摘要：事實(shí)上，云計(jì)算應(yīng)用的快速增長(zhǎng)正在徹底改變?nèi)蚴袌?chǎng)和基礎(chǔ)設(shè)施的發(fā)展趨勢(shì)。在調(diào)查中，只有的受訪者認(rèn)為自己最終對(duì)云計(jì)算服務(wù)中存儲(chǔ)的數(shù)據(jù)的合規(guī)性負(fù)責(zé)。云計(jì)算服務(wù)提供商的服務(wù)級(jí)別協(xié)議不包括數(shù)據(jù)保護(hù)。

如今，只要人們了解一下云計(jì)算市場(chǎng)，可以看到其發(fā)展非常健康。事實(shí)上，云計(jì)算應(yīng)用的快速增長(zhǎng)正在徹底改變?nèi)蚴袌?chǎng)和IT基礎(chǔ)設(shè)施的發(fā)展趨勢(shì)。云計(jì)算正在改變?nèi)藗冊(cè)谄髽I(yè)所有職能上的工作方式。從公司辦公室到工廠車間，從分銷到數(shù)據(jù)管理，從董事會(huì)到后臺(tái)，采用云計(jì)算的IT基礎(chǔ)設(shè)施將隨處可見。

很多技術(shù)分析機(jī)構(gòu)對(duì)此表示認(rèn)同。例如，調(diào)研機(jī)構(gòu)Forrester公司的調(diào)查表明，到2017年底，全球?qū)⒔话氲钠髽I(yè)的業(yè)務(wù)將依賴公共云平臺(tái)。此外，根據(jù)調(diào)研機(jī)構(gòu)Gartner公司的統(tǒng)計(jì)，2017年全球公共云服務(wù)市場(chǎng)收入約為2600億美元，預(yù)計(jì)到2020年將增長(zhǎng)至4110多億美元。

特別是在數(shù)據(jù)中心方面，云計(jì)算正在轉(zhuǎn)變?nèi)藗兯赖臄?shù)據(jù)中心模式。它們不再由用于備份、災(zāi)難恢復(fù)或服務(wù)器處理的簡(jiǎn)單服務(wù)器庫(kù)組成。大多數(shù)企業(yè)正在將其基礎(chǔ)設(shè)施向虛擬化、超融合、跨越多個(gè)地區(qū)轉(zhuǎn)變，許多企業(yè)已開始將工作負(fù)載轉(zhuǎn)移到云端——所有這些旨在提高資本和運(yùn)營(yíng)支出以及電力需求的效率。雖然虛擬化在概念上很簡(jiǎn)單，并且最終是一種節(jié)省成本和提高靈活性的措施，但I(xiàn)T基礎(chǔ)設(shè)施向云計(jì)算過渡有很大的復(fù)雜性。將工作負(fù)載從原有系統(tǒng)遷移到新系統(tǒng)，或者不斷管理多個(gè)操作系統(tǒng)和平臺(tái)的軟件更新，可能會(huì)造成不兼容和安全問題，這會(huì)讓企業(yè)的業(yè)務(wù)停滯不前，并造成性能問題和不切合實(shí)際的管理實(shí)踐。

所有這些過渡的數(shù)據(jù)中心和虛擬化環(huán)境都有一個(gè)共同的需求，那就是需要從端點(diǎn)到裸機(jī)服務(wù)器到存儲(chǔ)到云端的一致的數(shù)據(jù)安全性，并且最好是單一解決方案來保護(hù)所有數(shù)據(jù)的安全。

為了更好地理解企業(yè)選擇將云計(jì)算作為其IT基礎(chǔ)架構(gòu)的關(guān)鍵部分的實(shí)際情況，WinMagic公司與Viga公司合作，于2017年底對(duì)1029名IT決策者（ITDM）進(jìn)行了獨(dú)立調(diào)查。研究發(fā)現(xiàn)幾乎所有（98％）公司都將云計(jì)算當(dāng)作其IT基礎(chǔ)設(shè)施的一部分。這些IT決策者表示，平均而言，在云平臺(tái)上的工作量占總工作量的一半，僅在過去幾年就有令人印象深刻的增長(zhǎng)。有了這樣的數(shù)字，人們是否會(huì)繼續(xù)看到云采用率像預(yù)期的那樣攀升？根據(jù)這項(xiàng)研究，他們可能會(huì)克服一些困難，并且面臨一些障礙。

數(shù)據(jù)保護(hù)和安全問題

很明顯，IT部門正從云計(jì)算中獲得好處，因此有了這些積極的云計(jì)算的市場(chǎng)預(yù)測(cè)。然而，當(dāng)深入研究企業(yè)內(nèi)部發(fā)生的事情時(shí)，人們可以看到，采用云計(jì)算并非沒有問題。在調(diào)查中，當(dāng)詢問IT決策者關(guān)于將未來工作負(fù)載放在云端的三大關(guān)注點(diǎn)時(shí)，58％的人認(rèn)為總體安全性是他們最關(guān)心的問題，其次是專門保護(hù)敏感數(shù)據(jù)免受未經(jīng)授權(quán)的訪問（55％），以及基礎(chǔ)設(shè)施復(fù)雜性的增加（44％）。

