2022-10-07 分類: 網(wǎng)站建設(shè)
要談企業(yè)上云,還要先從云談起。這里的云,也就是云計算,是指以互聯(lián)網(wǎng)為平臺,將硬件、軟件、網(wǎng)絡(luò)等系列資源統(tǒng)一起來,實現(xiàn)數(shù)據(jù)的計算、儲存、處理和共享的模式。
云計算是IT基礎(chǔ)設(shè)施的交付和使用模式,云計算通過網(wǎng)絡(luò)以按需、易擴展的方式獲得所需的資源(硬件、平臺、軟件)。“云”中的資源在使用者看來是可以無限擴展的,并且可以隨時獲取,按需使用,隨時擴展,按使用付費。
各行各業(yè)都張開雙臂迎接云端時代的來臨,但是在享受云服務(wù)的同時,許多企業(yè)也擔心云服務(wù)安全及無法掌握的風險。如何確保企業(yè)的重要系統(tǒng)及資料上云后無后顧之憂,對于現(xiàn)今云端服務(wù)提供商而言是一大挑戰(zhàn)。
企業(yè)上云所面臨的痛點有哪些呢?
1. 決策者對于上云安全存在顧慮。
許多企業(yè)決策者的顧慮集中于以下方面:一是關(guān)于數(shù)據(jù)安全的問題,一些決策者擔心數(shù)據(jù)被云服務(wù)提供商“偷窺”或利用。這種擔心不無道理。2018年3月,F(xiàn)acebook被曝非法將大約5000萬用戶信息用于大數(shù)據(jù)分析,進而精準刻畫這些用戶的心理特征,并向其推送假新聞和定制廣告。接著,谷歌云在博客發(fā)文《確保企業(yè)云上數(shù)據(jù)安全》,該文針對目標群體是企業(yè)級用戶,旨在消除企業(yè)級用戶的安全顧慮。二是關(guān)于業(yè)務(wù)連續(xù)性的問題,一些企業(yè)決策者擔心云平臺因為提供商的某種原因(管理原因、安全漏洞等)致使云平臺出現(xiàn)故障,進而影響到用戶業(yè)務(wù)系統(tǒng)的連續(xù)性。例如,亞馬遜AWS、微軟的Azure、蘋果iCloud、阿里云等云服務(wù)提供商都在2016—2017年間出現(xiàn)過宕機事件,對于云上業(yè)務(wù)系統(tǒng)連續(xù)性造成一定程度負面影響。三是關(guān)于監(jiān)管合規(guī)的問題,一些特定行業(yè)的企業(yè)擔心采用云服務(wù)的相關(guān)監(jiān)管政策不明朗,對于企業(yè)上云業(yè)務(wù)的合規(guī)性存在顧慮。
2. 重構(gòu)傳統(tǒng)業(yè)務(wù)系統(tǒng)的難度較大。
傳統(tǒng)單體架構(gòu)通常包含較多的模塊,模塊之間耦合度較高、依賴關(guān)系錯綜復雜,變更功能或修改缺陷時往往需要重新部署整個應(yīng)用。單體架構(gòu)的可擴展性較差,只能采取垂直擴展模式(增加服務(wù)器的配置)提升系統(tǒng)的處理能力,難以針對特定業(yè)務(wù)模塊特點進行伸縮,例如I/O密集型、計算密集型服務(wù)等。
多數(shù)企業(yè)的應(yīng)用系統(tǒng)都是歷經(jīng)多年積累構(gòu)建,業(yè)務(wù)軟件和數(shù)據(jù)通常以傳統(tǒng)架構(gòu)(ORM和MVC)來進行設(shè)計,向云端遷移勢必導致企業(yè)業(yè)務(wù)架構(gòu)的大幅度改變,需要對自身業(yè)務(wù)系統(tǒng)進行重新梳理,并協(xié)調(diào)其中的利益關(guān)系。企業(yè)的單體架構(gòu)向微服務(wù)架構(gòu)的重構(gòu)過程耗時耗力且技術(shù)難度系數(shù)也較大,企業(yè)原有IT開發(fā)和管理人員可能難以勝任,并且也難以理解與適應(yīng)云端業(yè)務(wù)模式。
3. 可能面臨云服務(wù)系統(tǒng)性風險。
企業(yè)上云(特別是公有云和混合云),越來越多的敏感性信息存儲在云服務(wù)提供商的數(shù)據(jù)中心之中,一些安全疏漏將可能引發(fā)范圍廣、系統(tǒng)性的安全威脅。2017年12月,云計算安全聯(lián)盟(CSA)發(fā)布《云計算的12大威脅:行業(yè)見解報告》,該報告認為云計算在數(shù)據(jù)泄露、身份憑證和訪問管理不善、不安全的應(yīng)用程序編程接口、系統(tǒng)漏洞、賬戶劫持、懷有惡意的內(nèi)部人士、高級持續(xù)性威脅、數(shù)據(jù)丟失、盡職調(diào)查不足、濫用和惡意使用云服務(wù)、拒絕服務(wù)、共享的技術(shù)漏洞等方面存在安全威脅。近期一些云服務(wù)商出現(xiàn)了系列宕機和數(shù)據(jù)安全事件。例如,2017年初亞馬遜AWS的一位工程師試圖調(diào)試亞馬遜的弗吉尼亞數(shù)據(jù)中心S3存儲系統(tǒng),輸入了一個錯誤指令后,導致Slack、Quora和Trello等眾多互聯(lián)網(wǎng)企業(yè)平臺宕機4個小時。2017年2月,Cloudflare被曝出由于編程錯誤致使其系統(tǒng)會將服務(wù)器內(nèi)存里的部分內(nèi)容緩存至網(wǎng)頁,惡意用戶可以通過該漏洞隨機獲取來自其他人的會話中的敏感信息,該事件涉及Uber、1password等眾多購買其服務(wù)的互聯(lián)網(wǎng)公司業(yè)務(wù)。
那么針對于企業(yè)上云我們的對策和建議又分別是什么呢?
