CIO如何克服雲端計算的主要缺點?
雖然雲端計算正在幫助企業提高業務敏捷性、效率和創新能力,但該技術並非缺乏優勢。Cloud Academy公司學習主管兼內容負責人Andrew Larkin表示,停機時間以及安全和隱私風險是雲端計算的首要缺點。
在此次問答環節中,Larkin揭示了雲端計算的主要誤區,包括認為雲服務預設是安全的。他還重點介紹了CIO可以採用的最佳實踐,以克服雲端計算的缺點,例如實施多因素身份驗證以保護雲端計算服務,並確保其團隊配備適當的技能來緩解常見的雲端計算安全風險。
雲端計算的一些主要誤解是什麼?
Andrew Larkin:人們一個常見的誤解是預設情況下雲端計算服務是安全的。在大多數情況下,雲端計算安全的責任由提供者和客戶共享。雲端計算提供商竭盡全力確保雲平臺的安全性。但是,雲端計算服務通常在共享安全模型中提供。使用共享安全模型,客戶有責任保護和維護在雲中執行的服務。雲端計算服務的相對安全性取決於設定和運營這些服務的人員的專業知識和技能。
另一個常見的誤解是雲端計算只是基礎設施和成本更低的儲存。雲端計算提供商提供一系列服務,當將它們結合在一起使用時,它們可以使企業更智慧、更快速、更靈活地工作。雲端計算服務越來越多地使企業能夠區分他們的產品,以及他們使用人工智慧和機器學習等新技術來推動創新。
雲端計算的主要風險和弊端是什麼?
Larkin:停機時間通常被認為是雲端計算的最大缺點之一。由於雲端計算系統是基於網際網路的,因此服務中斷始終是一種不幸的可能性,並且可能由於任何原因而發生。
安全和隱私是另一個。任何涉及資料的討論都必須解決安全性和隱私問題,尤其是在管理敏感資料方面。公共雲提供商有望管理和保護底層硬體基礎設施,即雲端計算的安全性。但是,客戶需要管理雲中的安全性。這包括使用者訪問管理領域內的所有內容,並且由客戶來確保業務安全地執行這些服務。
企業CIO應採用哪些最佳實踐來解決雲端計算的這些缺點?
Larkin:有幾種最佳實踐可以最大限度地減少雲端計算環境中的計劃停機時間:
•設計具有災難恢復和高可用性的雲端計算服務。利用雲端計算供應商為多區域部署提供的多個可用區域,以確保連續性。
•根據業務目標定義和實施災難恢復計劃,以提供儘可能低的恢復時間和恢復點目標。
•考慮實施專用連線服務,以降低公共網際網路中斷的風險。其中包括AWS Direct Connect,Azure ExpressRoute、谷歌雲的專用互連或合作伙伴互連。
還有最佳方法可以最大限度地降低安全性和隱私風險:
•熟悉提供商的共享責任模型,清楚地瞭解企業的責任以及企業的提供者的責任。
•為每個資源和服務實施細粒度訪問控制,並限制對最小特權的訪問。
•為訪問敏感資料或系統的所有帳戶實施多因素身份驗證。
•確保企業的團隊擁有紮實的安全技能。這是降低雲中安全風險的最佳方法之一。花時間讓所有團隊意識到雲的安全隱患;確保企業安全團隊及時瞭解其提供商的最新版本。