戳藍(lán)字“CSDN云計(jì)算”關(guān)注我們哦！作者 |?Bruce Harpham
轉(zhuǎn)自 ｜ INSIDER責(zé)編 | 阿禿
云服務(wù)時(shí)代已經(jīng)來臨，且企業(yè)也正在積極的擁抱云技術(shù)。之前的云服務(wù)僅限于簡(jiǎn)單的存儲(chǔ)或者聯(lián)系人管理，而現(xiàn)在，像ERP這樣的企業(yè)核心服務(wù)也開始遷移上云。隨著越來越多的基本服務(wù)轉(zhuǎn)向云，關(guān)注當(dāng)今云環(huán)境中固有的風(fēng)險(xiǎn)以及采取預(yù)防措施就顯得尤為重要。

那作為IT領(lǐng)導(dǎo)者，可以通過那些手段來評(píng)估和緩解云風(fēng)險(xiǎn)呢？
第一，評(píng)估企業(yè)對(duì)云風(fēng)險(xiǎn)的適應(yīng)能力。
在銀行業(yè)，人們常常通過設(shè)置風(fēng)險(xiǎn)適應(yīng)能力來指導(dǎo)組織決策。舉例來說，保險(xiǎn)的風(fēng)險(xiǎn)適應(yīng)能力可能會(huì)導(dǎo)致銀行減少利潤(rùn)豐厚，但貸款“刀口舔血”式的風(fēng)險(xiǎn)適應(yīng)能力或許會(huì)在繁盛時(shí)期帶來高收益。有利必有弊，下次危機(jī)來臨，銀行可能就會(huì)遭受重創(chuàng)。


從IT管理員的角度來說，企業(yè)的風(fēng)險(xiǎn)適應(yīng)能力將會(huì)影響運(yùn)維在盡職調(diào)查、持續(xù)監(jiān)控以及投資降低風(fēng)險(xiǎn)措施方面的意愿。例如，運(yùn)維可能會(huì)設(shè)置一個(gè)層級(jí)風(fēng)險(xiǎn)緩解法，從而最大化利用手頭有限的資源。
第一級(jí)的云服務(wù)失敗風(fēng)險(xiǎn)可以通過員工（比如設(shè)置一個(gè)專門的關(guān)系經(jīng)理）、定期測(cè)試和花錢服務(wù)商支持服務(wù)來避免。第二，重新審視企業(yè)的云使用文化。云供應(yīng)商一向喜歡強(qiáng)調(diào)其易用性和靈活性。企業(yè)一旦體驗(yàn)到云的易用性，就很難再回到過去，繼續(xù)維護(hù)自己老舊的基礎(chǔ)設(shè)施。不過若是對(duì)云服務(wù)漫不經(jīng)心，很有可能帶來其他風(fēng)險(xiǎn)。
AvePoint公司產(chǎn)品戰(zhàn)略副總裁John Hodges曾評(píng)論：“問題的關(guān)鍵在于,云服務(wù)經(jīng)常鼓勵(lì)企業(yè)‘隨意使用’數(shù)據(jù)；企業(yè)可以在任何地方收集、搜索和存儲(chǔ)任何東西。我們經(jīng)常在Box、DropBox和OneDrive等系統(tǒng)中看到這種情況,在內(nèi)容存儲(chǔ)和共享方面確實(shí)存在混合使用的危險(xiǎn)。”然而,簡(jiǎn)單粗暴地禁止混合使用,也可能帶來各種問題。

杜絕使用高風(fēng)險(xiǎn)云服務(wù)在一定程度上有所幫助，但并不能從根本上解決問題。Hodges解釋道：“對(duì)于企業(yè)提供的帳戶,例如Slack渠道或者M(jìn)icrosoft Teams以及其他系統(tǒng),用戶總是采取最簡(jiǎn)單直接的辦法——數(shù)據(jù)共享。其實(shí)這種行為是極可能不符合數(shù)據(jù)共享的記錄保留政策或者限制。”。

所以一旦接到訴訟或者類似的調(diào)查,那和記錄保留政策有出入的應(yīng)用就讓企業(yè)頭疼不已了。

第三，使用零信任模型來降低風(fēng)險(xiǎn)。

零信任是一種IT安全策略,企業(yè)要求防護(hù)周界內(nèi)部和外部的每一名用戶、系統(tǒng)或者設(shè)備在連接到其系統(tǒng)之前都要進(jìn)行驗(yàn)證和認(rèn)證。怎樣使用零信任模型來降低云風(fēng)險(xiǎn)呢?

