如何让企业客户放心地将业务搬到云上
发布时间:2018-12-03 06:22:57 所属栏目:推荐 来源:中关村在线
导读:对于任何一家企业来说,每年的巨额IT支出难以避免,而且买来的资源能否充分利用也要画一个问号,更不要说背后的运营成本。因此,把业务搬上公有云成了很多企业的选择。通常,大型企业出于安全隐私、数据归属等方面的考虑,会优先考虑自建机房,控制基础设施、
 湘西站长网(http://www.0743zz.cn)表示作为一项系统性工程,IT云化不是买几台服务器就可以,也不是单纯将物理机架在虚拟机上。要知道,不仅各自系统之间会有隔离,网络层面也要涉及复杂的拓扑关系,而且应用兼容性的话语权也掌握在不同的软件开发商手里,这些因素能否发挥联动作用,需要在迁移之前做好规划。举例来说,把应用从小型机迁移到x86平台,是要针对后者进行专门调试的。
然而,企业上云也不是一本万利的事情,除了必要的安全可靠,还要让云服务商为潜在的风险和成本做好预估和准备。对于采购者来说,不能只关注服务的初始购买价格。云服务商会按照客户提供的业务数量和使用情况来分配计算资源,后续也会有按秒计费等功能。不过随着数据的爆发式增长,相应占据的网络、存储、计算资源也会水涨船高,使得开发者要针对实时情况对应用做出调整。这样一来,新服务的使用必然伴随着成本的增长。
安全厂商McAfee曾一份报告中提到,云计算行业所面临的安全性问题远比想象中的严重,这种危机难以跟上高速发展的云技术。以AWS为例,某业务部门运行了约14个配置不当的IaaS实例,每20个AWS S3存储服务中就有一个是公开对外的。根据McAfee的调研,S3存储实例中约有5.5%的设置是“全局读取”,也就是说,任何知道S3存储器地址的人都能看到其中的内容。
此外,传统的防火墙等安全和防护系统多是针对网络和主机的边界进行检测,对未知威胁和已有漏洞缺乏足够深入的解析能力,而在云计算环境中是没有拓扑边界的,一个基础设施会承载多个业务系统,虚拟化之后的某一个业务层的虚拟机有一定概率不在同一个安全区域之下,虚拟彼此之间的数据交换也不被外部网络可见。如果是依靠单一方案,是难以阻止像APT这样的威胁,因为动态检测往往会用于攻击过程中的异常响应,而受攻击前后仍需要流量监视和回滚技术去发现潜在的风险。
在公有云领域,开源和云原生是绕不开的话题,但即使是云原生这样的模式也会有不少隐性成本。一项调查显示,有相当数量的受访者将风险隐患列为云原生的拦路虎。担忧不无道理,据称这些企业受攻击的次数至少是上一年的两倍,被黑原因之一就是开源架构和代码的使用,同样为攻击者提供了便利。
更重要的一点是,多数企业对潜在的网络威胁缺乏可见性,并且难以具有识别或处理风险预警的能力。如果是传统的方法,员工只能通过优化算法和数据模型来加强准确性。有了云原生的环境,企业在分析数量流量时就可以调用CSP的开放接口,在不影响业务运行性能的前提下,结合数据进行预测或风控。 (编辑:济源站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