在許多問題中，一個(gè)簡(jiǎn)單的例子是，這些企業(yè)表示他們使用平均三個(gè)以上的獨(dú)立供應(yīng)商的加密解決方案來保護(hù)跨云計(jì)算和內(nèi)部部署基礎(chǔ)設(shè)施的數(shù)據(jù)。只有三分之一（33％）的受訪者表示數(shù)據(jù)只在云中存儲(chǔ)和處理，并被部分加密。39％的受訪者承認(rèn)在云中的虛擬機(jī)之間沒有完整的安全審計(jì)跟蹤，從而使他們面臨失敗審計(jì)、數(shù)據(jù)泄露、法律訴訟、違規(guī)罰款以及企業(yè)聲譽(yù)受損等問題。

合規(guī)性的混亂

合規(guī)和審計(jì)失敗是企業(yè)高管最關(guān)心的問題。企業(yè)必須符合合規(guī)要求，而新的立法（例如今年5月實(shí)施的歐盟通用數(shù)據(jù)保護(hù)條例）將會(huì)要求企業(yè)仔細(xì)管理個(gè)人身份信息（PII）的加密、存儲(chǔ)、使用和共享。不遵守這項(xiàng)法規(guī)可能導(dǎo)致企業(yè)遭到其全球年收入4％的處罰，或者處罰2000萬歐元，以較高者為準(zhǔn)。

但是在云端的個(gè)人身份信息（PII）呢？隨著企業(yè)為新立法框架做好準(zhǔn)備，在云中誰擁有相同的數(shù)據(jù)安全責(zé)任似乎存在一些混淆。在調(diào)查中，只有39％的受訪者認(rèn)為自己最終對(duì)云計(jì)算服務(wù)中存儲(chǔ)的數(shù)據(jù)的合規(guī)性負(fù)責(zé)。令人擔(dān)憂的是，有五分之一的受訪者錯(cuò)誤地認(rèn)為這完全是云服務(wù)提供商的責(zé)任，而另外五分之一的人錯(cuò)誤地認(rèn)為他們的數(shù)據(jù)受到云計(jì)算服務(wù)提供商的服務(wù)級(jí)別協(xié)議（SLA）的保護(hù)。

對(duì)于IT決策者來說，了解并接受他們的企業(yè)對(duì)其所創(chuàng)建和擁有的數(shù)據(jù)（無論它在何處）最終負(fù)責(zé)至關(guān)重要。云計(jì)算服務(wù)提供商的服務(wù)級(jí)別協(xié)議（SLA）不包括數(shù)據(jù)保護(hù)。他們只負(fù)責(zé)保護(hù)云平臺(tái)本身，而不是其中的內(nèi)容。只有通過清楚了解其職責(zé)范圍，企業(yè)IT決策者才能充分認(rèn)識(shí)到他們?cè)跀?shù)據(jù)保護(hù)和GDPR等立法方面的責(zé)任。

控制數(shù)據(jù)蔓延是滿足大多數(shù)現(xiàn)代法規(guī)中數(shù)據(jù)主權(quán)和數(shù)據(jù)安全要求的關(guān)鍵重要步驟。只有通過嚴(yán)格定義虛擬機(jī)（VM）的運(yùn)營(yíng)邊界，以及任何其他參數(shù)（例如訪問、共享、克隆或復(fù)制虛擬機(jī)的方式），才能降低數(shù)據(jù)風(fēng)險(xiǎn)。

為了改善合規(guī)性，企業(yè)需要用戶友好的審計(jì)工具來跟蹤和報(bào)告虛擬機(jī)和數(shù)據(jù)始終處于受保護(hù)狀態(tài)。合規(guī)性不會(huì)給企業(yè)留下猜測(cè)的余地。數(shù)據(jù)安全解決方案通過易于觀察的儀表板提供即時(shí)可視性，這一點(diǎn)非常重要。這些工具有助于驗(yàn)證眾多安全標(biāo)準(zhǔn)（EU－GDPR、PCI DSS、NIST，以及HIPAA等）的遵從性，并且通常包括用于報(bào)告每個(gè)受保護(hù)的實(shí)例的自動(dòng)審計(jì)工具。

IT部門面臨的壓力

將基礎(chǔ)設(shè)施擴(kuò)展到云端對(duì)大多數(shù)公司來說都是成本高昂的，而企業(yè)的IT團(tuán)隊(duì)負(fù)擔(dān)更重。超過一半（55％）的受訪者表示需要使用更多管理工具，因?yàn)閷⒐ぷ髫?fù)載遷移到云端有時(shí)需要多個(gè)工具才能完成相同的任務(wù)。還有一半以上（53％）的受訪者表示花在管理任務(wù)上的時(shí)間比以前要多。