1. 普及云安全知識。
世界上沒有100%安全的系統(tǒng),安全攻防戰(zhàn)一直都存在。應(yīng)找準安全參考系,企業(yè)上云的安全性應(yīng)與企業(yè)自建系統(tǒng)進行比較,主要有以下方面:一是企業(yè)自建系統(tǒng)看似能夠自我掌控風險,但企業(yè)自己的安全團隊的專業(yè)性可能遠不及云服務(wù)商,存在很多安全隱患,甚至可能還不自知(一些數(shù)據(jù)可能在企業(yè)毫不知情的情況下被竊取);二是企業(yè)自建數(shù)據(jù)中心通常集中在某區(qū)域,難以做到跨大區(qū)域的異地備份,在容災方面有欠缺,一旦發(fā)生重大災害,將有重大風險隱患。目前針對云特有的安全問題,云安全責任共擔模式已在業(yè)界達成共識,亞馬遜AWS、微軟Azure、阿里云等企業(yè)均采用了與用戶共擔風險的安全策略。云服務(wù)提供商負責組建專門團隊保護其服務(wù)的底層基礎(chǔ)設(shè)施不受威脅、漏洞、濫用和欺詐的侵害,并為客戶提供主要安全功能。例如,數(shù)據(jù)加密、身份與訪問管理、多因子身份驗證等。用戶負責安全功能的恰當配置,安裝更新和確保雇員不把敏感數(shù)據(jù)泄露給未授權(quán)方等。
2. 采用更靈活、可擴展性強的微服務(wù)架構(gòu)。
企業(yè)的傳統(tǒng)架構(gòu)不能夠充分利用上云在彈性擴展方面的優(yōu)勢。微服務(wù)架構(gòu)可以被定義為細粒度的SOA(面向服務(wù)的架構(gòu)),該種架構(gòu)的最主要特征是小的服務(wù)開發(fā)成單一應(yīng)用的形式,每個應(yīng)用都運行在單一的進程中,并使用HTTP輕量級接口。微服務(wù)通常被封裝成輕量型、可移植、自給自足的容器。這些容器可以使用標準操作來處理,并可以在幾乎任何硬件平臺上一致地運行。企業(yè)遷移到微服務(wù)架構(gòu)需要對業(yè)務(wù)有充分理解并進行重新梳理,將那些松耦合、高內(nèi)聚的微服務(wù)分離出來。采用自動化測試工具、持續(xù)集成與自動化部署工具來輔助團隊開發(fā)和管理眾多服務(wù)。對于那些難以修改的遺留系統(tǒng),可采用絞殺者模式,在其外層增加新的功能做成微服務(wù)方式,從而逐步將舊系統(tǒng)進行替換。
3. 加強企業(yè)隱私保護。
云服務(wù)提供商可以提供安全訪問、防止云中敏感數(shù)據(jù)泄露等方式來加強企業(yè)隱私保護。在安全訪問方面,管理員指定可訪問某個應(yīng)用程序或資源的身份組,需要經(jīng)過授權(quán)和身份驗證的用戶能訪問在云上運行的某個程序或資源,例如,谷歌云的身份感知代理(IAP)、阿里云的RAM賬號安全管理和訪問控制。數(shù)據(jù)泄露防護方面,例如,谷歌云采用數(shù)據(jù)泄露防護DLP API讓IT團隊識別和修改可能在谷歌云平臺上運行的應(yīng)用程序中的任何敏感信息,DLP技術(shù)執(zhí)行深層內(nèi)容分析,從而根據(jù)敏感數(shù)據(jù)類型(如賬號及其他聯(lián)系信息)列表查找匹配項,管理員可決定適用于每種數(shù)據(jù)類型的保護級別及方式。
網(wǎng)頁標題:企業(yè)上云所面臨的幾個痛點
文章網(wǎng)址:http://aaarwkj.com/news49/203249.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供定制開發(fā)、企業(yè)建站、網(wǎng)站排名、自適應(yīng)網(wǎng)站、網(wǎng)站策劃、云服務(wù)器
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容