有些人認為云計算實際上并非那么可靠，那么企業(yè)如何提高云計算安全性，消除單一供應商鎖定的云計算風險，并降低云計算中斷的可能性?

[[270356]]

就在幾年前，影響云計算應用的兩個很大障礙是云計算的安全性和可靠性。隨著時間的推移，人們已經了解到云計算可以像內部部署一樣安全(甚至更安全)。雖然花費多年時間才建立起良好的記錄，但人們現(xiàn)在知道云平臺通常更可靠。

但這并不是說采用云計算是萬無一失的。仍然有大量的重大停機事件。2019年的趨勢是有趣的：停機事件突出了企業(yè)依賴單個云平臺的風險。

云風險以及寡頭壟斷市場

云計算市場仍由少數(shù)行業(yè)巨頭主導。AWS公司***市場發(fā)展，在2018年第四季度占據(jù)32.3%的市場份額，其中微軟Azure占第二位，占16.5%，谷歌云占第三位，占9.5%。其他市場的組合構成了其他市場，其中包括阿里巴巴和IBM等幾家大公司。

市場的形態(tài)帶來了風險分散和風險集中的相互沖突

企業(yè)分散業(yè)務風險是因為不僅僅依賴于辦公室中的單個服務器機房或數(shù)據(jù)中心。企業(yè)IT團隊可以位于其他地方，降低了與該位置相關的風險。

其次，大多數(shù)企業(yè)不只是使用一種云計算服務。即使是那些聲稱將業(yè)務遷移到單一云平臺以獲得單一平臺和批量折扣的企業(yè)，也可能會使用其他SaaS服務，如客戶關系管理(CRM)和人事工資管理系統(tǒng)(Payroll)。這應該意味著企業(yè)的風險會進一步降低，因為所有系統(tǒng)一次性失敗的可能性很小。但情況并非總是如此。

一些主要云計算提供商帶來的問題是，許多基于SaaS的云計算服務可能托管在同一平臺上。從表面上看，企業(yè)正在分散風險，但也可能將所有雞蛋放在一個籃子里。2017年2月的AWS公司的云服務中斷影響了Spotify、Dropbox和Trello等服務。2018年的AWS云服務中斷影響了Atlassian、Twilio和Slack的運行。因此，云計算安全性并不像人們預期的那樣安全。

超大規(guī)模的云計算提供商已經構建了他們的基礎設施，讓客戶可以使他們的系統(tǒng)和應用程序可以在AWS、Azure和谷歌云的公共云服務提供獨立隔離的可用區(qū)域運行。如果企業(yè)至少在兩個區(qū)域構建基礎設施，則可以減少或消除單點硬件故障。

這種隔離應該使重大問題不能影響多個區(qū)域，因為并不總是發(fā)生突發(fā)事件。獨立的數(shù)據(jù)中心可以防止電力中斷或極端天氣等風險，但不能抵御平臺范圍內的問題。

云計算只是使用別人的電腦

而谷歌公司在美國的一些服務6月2日發(fā)生中斷，其針對單個區(qū)域中的少量服務器的配置更改影響了多個相鄰區(qū)域中的大量服務器，其結果是導致這些區(qū)域超過一半的可用網絡容量停止使用。這不僅影響了谷歌公司自己的搜索服務，對Gmail和YouTube等服務也產生了影響，還影響了使用谷歌云的客戶。

今年早些時候，谷歌云平臺又出現(xiàn)了這類問題。代碼更改導致谷歌云控制臺和Cloud Dataflow出現(xiàn)問題，從而導致全球谷歌云存儲出現(xiàn)錯誤。今年，由于DNS遷移錯誤，微軟Azure遭遇了一次全球性中斷。這個小問題擴展到計算、存儲、廣告標識服務和SQL數(shù)據(jù)庫。

2019年，云計算服務提供商遇到的數(shù)據(jù)中心問題并不多，但人們看到的是幾個平臺范圍的問題，通常是由于人為錯誤。有人說，應用云計算就是使用別人的電腦，但“別人”也會容易出錯。

Databarracks公司進行了10年以上的年度IT調查，發(fā)現(xiàn)數(shù)據(jù)丟失的主要原因始終是硬件故障和人為錯誤。云計算讓企業(yè)構建自己的系統(tǒng)來處理硬件故障，但是不可能消除人為錯誤。

云安全：建議管理供應商風險以限制云風險

首先，了解云計算服務的托管位置。知道某些服務托管在同一平臺上并不一定意味著需要替換它們，可能只是面臨一定的風險。至少通過調查，企業(yè)知道涉及云計算提供商的事件會受到什么影響。

對于其他領域，這意味著要做出改變。緊急或批量通知工具不能使用與生產系統(tǒng)相同的云，因為它是企業(yè)在中斷期間進行通信所依賴的平臺。在這里，企業(yè)需要深入了解第二個和第三個云計算供應商，以了解使用了哪些云計算服務。緊急通知工具可以托管在一個云平臺上，但也可以使用第三方短消息工具(如Twilio)來提供服務。

使用多個云計算提供商的服務

在這里很好的建議是企業(yè)使用多個云計算提供商的云服務。即使企業(yè)已在一個云平臺上的系統(tǒng)中構建了彈性，使用多個可用性區(qū)域甚至區(qū)域也意味著企業(yè)始終至少擁有這個云平臺之外的數(shù)據(jù)備份副本。

或者，企業(yè)可能希望跨多個云計算提供商構建彈性。需要確保不依賴于特定于平臺的專有工具，并始終將應用程序構建為可遷移的。容器和基礎設施代碼方法意味著企業(yè)可以快速、可重復地構建和破壞環(huán)境。這一方法將更加有效，但其提供好處不僅僅是彈性。企業(yè)還可以利用云計算提供商之間的定價或性能差異，更自由地在云服務之間切換。