当您的企业考虑将相关的IT解决方案迁移到云计算时,涉及到风险问题应如何进行决策。云计算已经改变了企业利用IT资源的方式,但其除了基础设施和应用程序的便捷之外,也带来了可感知风险的增加,围绕着可视化和可控性方面的问题似乎尤为严重。
当您的企业考虑将相关的IT解决方案迁移到云计算时,涉及到风险问题应如何进行决策。云计算已经改变了企业利用IT资源的方式,但其除了基础设施和应用程序的便捷之外,也带来了可感知风险的增加,围绕着可视化和可控性方面的问题似乎尤为严重。这些可感知风险的增加,大大阻碍了许多行业部署云解决方案的步伐。因此,问题的关键在于:当企业将相关的IT解决方案迁移到云计算,同时考虑涉及到风险问题时,应如何做出决策。
首先,让我们来回顾一下云计算的核心优势:
规模经济:传统IT和IT外包运行基础设施会产生相关的创造和维护成本。相反,云计算的基石则是成本效率,因为云计算不需要相应的资本投资用以建立基础设施,或在企业内部专门聘请IT专家团队。此外,企业只需要支付其所消耗使用的存储容量,这意味着企业可以很容易地扩展和缩小规模,节省很多不需要的存储开销。最终可以帮助企业节省时间和关键资源,可以将其转变成一个战略团队,专注于更多的创新业务举措。
敏捷性:大多数CIO部署和采用云计算解决方案的真实原因在于其可以快速启动和运行,而不是因为云计算解决方案便宜的优势。能够帮助企业在降低成本的同时,进行更好的IT项目管理、优化采购、整合和变更管理,帮助企业更快的实现商业利益,是关键的驱动因素。而且,企业也不用担心相关的操作,更新和修复问题,因为云服务供应商都能帮您一一搞定。
灵活性:云计算在几个方面为企业创新铺平了道路,并能够迅速适应企业业务的变化。例如,网上零售商可以利用云服务,有效地实现基于网络的、点对点的销售和在线采购应用。企业可以给予员工和关键利益相关者在云上访问企业资源的权限,进而可以提升生产力,不论员工身在何处,采用的是什么样的设备。随着越来越多的企业将他们的业务应用程序迁移到云服务,云计算也支持大数据。
了解风险因素
IT经理最大的担心是失去控制权。“基础设施不再是在我的控制范围内,而是别人负责。如果他们运行失败,会发生什么事?”从基础设施、软件功能和数据的角度来看,他们认为采用云计算会有这样或那样的风险。
数据安全:围绕着云服务提供商所使用的安全元素的确定性和可视性,是企业IT经理们的一大担忧的问题。随着业务数据的异地存储,以及数据流量的增加,数据发生被盗窃和被黑客攻击的风险是显而易见的。
服务可靠性:网络连接故障和云服务提供商被迫中断事故发生几率大增加,引发了人们对于云服务的可靠性和网络依赖性问题的担忧。
软件管理:如果企业没有软件的控制权,那么,针对软件进行编辑或更新软件、修复bug的决策过程会变得非常复杂。
那些犹豫是否将他们的业务信息和应用程序托管到云服务提供商的企业其实并没有认识到较之企业内部的IT团队,外部云服务提供商实际上能够提供更好的风险管理。毕竟,他们开发的最佳实践方案需要与多家客户兼容,而在防范风险方面,他们有更高的热情,这样才能维护他们的声誉,如果声誉损失,会比成本损失要高昂得多(毕竟,良好的声誉会为他们带来更多的生意)。因为服务供应商部署了更多的冗余资源,可能会有较少的单点故障。
我们的建议
在讨论是否需要迁移到云服务时,企业必须仔细进行风险评估,透彻地洞察云服务如何能帮助他们提高业务价值,并且不会将他们的业务暴露危险之中,从而实现其IT目标。如下是我们的建议:“企业IT管理部门需要认识到,云服务提供商可以作为企业内部IT部门的一个扩展。所有企业在其内部会遇到的风险,云服务供应商也会遇到。关键的区别是,在企业内部可以更容易地验证,执行和管理控制这些风险。” 选择一家能够提供验证控件的云服务供应商。这些控件应该包括SSAE审计、数据可访问性、数据中心的安全控制和数据加密。“选择私有云,或一款虚拟私有云,系统实际上是在公共云环境内通过加密彼此分离的。”分析企业的哪些遗留应用程序可以转移到云服务。咨询您的云提供商是否有明确的灾难恢复计划。一套企业内部的恢复策略也将有助于快速转移到另一种IT服务模式。定期对基于云的重要基础资产进行备份,并通过强大的加密保护数据。要求云服务供应商定期进行安全事件警报,并要求他们标明特定的关键资产任务。从服务提供商那里寻求独立的审计报告,以便获得更高的透明度,并检查云服务提供商是否满足诸如ISO 27001、27002、ISO 31000等工业产品认证标准和支付卡行业数据安全标准(PCI DSS)认证标准。为云计算增加额外的安全措施:如单点登录访问多个云应用,并利用ITIL或ITSM等安全框架。
通过加强IT治理,建立可靠的控制,企业可以从部署云计算解决方案中获得真正的竞争优势。任何决策都应该是基于对一系列的驱动因素的分析的基础上做出的,而不应该仅仅因为一点风险的存在就畏首畏尾,这无疑会导致企业失去竞争优势,无法利用最好的功能技术为企业的业务服务。企业的首席信息官和IT关键决策者应该从控制分析的角度观察核心问题,而不是仅仅考虑风险因素,不进行回报的权衡。
河南亿恩科技股份有限公司(www.enkj.com)始创于2000年,专注服务器托管租用,是国家工信部认定的综合电信服务运营商。亿恩为近五十万的用户提供服务器托管、服务器租用、机柜租用、云服务器、网站建设、网站托管等网络基础服务,另有网总管、名片侠网络推广服务,使得客户不断的获得更大的收益。
服务器/云主机 24小时售后服务电话:
0371-60135900
虚拟主机/智能建站 24小时售后服务电话:
0371-55621053
网络版权侵权举报电话:
0371-60135995
服务热线:
0371-60135900