山寨云暗藏隱患 四招規(guī)避隱性云成本

申請免費試用、咨詢電話：400-8352-114

 賽門鐵克(納斯達克：SYMC)近日發(fā)布了《2013年云端現(xiàn)狀調(diào)查：規(guī)避隱形云成本》。調(diào)查顯示，全球多數(shù)企業(yè)正在積極向云環(huán)境遷移，以提升其業(yè)務發(fā)展速度、敏捷度和靈活性，獲得競爭優(yōu)勢。目前，全球90%以上的企業(yè)至少已經(jīng)開始討論云計算技術(在接受調(diào)查的中國企業(yè)中，大中型企業(yè)的這一比例高達99%，中小型企業(yè)為93%)，而一年前，這個數(shù)字還是75%。

主要調(diào)查結(jié)果還包括：大型企業(yè)與中小型企業(yè)均面臨著“山寨云”(Rogue Cloud)使用帶來的隱性成本、復雜的備份恢復流程與低效的云存儲等問題。“山寨云”是指企業(yè)使用的某些不受公司IT基礎架構(gòu)控制、也未融入企業(yè)IT基礎架構(gòu)中的一種公有云應用。而對于企業(yè)采用“山寨云”項目的初衷，最常見的說法是為了節(jié)省時間和金錢。

據(jù)業(yè)內(nèi)專家預測，2013年，企業(yè)的關鍵挑戰(zhàn)將集中在財務壓力和云安全方面。事實上，持續(xù)惡化的云宕機問題會造成比安全漏洞更大的風險，因而對于企業(yè)來說，業(yè)務連續(xù)性變得越來越重要。此前，某領先的云服務提供商就曾在假期期間發(fā)生了一次云宕機事件，雖然此后問題被迅速修復了，但還是嚴重影響了業(yè)務的正常運營，該事件同時也引起了人們對數(shù)據(jù)防泄漏、備份、數(shù)據(jù)恢復時間和相關費用的高度關注。但事實上，只要進行了完善的事前準備，企業(yè)完全可以構(gòu)筑安全、敏捷、有效的云架構(gòu)，并使之成為企業(yè)實現(xiàn)業(yè)務目標的助推器。

賽門鐵克公司企業(yè)產(chǎn)品與服務集團總裁Francis deSouz表示：“通過可控的云計算部署，企業(yè)完全可以在充分利用云的靈活性及經(jīng)濟性優(yōu)勢的同時，最大限度地避免‘山寨云’帶來的數(shù)據(jù)控制問題和安全風險。”

“山寨云”暗藏隱患

調(diào)查顯示，盡管企業(yè)采用“山寨云”項目的初衷是為了節(jié)省成本，但事實上，部署“山寨云”會帶來很多隱性成本。而且，令人吃驚的是，在過去一年內(nèi)超過四分之三(77%)的企業(yè)存在該問題。而對于大型企業(yè)來說，這個問題更為普遍(83%)，超過了中小型企業(yè)(70%)。

在反映遭遇“山寨云”問題的企業(yè)中，40%表示其機密信息被泄露，超過四分之一的企業(yè)表示，遭遇過賬戶盜用、web屬性被破壞或物品/服務失竊等問題。在接受調(diào)查的中國企業(yè)中，29%的大型企業(yè)表示遭遇過機密信息被泄露或者物品/服務失竊等問題，37%的大型企業(yè)表示遭遇過web屬性被破壞;而32%中國中小企業(yè)的表示遭遇過機密信息被泄露或web屬性被破壞等問題，36%的中小企業(yè)表示遭遇過賬戶被盜用等問題。

云備份與數(shù)據(jù)恢復帶來挑戰(zhàn)