對(duì)從事財(cái)產(chǎn)和意外保險(xiǎn)服務(wù)和軟件的企業(yè)Insurity來說，零信任意味著限制極為嚴(yán)格的訪問。其首席信息官Jonathan Victor介紹：

“我們?yōu)閷?duì)少數(shù)用戶提供滿足基本工作需求的最小權(quán)限和特權(quán)邏輯訪問權(quán)限，這種機(jī)制是經(jīng)過我們企業(yè)內(nèi)部審核的,也是我們年度SOC外審的一部分。”定期檢查用戶訪問級(jí)別,并自查一下這是否合理。事實(shí)證明，企業(yè)并不需要數(shù)十個(gè)具有管理訪問權(quán)限的用戶，每名超級(jí)用戶都會(huì)增加額外的風(fēng)險(xiǎn)。

第四，汲取失敗的教訓(xùn)。

研究與云有關(guān)的失敗案例，從中汲取教訓(xùn)，這有助于降低云風(fēng)險(xiǎn)。JetStream軟件公司的聯(lián)合創(chuàng)始人兼總裁Rich Petersen說：“我們關(guān)注的是數(shù)據(jù)是否丟失，所以我們從一些事件中學(xué)到了重要的經(jīng)驗(yàn)教訓(xùn)。例如，2017年8月Meraki本地系統(tǒng)未能按照設(shè)計(jì)要求把數(shù)據(jù)備份到云服務(wù)中，最終導(dǎo)致數(shù)據(jù)丟失。”

思科也承認(rèn)，云配置錯(cuò)誤導(dǎo)致了數(shù)據(jù)丟失,從而導(dǎo)致工作效率下降。正如Register所報(bào)道，“Meraki公司犯下了如此重大的錯(cuò)誤，更重要的是，缺乏修復(fù)這種偶發(fā)事件的數(shù)據(jù)保護(hù)工具，嚴(yán)重影響了企業(yè)聲譽(yù)。”

第五，重新考慮使用手動(dòng)和自動(dòng)云混合管理策略。

自動(dòng)化、虛擬助理和數(shù)據(jù)處理不僅能夠幫助企業(yè)銷售更多的產(chǎn)品,而且還能夠管理他們的云服務(wù)。對(duì)于Barracuda網(wǎng)絡(luò)公司,自從云開始自動(dòng)化流程以來,大幅縮減了人力成本。

Barracuda網(wǎng)絡(luò)公司數(shù)據(jù)保護(hù)平臺(tái)戰(zhàn)略總監(jiān)Greg Arnette說：“我們已經(jīng)放棄了人工安全檢查,開始采取自動(dòng)掃描。因?yàn)樵絹碓蕉嗟耐{，迫使我們時(shí)刻都要保持警惕,以確保系統(tǒng)的完整性和數(shù)據(jù)保護(hù)機(jī)制符合要求。”

使用自動(dòng)化工具檢測(cè)云中的問題,并將配置進(jìn)行標(biāo)準(zhǔn)化，員工可以把更多的時(shí)間集中在處理復(fù)雜問題上,例如培養(yǎng)并管理好與云提供商的關(guān)系。

即便如此,當(dāng)涉及到降低云風(fēng)險(xiǎn)時(shí),轉(zhuǎn)移到自動(dòng)化也還是有很大的局限性。畢竟,企業(yè)不可能做到自動(dòng)對(duì)云提供商進(jìn)行風(fēng)險(xiǎn)評(píng)估。

第六，針對(duì)供應(yīng)商最敏感的審核問題提出解決方法。

企業(yè)是否有權(quán)審核云供應(yīng)商是一個(gè)熱門話題。如果簽署的合同和協(xié)議缺少這一條款，一旦發(fā)生意外，企業(yè)必會(huì)感到束手束腳。

UpperEdge項(xiàng)目執(zhí)行咨詢業(yè)務(wù)負(fù)責(zé)人Ted Rogers說：“關(guān)于審核，很多云提供商正在反過來給企業(yè)施壓,不允許企業(yè)擁有審核他們的數(shù)據(jù)中心及其流程、程序和安全措施的權(quán)利。”因?yàn)樗麄儾辉敢庾尩谌竭M(jìn)行審核。相反，供應(yīng)商聲稱自己是合規(guī)的，因?yàn)槿绻麄儾贿@樣做，將可能會(huì)因?yàn)楹贤獾钠渌蚨萑肼闊?#xff0c;比如泄露事件。

一種解決方案是批判性地評(píng)估由云供應(yīng)商開發(fā)的審核方法。Rogers建議使用以下替代方案：“訪問云提供商的審核文檔。具體來說，就是看他們是否已經(jīng)參考臉書在數(shù)據(jù)隱私方面遇到的困難進(jìn)行了改進(jìn)。某些云提供商表示，他們只是數(shù)據(jù)處理器。他們聲稱，自己不接觸數(shù)據(jù)、也不會(huì)泄露數(shù)據(jù)。”這就引出了一個(gè)問題：如何知道提供商是否遵守了他們的承諾？

