云计算时代中,越来越多企业改变传统运营模式选择上云,以互联网为平台,软件和硬件、网络等资源实现统一,达到数据计算、存储、处理共享的状态。云计算基于IT基础设施的交付使用模式,利用网络按需、扩展方式获得硬件、平台、软件等资源。
各行各业都开始利用云,在享受云便利的同时,很多企业开始担忧云是否安全。会不会存在不可掌控的风险。当下,面对云计算,企业上云面临哪些顾虑呢?
1. 企业对于上云的安全产生顾虑。
企业在考虑是否上云时,一,会对数据是否安全存在顾虑,担心数据会不会被云服务供应商利用或者监控。这种担心是情有可原的,2018年时,Facebook被证用五千万用户资料去调研用作大数据分析。后面谷歌官方发文《确保企业云上数据安全》中,对企业级的用户保证不存在安全顾虑。二,关于云上运营业务的连续性问题,云平台会不会出现管理、安全方面漏洞导致云平台发生错误,影响业务的连续性。三,对于监管合规相关问题,有一些特定企业担心云平台的监管正常不清晰,这样公司的上云业务合规性也会有一些影响。
2. 重构传统业务系统的难度系数大。
传统的单体架构的模块更多,模块之间的耦合度也更高,依赖关系复杂,变更功能或者修改缺陷都要重新部署全部应用。而单体架构的可扩展性低,仅采用垂直扩展方式去提高系统的处理能力,对于特殊业务模块的特点进行伸缩,如计算密集型服务等。
很多其他的应用系统是经过多年积累构建,业务软件和数据普遍使用传统的架构设计,这种情况之下,对上云必定需要业务架构的大幅改变。要求对自身业务重新梳理,协调中间的利益关系,企业单体架构转变成微服务重构,需要消耗更多时间精力。还有可能存在早期IT开发和管理人员没办法胜任、理解、适应云端服务模式。
3. 存在对云服务系统性风险的顾虑。
越来越多敏感信息存储在云服务器商的IDC数据中心,可能存在安全漏洞导致发送范围大、系统性的安全威胁。在2017年12月,CSA发布《云计算的12大威胁:行业见解报告》中,出现云计算存在数据泄露、身份凭证和访问管理不善、应用程序编程接口不安全、系统漏洞、账户劫持、恶意内部员工、高级持续威胁、数据丢失、滥用云服务器、拒绝服务、共享技术漏洞等多种安全威胁。
综上,关于企业上云,华纳云小编想给大家分享的对策和建议如下:
1. 普及云安全知识
全球还没有百分百安全的系统,安全的防护是持久战。企业上云的安全性和企业自建系统相比:
一,企业自建系统似乎更能掌控风险,但是企业的安全团队的专业性可不及专业的IDC云服务商,可能还有存在很多安全隐患没发现。
二,企业的自建数据中心常常在集中区域,较难实现跨区域备份,容灾能力不足,如果遇上了重大灾害后果不敢预想,存在较大的风险隐患。而专业的云服务商拥有专业运维团队,保证云服务器的基础设施安全性。
2. 采用更灵活、扩展性强的云服务
传统的企业架构无法充分利用上云的弹性扩展优势。转移到云上的企业需要完全理解和重新梳理业务,将松耦合、高内聚的微服务分开。使用自动测试工具、持续集成和自动部署工具帮助团队开发和管理大量的服务。
3. 加强企业隐私保护
云服务提供商可提供安全访问避免关键敏感数据泄露,加强企业隐私保护。在安全访问方面,管理员指定可以访问应用或资源的身份组,需要授权和身份验证的用户可以访问云中运行的程序或资源。