企业应有选择地采用云服务

与所有创新性的技术和商业模式一样,云计算在迅速成长的过程中也不断经历着来自市场的质疑和考验。云服务规范、安全性、潜在的宕机、数据风险评估等诸多问题摆在服务商和用户面前。可以说,在经历了早期的概念普及和实践之后,云服务正在逐步走向正轨,迅速成长

来自IDC的最新研究印证了这一观点。尽管对于云的怀疑仍有很多,这种影响正在减少。全球在公有云IT服务上的花销截至2012年底有望超过400亿美元,到2016年云开销将会达到1000亿美元。

合理采用云服务

在众多影响用户选择公有云服务的因素中,安全性可谓最主要的关注点。世纪互联云计算首席专家李志霄博士认为,对于企业来说,必须有选择地采用云服务。如果是非关键任务,可以放在云计算环境。如果是核心的关键任务,肯定要把它放在防火墙后面。

企业在选择云服务商之前,对托管服务提供商作一番调查是非常必要的。这样可以确保云环境中的数据安全和隐私措施至少与自己的措施一样可靠,同时了解云计算服务提供商落实了哪种业务连续性和灾难恢复措施以及处理数据泄密事件的政策。

对于云计算,企业对于其最直接和核心优势的认知可能聚焦在成本。然而,一心想通过云计算削减成本的用户往往会在选择云服务时忽视一些问题,用户需要在合同中阐明隐私保护方面的内容。

规避云风险三大建议

事实上,任何创新都会有风险。用户如何规避和降低云风险?李志霄给出了一些建议。

第一,控制数据位置。用户可能根本不知道自己的数据放在云计算环境中的哪个地方。而这个事实带来了数据隐私、隔离和安全等方面的各种法规遵从问题。由于不同国家有不同的隐私和数据管理法律,所以这对从事跨国生意的公司来说特别重要。

第二,数据加密。数据加密能缓解无意或恶意透露信息有关的一部分隐私风险―― 这种加密既针对存储在云计算服务提供商的服务器上的数据,还针对传送给最终用户的数据。如果企业各方面都做到位,并且事先都做好了工作,那么是自己存储数据还是由云计算服务提供商存储数据并没有太大区别。

第三,数据丢失与备份的处理。云服务供应商很少具备长期处理敏感数据的经验。一般说来,数据在云服务中是共享存储的,因此具有潜在危险。经常对企业内数据访问的风险/利益评估的方法同样也可套用到云服务上。企业需判断可将哪些数据转移到云服务中,了解并核实供应商的标准,搞清楚是否可以对它们进行修改。

在使用云服务时,企业可对虚拟实例中运行的操作系统、应用程序或数据库管理系统进行数据加密。在使用其他服务(如应用程序托管)时,IT组织需要在开发程序时多留个心眼,确保在程序中内置安全措施(如数据加密)。

不论数据存放在何处,企业都应该慎重考虑数据丢失风险。够水准的云服务提供商明白电脑会时不时发生故障,所以建议其客户通过冗余和备份计划应对故障。