企業(yè)上云企業(yè)在擔心什么?盤(pán)點(diǎn)企業(yè)必須面對的七大顧慮
眾所周知,企業(yè)上云有諸多好處,單是從提高效率、節約成本這兩個(gè)方面就能為企業(yè)節省不少開(kāi)支。但,企業(yè)真的如此看待企業(yè)上云嗎?
如今大部分尚未上云的企業(yè),似乎還處于迷茫之中。一方面,有些企業(yè)對上云仍舊不夠了解,甚至還沒(méi)有明白企業(yè)為什么要上云;另一方面,也有很多企業(yè)在面對多個(gè)云服務(wù)商的多種解決方案,患上了選擇困難癥,云服務(wù)商給的方案越多,企業(yè)就越不知道該選擇哪一家。
另外,還有一些企業(yè)對企業(yè)上云的安全存在一定疑慮,如果上云以后數據泄露了可能會(huì )關(guān)系到企業(yè)的身家性命。
事實(shí)上,很多企業(yè)仍在觀(guān)望其他企業(yè)的上云情況,但具體到自身上云的落實(shí)行動(dòng)上,往往會(huì )大打折扣。究其原因,在于這些企業(yè)對上云存在諸多的顧慮。
通過(guò)與一些企業(yè)交流,老王總結了企業(yè)決策者對企業(yè)上云的七大顧慮,企業(yè)們來(lái)看看這些顧慮是否有你們擔心的問(wèn)題,服務(wù)商們也考慮下如何給出這些問(wèn)題的答案以消除企業(yè)心中的疑慮。
顧慮一:企業(yè)數據是否會(huì )因安全風(fēng)險而泄露?
每個(gè)云服務(wù)商,都有可能面臨云服務(wù)系統性風(fēng)險,這個(gè)風(fēng)險也會(huì )相應的轉嫁到企業(yè)身上。上云的企業(yè),尤其是選擇公有云和混合云的企業(yè),隨著(zhù)企業(yè)運營(yíng)數據的積累,越來(lái)越多的企業(yè)相關(guān)敏感性信息也會(huì )存儲在云數據中心。一些安全漏洞可能會(huì )引發(fā)范圍廣、系統性的安全威脅,還有一些突發(fā)安全事件可能會(huì )導致整個(gè)云服務(wù)的危機。
2017年12月,云計算安全聯(lián)盟(CSA)發(fā)布了《云計算的12大威脅:行業(yè)見(jiàn)解報告》,該報告認為云計算在數據泄露、身份憑證和訪(fǎng)問(wèn)管理不善、不安全的應用程序編程接口、系統漏洞、賬戶(hù)劫持、懷有惡意的內部人士、高級持續性威脅、數據丟失、盡職調查不足、濫用和惡意使用云服務(wù)、拒絕服務(wù)、共享的技術(shù)漏洞等方面存在安全威脅。
無(wú)疑,這里所列諸項威脅中的每一項都有可能導致數據泄露。不管是之前的亞馬遜AWS因工程師錯誤操作導致的宕機事件,還是Cloudflare被曝出由于編程錯誤造成的敏感信息泄露事件,都在預警企業(yè)上云的風(fēng)險。
一旦云服務(wù)系統出現維內托,企業(yè)核心數據泄露了怎么辦?很可能企業(yè)經(jīng)營(yíng)多年的心血都將毀于一旦,如果安全不能保證,上云又有什么意義?
顧慮二:企業(yè)數據會(huì )不會(huì )被服務(wù)商利用?
在數據安全的問(wèn)題上,很多企業(yè)決策者都在擔心企業(yè)數據被云服務(wù)提供商“偷窺”或利用。如果云服務(wù)商把企業(yè)數據共享給競爭同行,核心數據被同行系數知曉,這會(huì )要了企業(yè)的老命。
還有一種可能,甚至是云服務(wù)商本身不能把控的,譬如內部員工泄露數據等。之前多個(gè)互聯(lián)網(wǎng)企業(yè)都有數據泄露的例子,這意味著(zhù)企業(yè)的用戶(hù)等數據很有可能會(huì )因人為等不知名原因而泄露出去。如果這些數據再由不良中介向黑市出售,就等同于整個(gè)行業(yè)都知道了企業(yè)數據。
另外,如果云服務(wù)商把企業(yè)數據開(kāi)放給一些廣告商等第三方應用于大數據分析,輕則可能會(huì )有無(wú)窮盡的假新聞或者廣告信息騷擾用戶(hù)。重者,如果沾上了諸如軍事、政治等相關(guān)事件帶來(lái)的風(fēng)險,決不是一般企業(yè)能夠承擔的。今年3月的Facebook用戶(hù)隱私泄露事件,不僅令用戶(hù)反感,還使得Facebook市值大跌,至今都回天乏術(shù)。
顧慮三:業(yè)務(wù)連續性不能保證怎么辦?
