企業或出于降低成本,或出于創新的驅動,正不斷邁入云計算。特別是在國內,政府對云計算發展重視有加,政策、資金不斷下發促進了云計算產業的發展。近期,有消息指出工信部正在加緊編制云計算產業發展指導意見,并有望于2013年兩會后正式出臺。因此2013年對于云計算而言,將是大力發展、加速普及的一年。
對此,賽門鐵克大中國區技術支持部總監李剛認為,隨著云計算發展步入縱深,安全風險問題將逐步揭露并在2013年日益顯著,但隨著業界重視程度不斷增加,云服務和產業環境將會向更安全方向演進。無獨有偶,分析機構Gartner報告預計,云計算的增長將會成為2013年各種安全趨勢的推動力量,也從側面印證了2013年將是云計算安全發展的重要一年。
影子IT擴大安全風險
目前,云計算所遭受的質疑聲中,最受關注與最大的挑戰便是安全。眾多研究報告指出安全是阻礙企業邁向云計算的首要因素。同時對于眾多中國企業,出于長期自建自用IT資源的思維所致,當前對云計算服務模式接受度并不高,對數據安全性、泄露風險等顧慮重重。這在李剛看來,其實可以轉化為企業如何衡量企業IT部門與業務部門的價值比重問題。
“企業決策者需要考慮IT系統本身的價值和首要價值是什么,其次,明確企業自身提供的核心價值輸出是什么。”李剛表示,當IT部門是企業競爭力的重要體現時,可以通過云的方式將非核心價值部分交付給云服務供應商,從而可以集中更多資源集中在競爭價值上。
企業通過云計算服務模式使其不用擔心自建IT設施所花費成本,并提升信息化水平,對于廠商、供應商而言,也能創造更多的市場機會,是一個雙贏的選擇。但鑒于云計算仍處于發展初期階段,還需要一段時間進行企業思維模式轉換及市場培育。
同時對于即將或已將進入云的企業而言,企業需要意識到云進入到企業內部后為企業帶來的安全管控變化。目前隨著企業可以選擇的云服務逐漸增多,并且比傳統IT系統使用起來更為方便,并有利于公司業務的快速響應,一些企業部門、個人便放棄了需要長時間開發的傳統IT服務,轉投立即使用的外部云端服務。源于此,也出現了許多不受IT部門管控的影子IT服務(Shadow IT)。這在李剛看來,這些影子IT并沒有融入企業IT治理的合規流程,在將企業數據托管在云端服務器的過程中,合規評估、風險評估將變得十分困難。
李剛舉例表示,目前許多企業人員都喜歡采用Dropbox云端存儲服務方便地隨時存取檔案,但其中很可能將公司一些項目敏感數據、設計、知識產權等信息脫離公司管控。這對于企業而言將是一個很大的風險泄露渠道。據國外一家存儲管理軟件公司Nasuni最近針對企業使用Dropbox的調查報告顯示,受訪1300多位商業人士中,每5人就有1人在工作中使用Dropbox存儲商業文件,而且大部分人員均繞過IT部門私下使用,其中,高層主管還是最大的使用族群。
在上述情況下,企業既不能不允許采用影子IT服務,因為很可能競爭對手也正在采用此類云服務以提高生產效率,但采用后,又存在許多潛在隱患。“這便需要一種折中的方案,使得企業內部有能力將自身的IT管理、遵從方法擴張到云上去。”李剛表示,目前賽門鐵克針對這樣的需求已有相應解決方案,其實質是一種云安全網關。企業內部員工在使用云服務,通過企業網絡連向外部時,其就能夠識別出使用的云服務,然后對云服務進行管控,并查看部門和員工使用云服務的過程中,是否符合公司的安全的策略,是否有信息未經審批透露出去等。
法規缺失制肘云服務普及
另外,企業對云服務模式采用的增加還有賴于法律、法規環境的進一步加強。對于企業而言,將非核心業務交付給云供應商后,需要法律、法規對于服務水平、安全性、可靠性以及服務中斷等問題及責任進行界定,但目前區別于美國等地,對信息服務有明確的規章制度,目前我國相關法律、法規建設還在摸索階段。
京公網安備 11010502049343號