無(wú)數(shù)的公共云風(fēng)險(xiǎn)繼續(xù)給企業(yè)CIO們叫停���,盡管去年給他們的所有建議包括了公共云或者風(fēng)險(xiǎn)失去控制�,因?yàn)椴块T用信用卡支付他們自己的IT服務(wù)。
Prateek Dwivedi是多倫多西奈山醫(yī)學(xué)中心的CIO���,他說(shuō)�,有人說(shuō)公共云計(jì)算完全放棄了正?��?刂?��,但是在這個(gè)階段,偏執(zhí)狂是一種更健康的精神狀態(tài)����。Steve MacLeean是波士頓富達(dá)科技集團(tuán)負(fù)責(zé)安全解決方案和架構(gòu)的副總裁,他說(shuō)���,長(zhǎng)期的風(fēng)險(xiǎn)(比如安全和可用性)受到了密切關(guān)注��。對(duì)于潛在的服務(wù)中斷風(fēng)險(xiǎn)���,MacLellan表示:“如果數(shù)據(jù)沒(méi)了�����,你就該倒閉了?��!?/FONT>
另一方面��,像亞馬遜彈性云計(jì)算(EC2)這類公共云�����,采用了IT部門外包基礎(chǔ)設(shè)施(服務(wù)器�,存儲(chǔ)和網(wǎng)絡(luò))和應(yīng)用程序的做法�,使得這種IT服務(wù)在日益增長(zhǎng)的移動(dòng)訪問(wèn)壓力之下仍然在互聯(lián)網(wǎng)上保持服務(wù)可用。理論上�����,這將令I(lǐng)T變成企業(yè)可靠的集成者(和技術(shù)革新者)�。
Lee Rainie是華盛頓特區(qū)皮尤因特網(wǎng)與美國(guó)生活項(xiàng)目的主任,Janna Quitney Anderson是北卡羅來(lái)納州伊隆大學(xué)副教授和皮尤因特網(wǎng)研究員��,他們最近發(fā)起了一次有895位互聯(lián)網(wǎng)專家和用戶參與的調(diào)查����。調(diào)查發(fā)現(xiàn),公共云計(jì)算“暴露了安全問(wèn)題�����,而且進(jìn)一步把隱私信息暴露給了政府,企業(yè)�,小偷,投機(jī)者�,以及人為的或機(jī)器錯(cuò)誤?��!?/FONT>
事實(shí)上���,ISACA是一家國(guó)際IT認(rèn)證組織,該機(jī)構(gòu)在2010年4月份調(diào)查的1800名IT專業(yè)人士中��,將近有一半人認(rèn)為云的風(fēng)險(xiǎn)要大于益處:只有15%的受訪者計(jì)劃為低風(fēng)險(xiǎn)服務(wù)采用公共云�,只有10%計(jì)劃為關(guān)鍵任務(wù)IT服務(wù)采用公共云,四分之一的人根本不期望涉足公共云��。但是專家說(shuō)����,不采用云是最大的風(fēng)險(xiǎn)。
與云風(fēng)險(xiǎn)和諧相處
Rich Mogull是咨詢機(jī)構(gòu)Securosis有限責(zé)任公司的分析師和CEO�,他說(shuō):“我的建議是,要理解哪些東西是你允許放到云服務(wù)中的����,然后整理獲準(zhǔn)供應(yīng)商列表,并為遷移或者在云服務(wù)中開(kāi)發(fā)應(yīng)用和系統(tǒng)制定流程�����?��!?/FONT>
Steven John是膠黏劑制造商H.B. Fuller公司的全球CIO��,他遵循這一路線:他決定外包非關(guān)鍵業(yè)務(wù)流程和應(yīng)用給幾家云供應(yīng)商�����,比如:電子郵件��,人力資源和客戶關(guān)系管理����;雇傭顧問(wèn)公司審核云供應(yīng)商并形成云服務(wù)合同�����;然后開(kāi)始在Salesforce.com公司的Force.com開(kāi)發(fā)平臺(tái)上開(kāi)發(fā)應(yīng)用��。
John沒(méi)有發(fā)現(xiàn)云風(fēng)險(xiǎn)大于優(yōu)勢(shì)(優(yōu)勢(shì)是:能在公司120年的發(fā)展史上第一次建立全球協(xié)作平臺(tái)),但是他所處的位置沒(méi)有較大的IT預(yù)算來(lái)更新過(guò)時(shí)的IT基礎(chǔ)設(shè)施���。
John說(shuō):“大公司們以后也會(huì)加到云服務(wù)中來(lái)的�,因?yàn)樗麄冊(cè)贗T上做了巨大的投資���,因此他們不太有能力承擔(dān)風(fēng)險(xiǎn)��?�!?/FONT>
分擔(dān)云風(fēng)險(xiǎn)中的責(zé)任
Tanya Forsheit是InfoLawGroup有限責(zé)任公司的合伙創(chuàng)始人��,他說(shuō)����,公司不應(yīng)該回避云���,但是如果有地方出了問(wèn)題(比如����,出現(xiàn)故障)���,他們想轉(zhuǎn)移經(jīng)濟(jì)責(zé)任給云服務(wù)供應(yīng)商��?��!叭绻麄兡艿玫奖U虾捅Wo(hù),云服務(wù)會(huì)有很大的正面作用�����?���!?/FONT>
Securosis的Mogull說(shuō),IT主管可以通過(guò)提前做研究降低許多風(fēng)險(xiǎn)��,理解他們與供應(yīng)商簽訂的服務(wù)級(jí)別協(xié)議����,并提供指導(dǎo)和審批程序,最好進(jìn)行有在云計(jì)算方面有經(jīng)驗(yàn)的安全團(tuán)隊(duì)成員參與的風(fēng)險(xiǎn)評(píng)估����。
Tom Bittman是Gartner公司知名分析師,他說(shuō):“關(guān)鍵是關(guān)注正確的服務(wù)��,正確的需求(包括基于服務(wù)的和面向服務(wù)的)����?��!彼€表示:“在風(fēng)險(xiǎn)方面,(資本開(kāi)支)風(fēng)險(xiǎn)這里不存在��,另外你將卸下技術(shù)管理的工作��。我們正處于非常復(fù)雜的業(yè)務(wù)中�。我們能提出的想法對(duì)于其他一些人來(lái)說(shuō)是非常有吸引力的?��!?/FONT>
然而�,每件好事來(lái)臨的背后都有不利的一面�。Bittman說(shuō):“它并不總是更廉價(jià)。我們發(fā)現(xiàn)我們的客戶定價(jià)模型總在變化�。安全仍然是一個(gè)問(wèn)題。你定義好邊界�,那里對(duì)你來(lái)說(shuō)可以足夠安全地工作?����!?/FONT>
