拥有超过25年IT经验的云计算技术专家详述云优先策略的关键
发布时间:2021-12-07 11:11:23 所属栏目:云计算 来源:互联网
导读:云安全是当前的一大热门话题,本篇博文我们来聊聊公有云的安全性。 1 公有云比传统数据中心的安全性更弱吗? 云计算专业人员普遍认为,公有云比传统的环境更加安全,这一论断得到了著名 IT 咨询公司 Gartner 的支持。其原因主要有: 从商业模式来看,云计算本
|
云安全是当前的一大热门话题,本篇博文我们来聊聊公有云的安全性。 1 公有云比传统数据中心的安全性更弱吗? 云计算专业人员普遍认为,公有云比传统的环境更加安全,这一论断得到了著名 IT 咨询公司 Gartner 的支持。其原因主要有: 从商业模式来看,云计算本身是一个快速迭代、快速交付的商业模式,其自身的创新和迭代能力要比普通的技术黑客强很多。公有云天生就是要在多租户的环境中保证其安全,迭代速度比传统厂商要快很多,逻辑上让黑客很难赶上这样的迭代节奏,因为公有云服务商有太多的数据和监控可以观察,进而可以预防潜在问题的发生与蔓延。 如果公有云的管理到位,那么其上的应用要比部署到传统数据中心更安全,这包含SaaS和IaaS。相应的佐证包括:从公有云的第一朵「云」产品上线到现在已经十数年了,目前没有看到因为公有云自身的安全问题导致的用户数据泄漏。 2 企业如何安全地使用云? 公有云是否安全,这还是现在很多客户顾虑的事情,尤其是大型企业。 Gartner 认为,云安全是需要考虑的,但是更多的不是一味地评估「云数据中心是否安全」,而是「到底如何安全使用云」, 即企业应该把重心放在自身如何进行应用的构建,从而运用云的最佳实践,并逐步完善云安全管理能力。 那么企业如何安全地使用云呢? 企业业务系统上云不是一蹴而就的,也不是单向的一帆风顺的。我们 近年来,云计算技术已成为许多企业的中心舞台,并且由于发生新冠疫情,云计算技术的采用率猛增。 调研机构Synergy Research集团的调查表明,企业在云计算基础设施服务上的支出在2020年大幅增加,与上一年相比增长了35%,达到近1300亿美元。 尽管许多技术专家都谈到了采用云优先策略的好处,但现实并不像打开电灯开关那么简单。 云计算技术专家Paul Meehan拥有超过25年的IT经验和7年的云计算经验。他目前在 (HPE)爱尔兰分公司担任混合云咨询主管。他对企业在制定云优先战略时需要牢记的一些关键点进行了阐述。 1.云优先并不意味着摆脱所有遗留系统 虽然迁移到云平台对于企业的许多方面来说可能是正确的战略,但领导者不要对云平台迁移有过高的期望是很重要的。 AWS公司首席执行官Adam Selipsky在本月初表示,一些工作负载永远不会迁移到云平台中。Meehan也认为,有些企业可能永远不会采用100%的公有云。 Meehan说,“在边缘运行的应用程序现在变得更加复杂,为我们的客户带来更多收入,并为我们客户的客户提供更好的用户体验。在这些情况下,大部分数据处理发生在边缘,远离云平台或内部部署设施。很多企业正在使用所有可用的解决方案,其中包括SaaS、PaaS和IaaS,同时也在对其内部部署解决方案进行现代化改造。” Meehan还表示,虽然许多大型国际公司通常可以整合其数据中心,并将云平台作为一种“扩展阀”,但大多数爱尔兰企业需要保留内部部署托管容量。 他说,“如果企业确实需要以混合模式保留其运营的数据中心,应该以战术性和战略性的方式使用它们。例如,如果企业目前使用的托管服务提供商拥有与Azure或AWS的链接的网络服务,可以使用他们的服务来高速访问云平台,这是混合战略的一部分。” 2.当心无意识的混合 由于将业务全部迁移到云端并不适合一些企业,因此混合云策略通常是最佳选择。 Meehan警告说,如果这种转变没有经过周全的考虑,就有可能变成所谓的“无意识的混合”。 他说,“在这种情况下,如果企业没有为这一结果做好充分准备,就无法实现100%采用公有云的目标,并最终并行管理这两种运营环境。我推荐一种称为‘有意识混合’的替代策略。这可能是企业走上云计算之旅的最终状态。一旦承认这一点,企业领导者就可以做出相应的计划。” 3.企业的运营模式是关键组成部分 Meehan表示,企业应该关注的下一个领域是他们的运营模式。他说,由于传统的内部部署技术和云计算技术之间的“范式转变”,IT团队的交付方式必须与此相适应。 他说,“我们有时会听到客户中负责推动云采用的人员告诉我们,他们的业务领导认为现在采用了云服务。事实上,他们只是为初始测试部署了最小的解决方案,IT团队知道他们缺少控制和合规所需的治理和改进的运营模式。如果企业不改进原有的运营模式,最终可能会出现监控、补丁、日志等公共服务的重复,因为很可能会在这些系统上重复使用这些服务。” Meehan说,企业在为云优先战略发展运营模式时,一些实际考虑因素包括考虑将日志保存在何处以进行安全审计、如何监控内部部署设施和云平台中的资产以及不同应用程序需要采取哪些措施,并具有不同的合规性或风险状况。 4.云计算战略KPI可能与传统IT系统不同 虽然正常运行时间和可用性是传统数据中心中一些最重要的关键绩效指标,但随着云计算技术的日益普及,新的关键绩效指标正在发挥作用,尤其是在涉及可持续性标准时。 Meehan说,“减少碳排放的力度很大,尤其是在关注循环经济的情况下,但敏捷性和现代化是与云采用相关的关键驱动因素和关键绩效指标。” 他补充说,在理解这些关键绩效指标以及它们将如何展示云优先战略可以产生的积极影响时,所有利益相关者都保持一致的想法很重要。 他说,“例如通常使用资本支出来支付基础设施费用的财务部门。对他们来说,来自云计算提供商的巨额账单很难解释。”建议首先要对数据进行分类,Gartner 认为数据可以分为以下四类:公共数据、内部数据、机密数据、合规数据。 公共数据,比如公司网站上的数据,是可以在公共平台上发布的; 内部数据,就是内部使用的数据,如电话号码簿; 机密数据,比如未发布的财务报表、未来合并或并购的数据等; 合规数据,即与合规相关的数据。 在上云过程中,我们建议从前两个数据开始,以验证「上云过程是否可以」,并在此过程中逐步构建自己的「上云」能力,然后逐步完善云安全管理能力。 浅谈传统企业的大数据平台如何上云 最后,云安全相对传统安全进行了颠覆,但并不是完全排他。 首先,不是所有的应用都会上云,原有的一些安全举措仍然有效; 其次,上云后建议打开云原生的安全管控能力,包括对工作负载安全或者对用户访问行为分析,云上提供的数据相对很全面; 第三,如果采用的是多云或混合云的部署模式,建议考虑使用第三方工具把云安全管理起来。 (编辑:随州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