很多企業(yè)在上云之前,都會(huì )擔心云服務(wù)商可能由于某種原因(管理原因、安全漏洞等)致使云平臺出現故障,進(jìn)而影響到用戶(hù)業(yè)務(wù)系統的連續性。如果企業(yè)所有業(yè)務(wù)都放到云上,云服務(wù)宕機了怎么辦?
譬如在進(jìn)行業(yè)務(wù)的關(guān)鍵節點(diǎn),云計算突然無(wú)法正常工作了,這可能會(huì )給企業(yè)以及客戶(hù)都帶來(lái)影響。如果問(wèn)題出現在生產(chǎn)環(huán)節,譬如某臺工作中的機械突然無(wú)法控制,那帶來(lái)的可能不只是經(jīng)濟損失,還有可能會(huì )出現安全危險。
這并不是企業(yè)的單方面憂(yōu)慮,亞馬遜AWS、微軟的Azure、蘋(píng)果iCloud、阿里云等云服商,都曾在2016-2017年間出現過(guò)宕機事件,對于云上業(yè)務(wù)系統連續性造成一定程度負面影響。
在這個(gè)問(wèn)題上,企業(yè)決策者一方面會(huì )考慮業(yè)務(wù)不連續性可能會(huì )導致企業(yè)損失,另一方面還會(huì )考慮如果造成損失該如何處理,這將是企業(yè)與云服務(wù)之間不可避免的溝通環(huán)節,也是云服務(wù)商取得企業(yè)信任的重要難題。
顧慮四:企業(yè)會(huì )不會(huì )被云服務(wù)商綁架?
很多企業(yè)在上云選擇服務(wù)商時(shí),可能都會(huì )考慮某個(gè)業(yè)務(wù)是否只有一個(gè)服務(wù)商能提供。如果是這樣,他們可能會(huì )對該服務(wù)商敬而遠之。
究其原因,在于這些企業(yè)害怕在以后的服務(wù)進(jìn)程中被云服務(wù)商綁架。因為這種服務(wù)只有一家服務(wù)商能提供,企業(yè)上云第一年可能會(huì )優(yōu)惠,以后可能就要恢復原價(jià),且這種唯一性服務(wù)還有可能坐地叫價(jià)。到時(shí)企業(yè)不花高價(jià)購買(mǎi)服務(wù)就無(wú)法繼續運營(yíng),這會(huì )讓企業(yè)很難受。
或者,在企業(yè)選擇了基礎上云業(yè)務(wù)之后,其他保證企業(yè)運營(yíng)的必需服務(wù)都需要逐項購買(mǎi)。最后核算的價(jià)格并不低,這等同于云服務(wù)商設置了服務(wù)陷阱。
還有一種擔心在于,選擇某個(gè)云服務(wù)商后,以后的合作不是很暢快,云服務(wù)商可能做了一半的服務(wù)就不做了。而后面的服務(wù)進(jìn)程,其他云服務(wù)商又做不了。或者,除了這家合作的云服務(wù)商,干脆其他商家根本做不了。更甚者,服務(wù)商會(huì )不會(huì )拿著(zhù)企業(yè)數據作為籌碼,要求企業(yè)必須與其合作,這些行為都會(huì )讓企業(yè)陷入被動(dòng)。
要解決企業(yè)這個(gè)顧慮,需要云服務(wù)商在與企業(yè)交流解決方案時(shí)就明碼標價(jià)列出所有服務(wù)項目,解釋好每一個(gè)服務(wù)項目,把定奪權交給企業(yè),以最終贏(yíng)得企業(yè)芳心。
顧慮五:上云業(yè)務(wù)是否會(huì )因監管而被終止?