云計算技術將備份和恢復變得更為復雜。首先，大多數(shù)企業(yè)都使用三個或更多的解決方案來備份它們的物理、虛擬以及云數(shù)據(jù)，這進一步造成了IT效率降低、風險增大、培訓費用增多等問題。此外，43%的企業(yè)曾面臨過丟失云數(shù)據(jù)(47%的大型企業(yè)和36%的中小型企業(yè))，并且大多數(shù)企業(yè)(68%)都遭遇過失敗的數(shù)據(jù)恢復。在接受調(diào)查的中國企業(yè)中，70%的大型企業(yè)曾遇到云數(shù)據(jù)丟失問題，其中有44%表示遭遇過失敗的數(shù)據(jù)恢復;而中小企業(yè)有68%曾遇到過云數(shù)據(jù)丟失，其中61%遭遇過失敗的數(shù)據(jù)恢復。

此外，大多數(shù)企業(yè)都表示云端數(shù)據(jù)恢復是一個緩慢、冗長的過程，只有32%認為此過程迅速，22%的企業(yè)預計將耗費三天或更多的時間才能將遭受災難性損失的云數(shù)據(jù)恢復過來。

低效的云存儲

云存儲的關鍵優(yōu)勢之一在于其簡單的部署過程。然而，有時這種便捷性卻會導致云存儲效率的低下。常理上說，企業(yè)會想方設法將存儲利用率維持在50%以上。而根據(jù)實際調(diào)查，云存儲的利用率竟然低至17%。在這方面，中小型企業(yè)和大型企業(yè)相比存在著巨大的差距，后者的存儲利用率達到26%，而前者卻驚人得低至7%。此外，有大約一半的企業(yè)承認其基本不進行云數(shù)據(jù)的重復刪除操作，這也導致了該問題進一步惡化。

合規(guī)性與電子發(fā)現(xiàn)

調(diào)查顯示，49%的企業(yè)對如何實現(xiàn)云技術的合規(guī)要求表示關注，53%的企業(yè)對如何證明其合規(guī)性表示關注。在接受調(diào)查的中國企業(yè)中：高達88%的大型企業(yè)對如何實現(xiàn)云技術的合規(guī)要求表示關注，93%的大型企業(yè)關注如何證明其合規(guī)性;而2/3的中國中小企業(yè)對于這兩個問題均表示關注。企業(yè)對合規(guī)的關注不無道理，因為已經(jīng)有23%的企業(yè)因違反云信息保密規(guī)定而被罰款。

電子發(fā)現(xiàn)(eDiscovery)能幫助用戶快速找到需要的信息，但卻為企業(yè)帶來了額外的壓力。三分之一的企業(yè)表示曾收到對于進行云數(shù)據(jù)電子發(fā)現(xiàn)的要求，而其中有三分之二的企業(yè)都未能及時提供云發(fā)現(xiàn)的結(jié)果，從而導致被罰款和法律風險。

在途數(shù)據(jù)

云中儲存著各種企業(yè)資產(chǎn)，如web屬性、在線業(yè)務及web應用，需要SSL證書來保護在途數(shù)據(jù)(個人和財務信息)、商業(yè)交易和其他在線交互。調(diào)查顯示，企業(yè)認為管理大量的SSL證書極其復雜，僅27%的公司認為云端SSL證書的管理較為容易，另外，能夠確定其云合作伙伴的證書符合公司標準的企業(yè)也只占總數(shù)的40%。

對于中國企業(yè)來說，有42%的大型企業(yè)認為云端SSL證書的管理較為容易，其中，70%的大型企業(yè)能夠確定其云合作伙伴的證書符合公司標準;但這一數(shù)據(jù)在中小企業(yè)中偏低，僅有23%的中小企業(yè)認為云端SSL證書的管理較為容易，其中，有44%的中小企業(yè)能夠確定其云合作伙伴的證書符合公司標準。

輕松規(guī)避隱性成本

盡管調(diào)查顯示，忽略這些隱性成本將對業(yè)務產(chǎn)生嚴重的影響。不過賽門鐵克認為，周密的計劃、實施和管理能夠輕松規(guī)避這些問題：

·將策略聚焦于信息和人，而不是技術或平臺;

·教育、監(jiān)控并監(jiān)督策略實施;

·使用不受平臺限制的工具;

·對云數(shù)據(jù)進行重復數(shù)據(jù)刪除。（IT專家網(wǎng)）