當(dāng)被問及他們將節(jié)省的時(shí)間用于管理任務(wù)時(shí)，其應(yīng)對(duì)措施包括支持業(yè)務(wù)所需的IT項(xiàng)目（50％），加速實(shí)施當(dāng)前停滯的項(xiàng)目（42％，）以及提高安全性（36％）。

但是，如何才能實(shí)現(xiàn)節(jié)省時(shí)間？在管理云計(jì)算和虛擬化環(huán)境時(shí)，混合和匹配管理工具的端點(diǎn)之間的當(dāng)前方法根本無法工作。對(duì)于混合使用安全解決方案和云計(jì)算平臺(tái)的公司來說，跟蹤數(shù)據(jù)安全性、用戶訪問以及身份驗(yàn)證和使用策略將變得非常重要。那么所有這些獨(dú)立的恢復(fù)過程和最終用戶繁重的過程呢？云計(jì)算的優(yōu)勢(shì)是簡(jiǎn)單快速的市場(chǎng)和開放業(yè)務(wù)。增加復(fù)雜性只會(huì)抵消好處。

需要克服這些障礙并更快發(fā)展？

答案是正確的管理，只有通過正確的流程和工具才能實(shí)現(xiàn)。所有云計(jì)算工作負(fù)載都需要進(jìn)行有效管理，以確保安全的訪問、合規(guī)性和防范威脅，其中包括內(nèi)部和外部風(fēng)險(xiǎn)。

重要的是要記住，這種管理應(yīng)該與管理內(nèi)部服務(wù)器和服務(wù)一樣。管理必須跨越這些推斷的界限，否則將會(huì)遇到安全和合規(guī)失敗的鴻溝。眾所周知，這可能會(huì)導(dǎo)致數(shù)據(jù)泄露或監(jiān)管失敗，影響客戶的信任和企業(yè)聲譽(yù)，并可能導(dǎo)致大量罰款或運(yùn)營(yíng)成本來彌補(bǔ)這種情況。

當(dāng)涉及到密鑰管理時(shí)，應(yīng)該為所有組織的平臺(tái)考慮采用單個(gè)密鑰管理解決方案。新出現(xiàn)的虛擬機(jī)管理程序漏洞造成了安全漏洞，為什么要將密鑰泄露給盜用或權(quán)限轉(zhuǎn)移？通過從管理程序中解耦密鑰，密鑰和數(shù)據(jù)不會(huì)暴露給政府機(jī)構(gòu)或危險(xiǎn)的內(nèi)部人員。此外，如果企業(yè)的云計(jì)算解決方案提供商的設(shè)施出現(xiàn)故障，那么其加密數(shù)據(jù)和密鑰不會(huì)受到影響。

準(zhǔn)備轉(zhuǎn)移到云端的任何步驟都需要考慮不再對(duì)已經(jīng)超負(fù)荷的IT部門增加負(fù)擔(dān)。正如人們所看到的，云計(jì)算的一些好處正在實(shí)現(xiàn)，但是以犧牲內(nèi)部IT人員資源為代價(jià)。正如管理工具在允許IT部門在過去10年更好地可視化和管理虛擬機(jī)部署方面發(fā)揮關(guān)鍵作用一樣，它們可以在云服務(wù)中扮演相同的角色。但是，云服務(wù)的不可回避的基礎(chǔ)是，在IT基礎(chǔ)設(shè)施中缺乏可視性，這使得它們?cè)诠芾矸矫嫒菀壮霈F(xiàn)人為錯(cuò)誤。投資云服務(wù)和安全工具是不夠的，因此能夠管理所有這些領(lǐng)域的工具是必不可少的。

結(jié)論

雖然它帶來了諸多好處，但不幸的是，使用異構(gòu)云環(huán)境使企業(yè)管理安全性和合規(guī)性變得更具挑戰(zhàn)性。結(jié)果，IT部門可能會(huì)被迫應(yīng)對(duì)各種情況，而不是專注于其他重要領(lǐng)域。企業(yè)需要考慮選擇與云計(jì)算無關(guān)的管理工具，這樣可以消除復(fù)雜性，因此他們可以專注于最大限度地發(fā)揮云計(jì)算價(jià)值的活動(dòng)，例如將內(nèi)部資源投資于能夠推動(dòng)積極業(yè)務(wù)影響的項(xiàng)目。從財(cái)務(wù)角度來說，采用云計(jì)算將會(huì)占用企業(yè)IT基礎(chǔ)設(shè)的大部分資源，但如果沒有適當(dāng)?shù)墓芾砉ぞ吆土鞒?，以上?qiáng)調(diào)的所有問題都可能出現(xiàn)，并使企業(yè)面臨合規(guī)性和安全風(fēng)險(xiǎn)。因此企業(yè)對(duì)此需要更好地規(guī)劃。