盡管云計(jì)算有很多的好處，但缺點(diǎn)也不可避免，影子IT就是其中之一。受到云計(jì)算的低成本驅(qū)使，影子IT作為一種服務(wù)模式，將傳統(tǒng)IT和CIO的職能轉(zhuǎn)移到企業(yè)的生產(chǎn)部門。盡管影子IT的風(fēng)險(xiǎn)在之前已經(jīng)被討論過(guò)，但一種新的風(fēng)險(xiǎn)正在發(fā)生，尤其是在混合云的環(huán)境中。

對(duì)許多公司來(lái)說(shuō)，影子IT是一種將企業(yè)對(duì)于一個(gè)問(wèn)題或者機(jī)會(huì)所作出的響應(yīng)從一個(gè)高慣性的IT世界中解脫出來(lái)的方式。一個(gè)職能部門從云供應(yīng)商那里購(gòu)買計(jì)算服務(wù)，并根據(jù)業(yè)務(wù)需求調(diào)整服務(wù)。影子IT模型可能不會(huì)對(duì)每一個(gè)應(yīng)用場(chǎng)景都適用，但它在每個(gè)企業(yè)中至少會(huì)對(duì)一些應(yīng)用有效，并且隨著云應(yīng)用的增長(zhǎng)只會(huì)不斷擴(kuò)大。

然而，當(dāng)同混合云結(jié)合在一起時(shí)，影子IT的風(fēng)險(xiǎn)驟然提升。大多數(shù)公司都有數(shù)據(jù)安全和合規(guī)的實(shí)踐來(lái)保護(hù)自己的信息，以及客戶和供應(yīng)商的信息。這些實(shí)踐和政策的前提假設(shè)是數(shù)據(jù)是包含在一個(gè)可控的環(huán)境中。但如果用戶創(chuàng)建一個(gè)混合云工作流將影子IT軟件即服務(wù)(SaaS)的應(yīng)用連接到高度結(jié)構(gòu)化的應(yīng)用，他們可能會(huì)違反安全和管理的要求，這種風(fēng)險(xiǎn)被稱為非法融合。

[[154036]]

非法融合危險(xiǎn)增長(zhǎng)的主要原因有兩個(gè)。首先，SaaS的采用正在增加，生產(chǎn)部門可以很容易的采用SaaS應(yīng)用，不需要IT的支持。

其次，SaaS提供商正提供更多的應(yīng)用，這使得數(shù)據(jù)更加可能從至少其中一個(gè)應(yīng)用同企業(yè)內(nèi)部或其他的云數(shù)據(jù)融合在一起。這種融合對(duì)于安全和管理來(lái)說(shuō)尤其是一個(gè)問(wèn)題。

一些非法融合的問(wèn)題已經(jīng)暴露出來(lái)。大多數(shù)問(wèn)題發(fā)生在云應(yīng)用部署后，當(dāng)管理層試圖整合一些信息來(lái)支持生產(chǎn)力。比如，一家機(jī)構(gòu)可能會(huì)查看一個(gè)CRM應(yīng)用，確定增加客戶訂單狀態(tài)會(huì)幫助銷售團(tuán)隊(duì)。SaaS提供商因此會(huì)在CRM應(yīng)用和企業(yè)的訂單狀態(tài)信息之間建立一個(gè)連接。但如果企業(yè)沒(méi)有考慮到安全和管理需求，可能會(huì)在自己的數(shù)據(jù)中心和云之間創(chuàng)建一個(gè)不安全的鏈接。在某些情況下，運(yùn)營(yíng)安全和內(nèi)部管理團(tuán)隊(duì)甚至可能對(duì)此一無(wú)所知。

非法融合的***問(wèn)題發(fā)生在云托管的應(yīng)用程序之間。業(yè)界充滿了混合數(shù)據(jù)違反安全和管理策略的例子，而單獨(dú)的數(shù)據(jù)元素則不會(huì)。并且由于兩個(gè)或更多的影子IT云應(yīng)用可以在不需要任何內(nèi)部IT知識(shí)的基礎(chǔ)上互相連接，不少這種違規(guī)行為從來(lái)沒(méi)有暴露出來(lái)，直到為時(shí)已晚。

