云端盲点中需要注意的 4 件事
执行摘要
云计算固有的灵活性、效率和生产力提升分散了许多 CIO 的注意力,使他们忽视了四个“盲点”,避免它们成为问题。 但这并不是了解这些风险的唯一原因。 它们还可以为您的应用带来另外三个好处:更快的上市时间、更好的性能和全面的安全性。
8 分钟。 读
正如您在驾驶汽车时需要注意盲点一样,在将公司迁移到云端时您也需要检查盲点。 许多首席信息官对云计算提供的灵活性、资本支出减少、效率和生产力提高感到眼花缭乱,却忽略了四个显而易见的危险。
盲点号 1: 公共云的安全是共同的责任
采用公共云(也称为基础设施即服务或 IaaS)很像租公寓。 IaaS 和公寓都要求您共担基础设施和服务的责任。 对于公寓来说,业主负责外面的一切事务——景观美化、下水道和人行道。 个人租户通常负责室内的一切——家具、固定装置、暖气和热水。
同样,在公共云中,供应商为您的应用程序的“外部”提供基本基础设施(例如物理服务器和客户操作系统),而您负责处理应用程序本身的“内部”以及支持它的任何技术或工具。
知道谁负责什么至关重要,因为安全性可能在任何一个层面上受到损害。 亚马逊网络服务(AWS)全球安全项目负责人曾经说过,让他夜不能寐的不是AWS环境本身的安全性(外部),而是“客户没有正确配置他们的应用来保证自身的安全”(内部)。 如果您计划将支付处理等应用组件集成到您的组合中,您需要询问您的云供应商,更广泛的生态系统中存在哪些选项可以帮助保护您的应用。
盲点号 2: 小心避免供应商锁定
充满梦想的云计算支持者长期以来一直设想着一个应用程序可以自由地从一个云移动到另一个云的世界。 这是一个美好的梦,但无论如何都只是一个梦。 从特定的云环境中解脱出应用程序并不容易。 由于具有不同的 API、控制台和服务,每个云都可以将多个“钩子”连接到您的应用程序中,这使得您难以迁移到其他地方或在必要时实施故障转移计划。
在采用云环境之前,请询问是否可以管理和操作与现有服务和系统集成,以减轻锁定风险。
44%
44% 致力于云计算的公司不得不雇佣新员工
盲点号 3: 云计算人才仍然难以捉摸
您还需要考虑谁将支持您的云计划。 几乎有一半(44%)致力于云计算的公司必须雇用了解该技术的新员工。
这会大大延迟您的企业应用程序的上市时间。 您的 IT 决策者需要彻底了解您选择的云提供商的 API 和控制台,以及特定于提供商的管理流程。 引入不熟悉的工具和流程可能会导致延迟、增加运营成本并对应用程序开发人员的生产力和士气产生负面影响。 因此,在选择云提供商之前,您应该评估当前的内部技能以及开放就业市场上的人才可用性。 确保您的团队具备处理提供商的运营方法和流程所需的技能。
你可以正确地做其他所有事情,但如果你不具备人力技能来支持你的云应用程序和操作工作,那么你就会走向崩溃。
揭开威胁形势的神秘面纱
盲点号 4: 公共云可能不适合工业物联网
尽管物联网 (IoT) 中炫酷的小玩意仍是人们讨论的话题,但对于大多数组织来说,真正的增长潜力仍然在于所谓的工业物联网 (IIoT)。 各行各业的企业都看到了将大量监控职责自动化所蕴含的机遇,从而将责任从人转移到技术。 然而,这样做需要高度的可靠性和性能,早期采用者发现这并不属于公共云的范畴。
虽然公共云可以为 IIoT 提供关键的安全性、合规性、隐私和性能,但许多领先企业发现它在延迟和可靠性方面存在不足。
在选择任何云云提供商之前,请仔细考虑项目的响应时间、可靠性要求和数据安全需求。 在任何情况下,中途更换云的成本都是昂贵的,而在开发处理 IIoT 等转型技术的应用程序时,更改的风险更大。
就像熟练的驾驶员一样,CIO 能够更清楚地了解自己的盲点。
保持安全
当您迁移到云端时,如果您消除了上述四个常见盲点,您将拥有更成功的旅程。 您将了解您对安全的责任。 您可以避免供应商锁定。 您将拥有所需的 IT 人才。 您将能够部署前沿的 IIoT应用。
所有这些将帮助您更快地将性能更好、更安全的应用程序推向市场。
Mike Convertino 是 F5 Networks 的首任首席信息安全官 (CISO)。 Convertino 为 F5 带来了近 30 年提供企业级信息安全、云级信息系统解决方案和先进网络能力开发的经验。 他的职业经验涵盖了包括美国政府、财富 500 强公司和安全初创公司在内的众多组织的安全领导和产品开发。