多年来,IT一直关注遗留在数据中心的常见故障,这对迁移到云端有好处。在理想的世界中,中断、人员短缺和轮换也将成为过去。多亏了IT,一切都会恢复正常。可悲的是,我们并不生活在一个理想的世界中。云的真实面目往往与我们的认知不同。云并不是数据中心灾难的理想解决方案,云本身的问题往往被忽视。随着云在传统数据中心中变得越来越流行,了解云计算带来的一些潜在风险非常重要。多年来,IT一直专注于数据中心遗留的常见故障,这对迁移到云端是有好处的。在理想的世界中,中断、人员短缺和轮换也将成为过去。多亏了IT,一切都会恢复正常。可悲的是,我们并不生活在一个理想的世界中。云的真实面目往往与我们的认知不同。云并不是数据中心灾难的理想解决方案,云本身的问题往往被忽视。避免这些问题的关键是了解云是什么、它是如何工作的、使用它的潜在风险是什么等。云的基本要素之一是基于云服务提供商的可用性,即通常称为服务级别协议(SLA)。SLA是云环境中正常运行时间的协议,范围从99%到99.99%或更多,具体取决于您愿意花多少钱。SLA不是可用性的保证,而是当可用性低于约定水平时供应商将支付罚款的协议。不要太兴奋,罚款是由云提供商设置的,通常会从月费中扣除一部分,然后以贷记的形式返还到您的帐户中。与服务中断费用相比,信用卡的金额非常小。不幸的是,很少有客户能够解决这个问题,因为当客户同意注册该服务时,条款会在一份冗长的协议中详细说明。但是,同意这些条款并不意味着客户没有选择的余地。在发生故障时,大多数安装了关键系统和外部数据的公司都使用多个数据载体来促进外部通信。那么,如果出现问题,客户为什么不能选择多个云提供商呢?在云提供商之间拆分负载会增加复杂性、成本和工作量,但与扩展业务中断的损失相比,这些问题通常是可以接受的。此外,如果客户正在考虑多个云提供商,他们应该确保它们不是相同的云子集,例如销售AmazonWebServices或Rackspace的经销商。另一个重要问题是数据丢失或被盗。如今,这已成为任何企业或IT的重要话题。过去,大型云安全漏洞似乎是一个无底洞,让知名公司损失了数百万美元。如今,云安全漏洞相对不再是一个问题。然而,随着越来越多的公司将关键和敏感数据转移到云端,供应商将成为更具吸引力的目标。大多数云提供商不支持本机加密,本机加密仅在某些应用程序中使用。更糟糕的是,当今可用的许多加密产品都专注于从用户到云的连接,而无法处理提供商的安全基础设施。对于后端,存在哪些类型的安全问题?监控、入侵检测和负责它们的人会不会失误?客户不可能看到这些问题的答案,向公众发布敏感信息将危及云提供商的安全。安全。因此,这可能会导致敏感数据存在于客户控制之外的困境。问题的根源在于:客户正在将其数据的控制权交给陌生人。当发生云安全漏洞时,客户不能简单地将责任推给云提供商。责任在于客户对供应商的过度信任。幸运的是,一些安全供应商提供了与云提供商API相匹配的额外工具和服务。这并没有减轻云提供商的负担,反而为用户增加了一层额外的安全保障。虽然这比仅依赖提供商更合适,但可能还不够。毕竟,基础设施和人属于不同的公司。解决这些问题的第一步是与云提供商合作,包括查看和处理工具的能力,扩展安全性。虽然这并不能解决所有问题,但它确实为移动敏感数据的公司增加了保护。虽然迁移到云端会带来一定的安全风险,但只要企业使用正确的方法,它的好处远远大于坏处。
