在过去两年间,我们发现大部分的变化都集中在两个地方:IT的消费化,以及云计算。这些变化产生了大量讨论,人们在探讨变化所带来的影响、独特的价值,以及如何计算使用率等文章或报告。但我今天在这里想讨论的是这两者间有没有关连,它们是独立的不同领域吗?还是它们在今日的电脑世界里互相牵连着?如果它们是相互牵连的?我们该如何面对随之产生的,或好或坏的问题?
我的看法是,它们都是计算机世界中的重要组成部分,无法真正分开来单独讨论或画出清晰的界线。更重要的是,如果将它们独立看待,那么想理解它们对计算机世界所带来的影响也可能会徒劳无功。
从狭义的角度来看,一般人所说的云计算往往是指云基础架构,在该架构上可以执行应用程序,也可以用公司的设备、个人电脑或笔记本电脑远程存储和访问数据。实际上,云是一种计算环境,并不单纯指私有或公共(租用)的数据中心或系统,此外还包含私有或公共的网络线路、路由器,以及其他用于传输和存储数据的系统。现实是,并没有一个特定的边境或界线可以明确用于指出这边是云端,而另外一边就不是云端。这是一个聚集了全球私有和公共系统的集合体,让个人和公司可以用来展开日常的工作。
这跟IT消费化又有什么关系?如果我们将云想成是很多系统的集合体,可以让所有用户充分使用,那么现在这条无形的界线又开始移动了。因为有越来越多传统上被视为消费类电子设备的产品正在被大量使用,这个趋势使得消费类设备的使用方式产生了变化,例如自带设备上班,这种做法就进一步将私有或公共云的边界带入可移动的便携设备上。在这不断变化的环境中,这些个人设备的所有权和管理权都已经在传统 IT范围之外,设备能够利用各种方法访问外部网络,并能使用和访问外部系统上的数据,当然这也包括各种应用程序和社交媒体网站。
所以不管你的组织有没有使用这些外部系统,或者是否允许员工利用自己的设备访问内部系统,这些对外部公开网络的连接实际上也代表着IT对这些设备无法掌控的程度,哪怕这些设备还在同时访问着内部环境。当这些设备在任何时间、任何地点都可以连接云端时,也就代表了这些连接是一条通往你网络环境的潜在通路。也就是说,在你的系统上有很多大门已经被打开。
所以消费化对云来说,是一片更广泛的计算网络,接入端点,也是不受保护数据的传输管道,这些都是组织无法完全控制的,不过这样子无止境地相互连接也正好映证着今天计算机世界的本质。
难道说一切都已经失控了吗?有这么多我们无法控制的部分,那么多可以处理和存储数据的设备,以及众多可接入网络的端点,想要对它们加以管控看起来似乎终究是徒劳无功的。其实也并非如此,这表示身为专业人士的我们,必须要能了解这些连接,以及这些连接与我们的数据之间的关系。我们必须从多个方面保护数据,而要想降低风险,就必须从保护系统开始。此外还要保护用于进入系统的端点,以及从端点连接到核心系统的管道,此外当然还有数据本身。这里的关键就是必须建立以数据为中心的完善保护。在规划保护架构时,数据所经的地方和设备要放在第一位,根据数据敏感度的不同做出动态的保护。无论数据位于云端、个人消费型电子设备中,或在公司的系统内,数据就是重点,所有机制的设计都应围绕着数据本身进行。
重点就是了解所有计算环境之间的交互。从此不再有独立系统、云或设备。一旦我们能从更深层次认识到这一点,那么就可以更好地保护我们的企业核心–数据,毕竟数据就是一切。