Forrester的云計算專家近日稱,很多時候IT部門并不知道公有云在訪問企業防火墻后面的信息,從而導致潛在的安全和性能問題。
混合云是指同時結合了公有云和私有云資源的服務,在關于云計算的討論中,人們認為,混合云在未來將成為主導架構。然而,Forrester云計算專家James Staten稱,現在混合云的應用就已經很廣泛,而有些IT部門可能還沒發現這個事實。
Staten表示,如果企業正在使用某種公有云資源,例如Salesforce.com的CRM應用,或者來自亞馬遜的按需虛擬機,很有可能這些應用程序正在使用企業防火墻背后的數據庫,或者是應用程序的信息。如果你的企業內部系統和公有云資源之間存在某種信息傳輸,那么這就意味著,你已經有了一個混合云部署。他表示:“如果你正在規劃部署混合云,我要提醒你,太晚了,你已經有混合云了。”
Staten指出,這是一個大問題,因為通常IT部門沒有意識到這些混合連接。很多時候,公有云資源是由業務線工作人員設置的,沒有與IT部門協商。當發生這種情況時,可能會導致嚴重后果。
Staten的建議是:做一份清單,弄清楚正在使用哪些公有云資源,以及這些公有云與防火墻背后的資源存在哪些連接。然后,確保這些混合部署不會帶來任何安全、法規遵從或者其他令人不安的問題。
Forrester最近的一項調查顯示,30%的開發人員將應用部署到公有云。其中,大約有三分之一的開發人員稱,這些應用與其防火墻背后的資源有某種整合。70%的開發人員稱,他們所在的企業使用某種SaaS(軟件即服務)應用。Staten表示,很多這些應用與企業內的數據庫或者ERP有連接。
然而,IT部門可能并不知道這些公有云部署和混合云連接。“如果IT不知道這些連接,那么,這些連接就不會受IT監控。個別業務部門可能沒有告知IT部門就購買了公有云資源,當存在‘影子IT’資源時,就可能會出現問題。”Staten說。
從安全和法規遵從的角度來看,CIO可能會告訴CEO,IT部門跨企業防火墻之外的所有已知連接都符合企業需要遵守的各種法規。但是可能還有很多來自這些公有云資源的其他連接IT部門不知道,因此也就不能保證企業的法規遵從性。另外,性能是另一個潛在的問題。當開發人員為公有云資源創建連接,以從企業內部獲取數據時,可能會對數據庫系統或其他應用帶來壓力。
出于這些原因,Staten表示,IT部門必須確定他們的環境內正在使用的公有云資源的類型。這可以通過多種方式來完成。例如,與業務部門主管溝通,詢問他們正在使用的云資源情況。還可以通過審計來調查,企業信用卡是不是為亞馬遜云計算服務付費?另外,各種網絡監控工具可以嗅探出WAN或LAN的流量與流向情況。
Staten表示,一些IT專業人員對于其管理的IT環境的實際情況,以及混合部署的含義有著錯誤的認識。很多人認為,混合云是指企業內部私有云和外部公有云進行交互。現在的挑戰在于,橋接公有云資源與防火墻背后應用和系統的連接。Staten說:“在很多情況下,IT部門還沒有意識到這個問題,還沒有采取任何行動。”
京公網安備 11010502049343號