如今,IT决策者面临的压力比以往任何时候都要大,需要交付满足公司员工、合作伙伴和客户预期目标的IT解决方案,这些人日益要求在其最新的设备上运行创新的应用程序。实际上,如今CIO们有必要将IT视作其核心竞争力的一个关键要素,而不仅仅是一块需要加以管理的成本——不过牢牢控制成本是永恒不变的要求。
这时候,云计算就有了用武之地。IT部门日益依赖云计算,作为交付其员工几乎立即需要的服务的一种方式,同时降低成本、尽量减小复杂性。正是由于能够按照需要扩增或减少计算资源,同时缩短配置所需IT资源要花的时间,开发运营(DevOps)团队得以迅速构建和发布新的应用程序和服务,然后第二天用同样的资源做全然不同的事务。
这是表现卓越的公司已经在利用云计算转变其业务经营方式的主要原因之一。云让它们得以迅速发布新的产品和服务,从而让它们能够更高效地运营,改善客户和员工的体验,并且更有效地展开竞争。
与许多热门词汇一样,“云”可能需要一番澄清,因为有不同类型的云:公有云,多个用户或多家组织之间共享;私有云,由某一家组织独家享用;以及混合云,它结合了公有云资源和私有云资源,以优化成本和灵活性,同时支持必要的安全和控制。
公有云一向是为企业内部的IT设定预期目标的驱动因素。许多企业用户青睐公有云的易用性、弹性和按使用核计成本的模式。然而,出于安全、合规和成本控制方面的考虑,你又无法完全采用公有云方法,而是需要考虑构建私有云,或者充分利用混合云,以满足自己的具体要求。
这种方法在研究公司Penn Schoen Berland(PSB)为阿尔卡特-朗讯公司完成的一项近期调查中得到了证实;调查发现,五分之三的大企业已经在使用某种云计算。绝大多数(74%)在采用私有云。与此同时,IT决策者们声称,向云计算迁移是对其组织在今天和未来会带来最大影响的IT议题。
在我们采访的大企业(从金融服务机构到医疗服务机构)中,一个共同的主题是:它们之所以部署了私有云,是由于虽然它们想充分利用云,但是由于隐私和合规方面的担忧,可以存储以及应该存储在公有云中的数据类型却备受关注。
比如说,PSB的研究发现,只有一小部分的医疗服务机构(12%)将病人健康记录存储在公有云或私有云中;而将客户财务记录存储在公有云/混合云环境中的金融服务公司比例就更少了(10%)。在这两个细分市场,保护客户数据是首要问题。
话虽如此,采用私有云不足以满足每一家公司的具体要求。安全方面的需求仍然存在,不过针对不大敏感的数据充分利用混合云或公有云的灵活性及/或满足不断变化的需要也很重要。
网络安全在云环境下颇具挑战性,那是由于架构是动态的;那样一来,固定不变的安全措施显得颇为笨拙、成本高昂。与此同时,黑客们更加狡猾,日益发动可能持续数月之久的持续性攻击,企图攻陷网络和云。不过,尽管存在这些问题,安全和合规在部署的云环境中仍可以得到加强。
一些软件定义的网络(SDN)方法可以为处于网络第一个连接点的虚拟机和应用程序落实安全。另外,细粒度的策略控制机制让你可以满足部门、网络、应用程序、容器或虚拟机的特定安全要求。
我们常常没有认识到云计算等新潮流给网络、乃至整个IT带来的影响(包括好的影响和坏的影响)。为了充分发挥云计算的好处,IT基础设施和方法必须继续不断完善,以化解由此带来的风险。
好消息就是,据PSB声称,英国35%的大企业和美国30%的大企业将会在云服务方面投入额外的IT预算,这意味着采用云计算的愿望和资源确确实实存在。
转载请注明:IT运维空间 » 安全防护 » 充分利用云计算 克服云安全挑战
发表评论