山寨云暗藏隱患 四招規(guī)避隱性云成本

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

 賽門鐵克(納斯達(dá)克：SYMC)近日發(fā)布了《2013年云端現(xiàn)狀調(diào)查：規(guī)避隱形云成本》。調(diào)查顯示，全球多數(shù)企業(yè)正在積極向云環(huán)境遷移，以提升其業(yè)務(wù)發(fā)展速度、敏捷度和靈活性，獲得競(jìng)爭(zhēng)優(yōu)勢(shì)。目前，全球90%以上的企業(yè)至少已經(jīng)開始討論云計(jì)算技術(shù)(在接受調(diào)查的中國(guó)企業(yè)中，大中型企業(yè)的這一比例高達(dá)99%，中小型企業(yè)為93%)，而一年前，這個(gè)數(shù)字還是75%。

主要調(diào)查結(jié)果還包括：大型企業(yè)與中小型企業(yè)均面臨著“山寨云”(Rogue Cloud)使用帶來的隱性成本、復(fù)雜的備份恢復(fù)流程與低效的云存儲(chǔ)等問題。“山寨云”是指企業(yè)使用的某些不受公司IT基礎(chǔ)架構(gòu)控制、也未融入企業(yè)IT基礎(chǔ)架構(gòu)中的一種公有云應(yīng)用。而對(duì)于企業(yè)采用“山寨云”項(xiàng)目的初衷，最常見的說法是為了節(jié)省時(shí)間和金錢。

據(jù)業(yè)內(nèi)專家預(yù)測(cè)，2013年，企業(yè)的關(guān)鍵挑戰(zhàn)將集中在財(cái)務(wù)壓力和云安全方面。事實(shí)上，持續(xù)惡化的云宕機(jī)問題會(huì)造成比安全漏洞更大的風(fēng)險(xiǎn)，因而對(duì)于企業(yè)來說，業(yè)務(wù)連續(xù)性變得越來越重要。此前，某領(lǐng)先的云服務(wù)提供商就曾在假期期間發(fā)生了一次云宕機(jī)事件，雖然此后問題被迅速修復(fù)了，但還是嚴(yán)重影響了業(yè)務(wù)的正常運(yùn)營(yíng)，該事件同時(shí)也引起了人們對(duì)數(shù)據(jù)防泄漏、備份、數(shù)據(jù)恢復(fù)時(shí)間和相關(guān)費(fèi)用的高度關(guān)注。但事實(shí)上，只要進(jìn)行了完善的事前準(zhǔn)備，企業(yè)完全可以構(gòu)筑安全、敏捷、有效的云架構(gòu)，并使之成為企業(yè)實(shí)現(xiàn)業(yè)務(wù)目標(biāo)的助推器。

賽門鐵克公司企業(yè)產(chǎn)品與服務(wù)集團(tuán)總裁Francis deSouz表示：“通過可控的云計(jì)算部署，企業(yè)完全可以在充分利用云的靈活性及經(jīng)濟(jì)性優(yōu)勢(shì)的同時(shí)，最大限度地避免‘山寨云’帶來的數(shù)據(jù)控制問題和安全風(fēng)險(xiǎn)。”

“山寨云”暗藏隱患

調(diào)查顯示，盡管企業(yè)采用“山寨云”項(xiàng)目的初衷是為了節(jié)省成本，但事實(shí)上，部署“山寨云”會(huì)帶來很多隱性成本。而且，令人吃驚的是，在過去一年內(nèi)超過四分之三(77%)的企業(yè)存在該問題。而對(duì)于大型企業(yè)來說，這個(gè)問題更為普遍(83%)，超過了中小型企業(yè)(70%)。

在反映遭遇“山寨云”問題的企業(yè)中，40%表示其機(jī)密信息被泄露，超過四分之一的企業(yè)表示，遭遇過賬戶盜用、web屬性被破壞或物品/服務(wù)失竊等問題。在接受調(diào)查的中國(guó)企業(yè)中，29%的大型企業(yè)表示遭遇過機(jī)密信息被泄露或者物品/服務(wù)失竊等問題，37%的大型企業(yè)表示遭遇過web屬性被破壞;而32%中國(guó)中小企業(yè)的表示遭遇過機(jī)密信息被泄露或web屬性被破壞等問題，36%的中小企業(yè)表示遭遇過賬戶被盜用等問題。

云備份與數(shù)據(jù)恢復(fù)帶來挑戰(zhàn)

云計(jì)算技術(shù)將備份和恢復(fù)變得更為復(fù)雜。首先，大多數(shù)企業(yè)都使用三個(gè)或更多的解決方案來備份它們的物理、虛擬以及云數(shù)據(jù)，這進(jìn)一步造成了IT效率降低、風(fēng)險(xiǎn)增大、培訓(xùn)費(fèi)用增多等問題。此外，43%的企業(yè)曾面臨過丟失云數(shù)據(jù)(47%的大型企業(yè)和36%的中小型企業(yè))，并且大多數(shù)企業(yè)(68%)都遭遇過失敗的數(shù)據(jù)恢復(fù)。在接受調(diào)查的中國(guó)企業(yè)中，70%的大型企業(yè)曾遇到云數(shù)據(jù)丟失問題，其中有44%表示遭遇過失敗的數(shù)據(jù)恢復(fù);而中小企業(yè)有68%曾遇到過云數(shù)據(jù)丟失，其中61%遭遇過失敗的數(shù)據(jù)恢復(fù)。

