監(jiān)管介入,勢必會造成相應的損失及影響。
另一方面,出于云服務商可能對某些行業(yè)了解及認知不夠,導致在為企業(yè)定制服務時沒有充分考慮監(jiān)管層面,最終導致整體解決方案因為受到監(jiān)管而不能正常進行。不管是服務商重新設計解決方案還是企業(yè)再覓其他服務商,所耗費的時間與精力都是難以彌補的。
要解決企業(yè)的這個顧慮,需要企業(yè)與云服務全面溝通,只有云服務吃透行業(yè)及企業(yè)業(yè)務流程之后,才能真正從點到面的為企業(yè)定制合適的解決方案。
顧慮六:數(shù)據(jù)泄露后云服務商如何處理?
很多網(wǎng)絡安全事故一直在提醒企業(yè),沒有100%的絕對安全,因此每個企業(yè)上云之后都將面臨被惡意攻擊以及數(shù)據(jù)泄露的風險。企業(yè)上云必須要把數(shù)據(jù)提交到云上,云服務商將負擔主要責任,但企業(yè)承擔的損失也將更大。
企業(yè)在上云之前,除了要在安全方面考慮如何盡量做到企業(yè)數(shù)據(jù)不丟失,更要從經(jīng)濟角度考慮一但數(shù)據(jù)遭遇丟失,如何挽回損失。如果頻頻出現(xiàn)之前騰訊云導致企業(yè)丟千萬元級數(shù)據(jù)無法恢復而只賠償13萬的事件,對于這樣的處理結果,怕是企業(yè)真要好好的思考是否要上云了。
因此,企業(yè)在選擇云服務商時,務必要與其溝通并制定好防止數(shù)據(jù)泄漏以及數(shù)據(jù)遭到損失后的規(guī)劃。這,也是企業(yè)與云服商簽署整體協(xié)議時最重要的一點。
顧慮七:云服務商是否使用通用標準?
云服務商是否在使用某種通用安全標準,對企業(yè)來說是很重要的,因為企業(yè)上云通用標準關系著企業(yè)今后對于企業(yè)管理的便攜性。要知道,企業(yè)上云是為了企業(yè)管理更加高效便捷,如果因為各種云服務之間的功能無法兼容,勢必會為企業(yè)帶來一些管理操作上的麻煩。
多一種備案,對企業(yè)而言就能多一種安全,哪個企業(yè)都不愿意打沒有把握的仗。如果不同的云服務商在安全、企管、業(yè)務等功能上能夠有相互兼容的通用標準,企業(yè)就可以在多個廠商提供的服務之間相互切換,這對企業(yè)未來的經(jīng)營也非常必要。
但出于競爭考慮,一些云服務商推出的解決方案可能無法兼容其他服務商的架構,這種情況下即便是政府在推動企業(yè)上云,企業(yè)可能也會因為這種考慮而放棄制定合作商。老王認為,云服務商的價值體現(xiàn)于長遠服務而不是眼前盈利,壟斷模式只能成就一時而成就不了永遠。只有真心問用戶考慮,用戶才會真正考慮你。
以上只是列舉了企業(yè)上云時決策者面臨的共性問題,不同企業(yè)因自身情況在選擇上云時可能還會有更多的顧慮。只有企業(yè)先意識到這些問題,才能知道企業(yè)上云到底有哪些需求以及有可能出現(xiàn)的種種情況,以在將來的上云進程中以及上云之后將企業(yè)運營的風險降到最低。
同時,云服務商在為企業(yè)服務的進程中,也應盡量消除企業(yè)的各種顧慮,以增強自身的可信度,才能讓更多企業(yè)放心大膽的上云。
【關注TMT與IOT,專注互聯(lián)網(wǎng)+及企業(yè)轉型研究。公號ID:jiwei1122】