三種方式最小化影子IT在混合云中的風(fēng)險(xiǎn)

那么你該如何既保留影子IT所創(chuàng)造的靈活性，同時(shí)又保護(hù)你的數(shù)據(jù)和應(yīng)用程序呢?有針對(duì)性和一刀切的辦法，但企業(yè)應(yīng)該選擇一個(gè)符合自己的影子IT使用的方法。

防止非法融合的最廣泛和最侵入性的方式是對(duì)所有的SaaS合約，服務(wù)和接口進(jìn)行IT運(yùn)營(yíng)，安全和合規(guī)的審核。這是一種提醒IT部門云計(jì)算正在公司內(nèi)部蓬勃發(fā)展的方式，幫助他們做好混合模式的準(zhǔn)備。不過(guò)，雖然有效，但這些審核會(huì)導(dǎo)致SaaS的部署延遲。

第二個(gè)選擇是允許生產(chǎn)部門采用SaaS應(yīng)用，只要沒(méi)有數(shù)據(jù)交換或與其他應(yīng)用程序的工作流連接。當(dāng)需要數(shù)據(jù)交換時(shí)，組織應(yīng)該進(jìn)行上述的那些操作審核。開(kāi)發(fā)并驗(yàn)證任何數(shù)據(jù)交換的過(guò)程同樣也很重要。然而這種做法成敗參半。一些公司報(bào)告說(shuō)運(yùn)營(yíng)人員仍然繞過(guò)IT，而另一些公司又說(shuō)時(shí)間都浪費(fèi)在了審核一個(gè)理應(yīng)很簡(jiǎn)單的應(yīng)用互連過(guò)程。

另一個(gè)新興的做法是合規(guī)感染?；旌显频慕M件，如應(yīng)用程序，數(shù)據(jù)和工作流攜帶自己的規(guī)則，安全和治理的要求。通過(guò)這種感染的方式，這些混合云元素的要求-- 是否來(lái)自數(shù)據(jù)中心還是來(lái)自另一個(gè)云環(huán)境 –都被公布出來(lái)。任何時(shí)候，當(dāng)一個(gè)云應(yīng)用同另一個(gè)應(yīng)用建立一個(gè)混合連接時(shí)，每個(gè)應(yīng)用程序都將“獲得”對(duì)方的要求。這樣一來(lái)，IT部門必須確保這兩個(gè)應(yīng)用都合規(guī)和安全。

但即使是這種方法并不能完全解決在混合環(huán)境中對(duì)多個(gè)影子IT云應(yīng)用進(jìn)行安全保護(hù)的挑戰(zhàn)，尤其是如果這兩個(gè)應(yīng)用來(lái)自同一個(gè)云服務(wù)提供商。唯一的做法是對(duì)所有的混合應(yīng)用和工作流進(jìn)行專業(yè)的IT審核，即便是在同一個(gè)SaaS提供商里，目的是培訓(xùn)職能部門經(jīng)理關(guān)于安全和管理的問(wèn)題，可以作為云服務(wù)合同審批的一個(gè)條件。

影子IT對(duì)許多公司，以及幾乎所有的職能部門的吸引力如此之大，如果沒(méi)有正規(guī)IT的參與，非法融合的風(fēng)險(xiǎn)將很難控制。隨著SaaS服務(wù)商不斷拓展市場(chǎng)，會(huì)有更多的SaaS應(yīng)用需要連接到現(xiàn)有的數(shù)據(jù)中心。考慮到這一點(diǎn)，要檢測(cè)到非法融合的蹤影也許是不可能的，這使得對(duì)每一個(gè)云項(xiàng)目的安全和法規(guī)遵從審查變得非常關(guān)鍵。盡管這并不能終止影子IT，但至少會(huì)為這個(gè)問(wèn)題的解決帶來(lái)一線曙光。

原文鏈接：http://www.searchcloudcomputing.com.cn/showcontent_91000.htm