此外，大多數(shù)企業(yè)都表示云端數(shù)據(jù)恢復(fù)是一個(gè)緩慢、冗長(zhǎng)的過程，只有32%認(rèn)為此過程迅速，22%的企業(yè)預(yù)計(jì)將耗費(fèi)三天或更多的時(shí)間才能將遭受災(zāi)難性損失的云數(shù)據(jù)恢復(fù)過來。

低效的云存儲(chǔ)

云存儲(chǔ)的關(guān)鍵優(yōu)勢(shì)之一在于其簡(jiǎn)單的部署過程。然而，有時(shí)這種便捷性卻會(huì)導(dǎo)致云存儲(chǔ)效率的低下。常理上說，企業(yè)會(huì)想方設(shè)法將存儲(chǔ)利用率維持在50%以上。而根據(jù)實(shí)際調(diào)查，云存儲(chǔ)的利用率竟然低至17%。在這方面，中小型企業(yè)和大型企業(yè)相比存在著巨大的差距，后者的存儲(chǔ)利用率達(dá)到26%，而前者卻驚人得低至7%。此外，有大約一半的企業(yè)承認(rèn)其基本不進(jìn)行云數(shù)據(jù)的重復(fù)刪除操作，這也導(dǎo)致了該問題進(jìn)一步惡化。

合規(guī)性與電子發(fā)現(xiàn)

調(diào)查顯示，49%的企業(yè)對(duì)如何實(shí)現(xiàn)云技術(shù)的合規(guī)要求表示關(guān)注，53%的企業(yè)對(duì)如何證明其合規(guī)性表示關(guān)注。在接受調(diào)查的中國(guó)企業(yè)中：高達(dá)88%的大型企業(yè)對(duì)如何實(shí)現(xiàn)云技術(shù)的合規(guī)要求表示關(guān)注，93%的大型企業(yè)關(guān)注如何證明其合規(guī)性;而2/3的中國(guó)中小企業(yè)對(duì)于這兩個(gè)問題均表示關(guān)注。企業(yè)對(duì)合規(guī)的關(guān)注不無道理，因?yàn)橐呀?jīng)有23%的企業(yè)因違反云信息保密規(guī)定而被罰款。

電子發(fā)現(xiàn)(eDiscovery)能幫助用戶快速找到需要的信息，但卻為企業(yè)帶來了額外的壓力。三分之一的企業(yè)表示曾收到對(duì)于進(jìn)行云數(shù)據(jù)電子發(fā)現(xiàn)的要求，而其中有三分之二的企業(yè)都未能及時(shí)提供云發(fā)現(xiàn)的結(jié)果，從而導(dǎo)致被罰款和法律風(fēng)險(xiǎn)。

在途數(shù)據(jù)

云中儲(chǔ)存著各種企業(yè)資產(chǎn)，如web屬性、在線業(yè)務(wù)及web應(yīng)用，需要SSL證書來保護(hù)在途數(shù)據(jù)(個(gè)人和財(cái)務(wù)信息)、商業(yè)交易和其他在線交互。調(diào)查顯示，企業(yè)認(rèn)為管理大量的SSL證書極其復(fù)雜，僅27%的公司認(rèn)為云端SSL證書的管理較為容易，另外，能夠確定其云合作伙伴的證書符合公司標(biāo)準(zhǔn)的企業(yè)也只占總數(shù)的40%。

對(duì)于中國(guó)企業(yè)來說，有42%的大型企業(yè)認(rèn)為云端SSL證書的管理較為容易，其中，70%的大型企業(yè)能夠確定其云合作伙伴的證書符合公司標(biāo)準(zhǔn);但這一數(shù)據(jù)在中小企業(yè)中偏低，僅有23%的中小企業(yè)認(rèn)為云端SSL證書的管理較為容易，其中，有44%的中小企業(yè)能夠確定其云合作伙伴的證書符合公司標(biāo)準(zhǔn)。

輕松規(guī)避隱性成本

盡管調(diào)查顯示，忽略這些隱性成本將對(duì)業(yè)務(wù)產(chǎn)生嚴(yán)重的影響。不過賽門鐵克認(rèn)為，周密的計(jì)劃、實(shí)施和管理能夠輕松規(guī)避這些問題：

·將策略聚焦于信息和人，而不是技術(shù)或平臺(tái);

·教育、監(jiān)控并監(jiān)督策略實(shí)施;

·使用不受平臺(tái)限制的工具;

·對(duì)云數(shù)據(jù)進(jìn)行重復(fù)數(shù)據(jù)刪除。（IT專家網(wǎng)）