一些特定行業(yè)的企業(yè)擔心采用云服務(wù)的相關(guān)監管政策不明朗,對于企業(yè)上云業(yè)務(wù)的合規性存在顧慮,這種擔心不無(wú)道理。
一方面,一些受監管比較多的行業(yè),如果企業(yè)上云選擇的云服務(wù)商所提供的服務(wù)流程不符合監管程序,雖暫時(shí)沒(méi)有問(wèn)題,但若在以后實(shí)際運營(yíng)中遭遇監管介入,勢必會(huì )造成相應的損失及影響。
另一方面,出于云服務(wù)商可能對某些行業(yè)了解及認知不夠,導致在為企業(yè)定制服務(wù)時(shí)沒(méi)有充分考慮監管層面,最終導致整體解決方案因為受到監管而不能正常進(jìn)行。不管是服務(wù)商重新設計解決方案還是企業(yè)再覓其他服務(wù)商,所耗費的時(shí)間與精力都是難以彌補的。
要解決企業(yè)的這個(gè)顧慮,需要企業(yè)與云服務(wù)全面溝通,只有云服務(wù)吃透行業(yè)及企業(yè)業(yè)務(wù)流程之后,才能真正從點(diǎn)到面的為企業(yè)定制合適的解決方案。
顧慮六:數據泄露后云服務(wù)商如何處理?
很多網(wǎng)絡(luò )安全事故一直在提醒企業(yè),沒(méi)有100%的絕對安全,因此每個(gè)企業(yè)上云之后都將面臨被惡意攻擊以及數據泄露的風(fēng)險。企業(yè)上云必須要把數據提交到云上,云服務(wù)商將負擔主要責任,但企業(yè)承擔的損失也將更大。
企業(yè)在上云之前,除了要在安全方面考慮如何盡量做到企業(yè)數據不丟失,更要從經(jīng)濟角度考慮一但數據遭遇丟失,如何挽回損失。如果頻頻出現之前騰訊云導致企業(yè)丟千萬(wàn)元級數據無(wú)法恢復而只賠償13萬(wàn)的事件,對于這樣的處理結果,怕是企業(yè)真要好好的思考是否要上云了。
因此,企業(yè)在選擇云服務(wù)商時(shí),務(wù)必要與其溝通并制定好防止數據泄漏以及數據遭到損失后的規劃。這,也是企業(yè)與云服商簽署整體協(xié)議時(shí)最重要的一點(diǎn)。
顧慮七:云服務(wù)商是否使用通用標準?
云服務(wù)商是否在使用某種通用安全標準,對企業(yè)來(lái)說(shuō)是很重要的,因為企業(yè)上云通用標準關(guān)系著(zhù)企業(yè)今后對于企業(yè)管理的便攜性。要知道,企業(yè)上云是為了企業(yè)管理更加高效便捷,如果因為各種云服務(wù)之間的功能無(wú)法兼容,勢必會(huì )為企業(yè)帶來(lái)一些管理操作上的麻煩。
多一種備案,對企業(yè)而言就能多一種安全,哪個(gè)企業(yè)都不愿意打沒(méi)有把握的仗。如果不同的云服務(wù)商在安全、企管、業(yè)務(wù)等功能上能夠有相互兼容的通用標準,企業(yè)就可以在多個(gè)廠(chǎng)商提供的服務(wù)之間相互切換,這對企業(yè)未來(lái)的經(jīng)營(yíng)也非常必要。
但出于競爭考慮,一些云服務(wù)商推出的解決方案可能無(wú)法兼容其他服務(wù)商的架構,這種情況下即便是政府在推動(dòng)企業(yè)上云,企業(yè)可能也會(huì )因為這種考慮而放棄制定合作商。老王認為,云服務(wù)商的價(jià)值體現于長(cháng)遠服務(wù)而不是眼前盈利,壟斷模式只能成就一時(shí)而成就不了永遠。只有真心問(wèn)用戶(hù)考慮,用戶(hù)才會(huì )真正考慮你。
以上只是列舉了企業(yè)上云時(shí)決策者面臨的共性問(wèn)題,不同企業(yè)因自身情況在選擇上云時(shí)可能還會(huì )有更多的顧慮。只有企業(yè)先意識到這些問(wèn)題,才能知道企業(yè)上云到底有哪些需求以及有可能出現的種種情況,以在將來(lái)的上云進(jìn)程中以及上云之后將企業(yè)運營(yíng)的風(fēng)險降到最低。
同時(shí),云服務(wù)商在為企業(yè)服務(wù)的進(jìn)程中,也應盡量消除企業(yè)的各種顧慮,以增強自身的可信度,才能讓更多企業(yè)放心大膽的上云。
