多年來，IT一直關(guān)注數(shù)據(jù)中心遺留的常見故障，這對(duì)遷移到云很有利。在理想環(huán)境中，運(yùn)行中斷、人員緊缺、輪流待命等問題也將成為歷史。一切將恢復(fù)正 常，IT功不可沒。遺憾的是，我們沒有生活在一個(gè)理想世界中。云的真實(shí)面目往往與我們的認(rèn)知不同。云并非應(yīng)對(duì)數(shù)據(jù)中心災(zāi)難的理想解決方案，人們往往忽視云 本身存在的問題。

[[159565]]

云在傳統(tǒng)數(shù)據(jù)中心越來越受歡迎，要意識(shí)到云計(jì)算存在的一些潛在風(fēng)險(xiǎn)，這一點(diǎn)很重要。

多年來，IT一直關(guān)注數(shù)據(jù)中心遺留的常見故障，這對(duì)遷移到云很有利。在理想環(huán)境中，運(yùn)行中斷、人員緊缺、輪流待命等問題也將成為歷史。一切將恢復(fù)正 常，IT功不可沒。遺憾的是，我們沒有生活在一個(gè)理想世界中。云的真實(shí)面目往往與我們的認(rèn)知不同。云并非應(yīng)對(duì)數(shù)據(jù)中心災(zāi)難的理想解決方案，人們往往忽視云 本身存在的問題。避免這些問題的關(guān)鍵是要明白什么是云，它是如何運(yùn)作的，使用它有哪些潛在的風(fēng)險(xiǎn)等。

云的基本元素之一是基于云服務(wù)提供商的可用性，這通常被稱為服務(wù)水平協(xié)議(SLA)。SLA是云環(huán)境中正常運(yùn)行時(shí)間的協(xié)議，范圍從99%到 99.99%甚至更高，這取決于你愿意花多少錢。SLA并非可用性的保證，而是關(guān)于可用性低于約定水平時(shí)，提供者要繳納罰款的一項(xiàng)協(xié)議。不要高興的太早， 罰款由云提供商決定，通常占用每月費(fèi)用的一部分，并以一個(gè)信用帳戶的形式返回。比起服務(wù)中斷的費(fèi)用，信用卡算是非常小的金額了。不幸的是，很少有客戶能解 決這個(gè)問題，因?yàn)榭蛻敉庾?cè)服務(wù)時(shí)，冗長(zhǎng)的協(xié)議中詳細(xì)說明了這些條款。

但是，同意條款并不意味著客戶沒有選擇。萬一發(fā)生故障，安裝重要系統(tǒng)的大多數(shù)公司和外部數(shù)據(jù)使用多個(gè)數(shù)據(jù)載體助力外部通信。那么，如果出現(xiàn)問題，客戶為什么不能選擇多個(gè)云供應(yīng)商?

云供應(yīng)商之間的分裂負(fù)載增加了復(fù)雜性、成本和精力，但比起擴(kuò)展業(yè)務(wù)中斷的損失，這些問題通常是可接受的。另外，如果客戶正在考慮多個(gè)云供應(yīng)商，應(yīng)該確保它們不是一個(gè)相同的云子集，例如經(jīng)銷商銷售亞馬遜Web服務(wù)或Rackspace。

另一個(gè)重要問題是數(shù)據(jù)丟失或被盜。如今，對(duì)于任何業(yè)務(wù)或IT來說這已成為一個(gè)至關(guān)重要的話題。過去，大型云安全漏洞像是一個(gè)無底洞，花費(fèi)知名公司數(shù) 百萬美元的成本?，F(xiàn)在，云安全漏洞的問題相對(duì)較少。然而，隨著越來越多的公司將關(guān)鍵和敏感數(shù)據(jù)移動(dòng)到云中，供應(yīng)商將成為更具吸引力的目標(biāo)。大多數(shù)云供應(yīng)商 不支持本地加密，只用在一些應(yīng)用程序中。更糟糕的是，現(xiàn)在許多可用的加密產(chǎn)品專注于從用戶連接到云，無法處理供應(yīng)者的安全基礎(chǔ)設(shè)施問題。對(duì)于后端而言，存 在哪些類型的安全問題?監(jiān)控、入侵檢測(cè)和負(fù)責(zé)它們的人會(huì)出現(xiàn)紕漏嗎?客戶不可能看到這些問題的答案，釋放到公眾的敏感信息，將危及云供應(yīng)商的安全。因此， 這可能會(huì)導(dǎo)致一個(gè)兩難的敏感數(shù)據(jù)存在于客戶的控制之外。

問題的根源是：客戶將數(shù)據(jù)的控制權(quán)交到了陌生的手中。出現(xiàn)云安全漏洞時(shí)，客戶不能簡(jiǎn)單地將責(zé)任推給云供應(yīng)商，責(zé)任在于客戶過于信任供應(yīng)商。幸運(yùn)的 是，一些安全廠商提供與云供應(yīng)商API匹配的額外工具和服務(wù)。這并沒有減輕云提供商的負(fù)擔(dān)，而是為用戶添加了一個(gè)額外的安全層。盡管這樣比單純依賴提供者 更合適，但可能還不夠。畢竟，基礎(chǔ)設(shè)施和人員屬于不同的公司。

解決這些問題的第一步是與云供應(yīng)商合作，包括看待和處理工具的能力，擴(kuò)展安全性。雖然這不能解決所有問題，但它確實(shí)為公司移動(dòng)敏感數(shù)據(jù)添加了保護(hù)。盡管移動(dòng)到云帶來了一定的安全風(fēng)險(xiǎn)，但是只要企業(yè)用對(duì)方法，它的好處遠(yuǎn)遠(yuǎn)大于缺點(diǎn)。