对于很多组织来说,新的一年意味着将会出现新的技术挑战以及推出新战略。云计算技术非常灵活,所提供的选择如此之多,以至于组织很难选择其最佳答案。
对于很多组织来说,新的一年意味着将会出现新的技术挑战以及推出新战略。云计算技术非常灵活,所提供的选择如此之多,以至于组织很难选择其最佳答案。人们需要进行一些研究来分析这些选项对组织的意义,因此以下来探讨一下2018年的云计算技术的发展。
多云vs.混合云
2017年出现的最重要的技术术语之一就是多云。这种技术方法是企业使用多个由不同云计算服务提供商提供的公共云和私有云组成的云组件。与混合云不同,多云专门使用多个公共云,并将其加入到一个应用程序中。混合云与其类似的是,它使用不同的公共和私有云技术来为一个应用程序提供服务,但不一定来自不同的供应商。无论是通过环境还是通过战略规划,企业都会接受这种做法。他们将面临的主要挑战之一是安全性、合规性以及不同选项的成本合理化。日益复杂的环境意味着更大的风险是不可避免的,而新的一年的开始是进行彻底评估的一个理想机会。
多云的成本杠杆和优化
许多企业已经开始使用多云资源,因为可以节省成本,所以使用多个云计算提供商提供的云服务而不是只使用一个。BMC公司最近进行的一项研究表明,45%的IT决策者认为成本优化是采用多云的最主要的原因。对于部署全球数字业务的组织来说,成本已经成为一个日益严重的问题,因此需要一个能够实现灵活性并且不会让他们陷入困境的解决方案。使用多云技术的企业正在使用该功能对云计算基础设施进行建模、设计、测试、优化。将易于使用的建模应用程序与不断更新的多重资产目录相结合,对于快速准确地评估和选择用于向云计算进行数字转型的最佳计算存储、网络和数据中心解决方案至关重要。而全面持续的价格性能基准测试报告成为企业可以从不同云平台的多云环境中获利的筹码。
多云的安全性和合规性
自从云计算服务诞生以来,人们就非常重视云服务的快速采用和增长。不幸的是,商品云平台的便利和部署速度也带来了安全漏洞。2017年,AWS公司的客户经历了严重威胁公共安全的错误配置事件,导致大量数据泄露。埃森哲、Verizon、时代华纳有线等众多知名组织机构也受到数据泄露的影响。很多组织通过扩展本地部署服务来提高业务能力,但可能会增加错失安全性的机会,从而增加潜在的风险。
但也不都是坏消息,多云可以轻松地提高组织的整体安全性和灾难恢复能力。其云计算环境可以引入组织之前没有的安全功能和保护。像其他技术原则一样,更好的安全性归结为采用更好的预护性措施。在多云环境中评估安全性的第一步就是找出存在的哪些特点以及多云环境中的哪些地方。这些信息与组织的安全配置文件结合在一起,可以创建复合的安全措施。
除了基本的安全技术之外,企业还要考虑以下要素:
•验证
•报告
•密码策略
•监控
• 灾难恢复
安全和治理作为一种多层次的实践
尽管具有可用技术的能力,但是安全策略容易受到最薄弱环节的影响。这种差距可能是人为错误,错过软件更新,错误配置的文件系统,或安全计划中存在的任何松散项目。
一个好的多重安全计划通过一个统一适用的生存安全策略来处理风险,其中包括保护意识、预防、生产和试生产实践、监测、事件检测和发生违规事件时的灾难恢复等要素。数据保护和安全策略必须在多个层面上应用,包括虚拟系统、静态数据和传输中的数据,以及用户和应用程序级别存在的数据。这些策略必须适用于每个云平台、每个租户和每个数据中心,而不会失败。
在任何安全计划中,识别数据对策略和策略设置至关重要。对企业的数据进行分类是应用政策和技术、监控、审计以及其他方面的一项重要工作。其本质上,最敏感的数据需要得到企业更多的保护和关注。
其次,找到存在于网络多个地方的企业数据。在多云的情况下,数据可能存在于各种云平台和本地部署的环境中。通常这些数据正在运行。企业对此需要全部确定。
一旦获得了这些信息,就可以将这些信息与收集到的有关企业的安全技术功能、安全流程、存在的漏洞的信息相结合。在这一发现中,您会发现有很多问题需要解决,因为公共云提供商使用共享责任安全模型。
为合规性做好准备
企业很难了解所有的事实,但这是一个必要的过程,因为数据安全的责任将落在客户身上,特别是在公共云中。这种安全元素是采用多云服务的客户经常选择使用兼容云计算服务的高级安全优势的多种原因之一。而企业结合混合云策略,其遵守和维护安全标准、监管机构和行业要求要简单得多。
现代安全技术通常以各种方式保护信息。但是,如果这些技术的总和并没有以良好的安全原则实施,尤其是在多云环境中,那么这些技术的总和可能不会产生更好的安全性。它既需要很好的技术,又要有很好的原则,否则根本无法取代坚实的安全计划。
供应商的能力并不相同
每个组织都有特殊的安全需求、个人安全能力以及自己的安全策略,而每个多云场景都是类似的。因此,云服务供应商的选择取决于供应商提供的功能和安全措施的能力。SaaS、IaaS、PaaS以及多云环境中的所有其他组件都应该被考虑在内,并纳入到客户的安全需求中。
为了从多云业务战略中获得最大收益,企业需要一个坚实可靠的基础。企业采用多云是一个平衡的行为,需要专家指导和盟友。尽管这听起来很难,但只要遵循正确的原则,并采用最佳实践,特别是与适合的合作伙伴开展合作,企业可以做到这一点。因此,企业务必让云计算合作伙伴参与安全计划的讨论、重新评估和构建。
版权声明:本文为企业网D1Net编译,转载需注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。