事實(shí)上，即使云提供商不愿意把審核權(quán)提供給企業(yè),仍然有辦法來降低這種風(fēng)險(xiǎn)。企業(yè)可以要求更全面的報(bào)告，并強(qiáng)調(diào)要提供主要風(fēng)險(xiǎn)指標(biāo)。同時(shí)要求企業(yè)的內(nèi)部審核部門在討論合同時(shí)發(fā)表意見。

第七，反思避險(xiǎn)作為一種風(fēng)險(xiǎn)緩解策略。

攻擊和安全并不是唯一要考慮的風(fēng)險(xiǎn)，落后也是需要考慮的風(fēng)險(xiǎn)之一。

畢馬威的網(wǎng)絡(luò)安全服務(wù)美國(guó)地區(qū)負(fù)責(zé)人Tony Buffomante評(píng)論說：“對(duì)我們那些不太成熟的客戶來說，關(guān)鍵的風(fēng)險(xiǎn)并不是積極地去追求云轉(zhuǎn)型和服務(wù)。云不僅是一種新技術(shù),同樣也改變了很多行業(yè)的運(yùn)營(yíng)模式，使其業(yè)務(wù)變得更靈活、更具競(jìng)爭(zhēng)力。”

另外，很少有企業(yè)有建立數(shù)據(jù)中心的預(yù)算或意愿。他們也不愿意自己開發(fā)所有的軟件，并建設(shè)本地基礎(chǔ)設(shè)施。顯然，IT能力較弱的公司受益于大型云提供商的風(fēng)險(xiǎn)管理能力更為明顯。

ACL首席技術(shù)官Keith Cerny說：“根據(jù)我們的經(jīng)驗(yàn)，像亞馬遜、微軟和谷歌這種大規(guī)模的云提供商自身有能力提供安全的IT環(huán)境，讓本地和數(shù)據(jù)中心配置相形見絀。我們還堅(jiān)信，回避云計(jì)算會(huì)給我們的業(yè)務(wù)帶來重大風(fēng)險(xiǎn)。最直觀的表現(xiàn)是，一個(gè)設(shè)計(jì)良好的云環(huán)境在某種程度上滿足了安全、隱私和可用性需求,而這是我們無法通過其他手段能夠?qū)崿F(xiàn)的。2016年，我們總部搬新時(shí),深刻意識(shí)到業(yè)務(wù)不中斷，為我們帶來的重要優(yōu)勢(shì)。員工可以使用我們的云服務(wù)遠(yuǎn)程工作,從而實(shí)現(xiàn)無縫過渡。”

通過數(shù)據(jù)管理降低成本誘惑固然可以理解，但是從短期來看，最終可能導(dǎo)致企業(yè)長(zhǎng)期花費(fèi)更多成本。在此，誠(chéng)摯建議企業(yè)根據(jù)自身需要制定正確的策略，大幅降低云風(fēng)險(xiǎn)。

?

???特邀各路大大免費(fèi)入駐CSDN啦，除云計(jì)算相關(guān)書籍免費(fèi)贈(zèng)送外，還有海量福利奧～詳情戳?下方圖片，么么噠～

福利掃描添加小編微信，備注“姓名+公司職位”，入駐【CSDN博客】，加入【云計(jì)算學(xué)習(xí)交流群】，和志同道合的朋友們共同打卡學(xué)習(xí)！

推薦閱讀：

• 【建議收藏】數(shù)據(jù)中心服務(wù)器基礎(chǔ)知識(shí)大全
  
• 博文強(qiáng)識(shí)｜支付寶 App 是如何建設(shè)移動(dòng) DevOps 的？
  

• 不服！身邊程序員同事竟說自己敲代碼速度快！Ctrl+C、Ctrl+V ？
  

• 如何解決多機(jī)房、多網(wǎng)絡(luò)下的物聯(lián)網(wǎng)部署方案？
  

• 從4個(gè)維度深度剖析閃電網(wǎng)絡(luò)現(xiàn)狀，在CKB上實(shí)現(xiàn)閃電網(wǎng)絡(luò)的理由 | 博文精選

• 華為印度主管稱準(zhǔn)備與該國(guó)簽署“無后門”協(xié)議；蘋果回應(yīng)向騰訊傳輸數(shù)據(jù)；Google 宣布將 AMP 項(xiàng)目交給 OpenJS ……
  

真香，朕在看了！

總結(jié)

以上是生活随笔為你收集整理的【终于等到你】7种策略解除云风险警报的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。