為什么要切換到云計(jì)算?
隨著AWS、谷歌云、微軟Azure等公共云服務(wù)的應(yīng)用越來(lái)越廣泛,人們可能會(huì)認(rèn)為大多數(shù)組織都接受了云計(jì)算。但并不是這樣。據(jù)調(diào)研機(jī)構(gòu)麥肯錫公司稱(chēng),云采用率仍保持在20%左右。
很多組織因各種原因推遲了云計(jì)算部署,例如對(duì)技能差距的擔(dān)憂(yōu),但大多數(shù)組織由于對(duì)傳統(tǒng)的內(nèi)部部署數(shù)據(jù)中心以及基于硬件的網(wǎng)絡(luò)基礎(chǔ)設(shè)施的大量投資而停滯不前。這些系統(tǒng)圍繞集中式數(shù)據(jù)中心構(gòu)建,這些系統(tǒng)是昂貴的、復(fù)雜的,并且提供了糟糕的用戶(hù)體驗(yàn)。
云計(jì)算的優(yōu)勢(shì)
云計(jì)算服務(wù)提供了許多優(yōu)勢(shì),最終可能迫使傳統(tǒng)過(guò)時(shí)的IT系統(tǒng)淘汰。以下是其中一些優(yōu)點(diǎn):
(1)承受能力。傳統(tǒng)硬件的運(yùn)營(yíng)成本遠(yuǎn)遠(yuǎn)超出前期成本。每個(gè)設(shè)備都必須考慮到正在進(jìn)行的維護(hù)和管理、支持以及硬件更新升級(jí)的成本。借助云計(jì)算服務(wù),可以消除許多成本,并替換為經(jīng)濟(jì)實(shí)惠且可預(yù)測(cè)的訂閱模型。
(2)減少資本支出。使用云計(jì)算服務(wù),企業(yè)只需為其使用的資源付費(fèi)。不需要復(fù)雜的容量規(guī)劃或超額硬件。對(duì)于大多數(shù)服務(wù),企業(yè)可以根據(jù)需要每月擴(kuò)大或縮小規(guī)模。這是傳統(tǒng)技術(shù)無(wú)法匹配的敏捷性。
(3)整合技術(shù)。技術(shù)在過(guò)去十年中迅速發(fā)展,應(yīng)用程序、社交媒體和團(tuán)隊(duì)聊天在分布式企業(yè)中變得司空見(jiàn)慣。不幸的是,傳統(tǒng)技術(shù)并沒(méi)有跟上。不是將現(xiàn)有系統(tǒng)與每項(xiàng)新創(chuàng)新整合在一起的額外成本,而是不斷自動(dòng)更新的云計(jì)算已準(zhǔn)備好進(jìn)入到企業(yè)不斷變化的工作空間中。
(4)冗余設(shè)備提供安全性。借助云計(jì)算服務(wù),企業(yè)可以在硬件和軟件冗余的情況下受到保護(hù),因此如果設(shè)備關(guān)閉或缺失,用戶(hù)仍可以通過(guò)云計(jì)算訪(fǎng)問(wèn)數(shù)據(jù)。企業(yè)甚至可以遠(yuǎn)程刪除筆記本電腦以保護(hù)其可能包含的敏感數(shù)據(jù)。
(5)靈活訪(fǎng)問(wèn)。云計(jì)算服務(wù)提供專(zhuān)用網(wǎng)絡(luò)無(wú)法適應(yīng)的靈活移動(dòng)訪(fǎng)問(wèn)。大多數(shù)服務(wù)提供移動(dòng)應(yīng)用程序,企業(yè)的員工可以通過(guò)互聯(lián)網(wǎng)連接在任何地方工作。對(duì)于尋找優(yōu)秀人才的雇主而言,這是一個(gè)巨大的賣(mài)點(diǎn)。德勤公司最近的一項(xiàng)調(diào)查顯示,16.8%的千禧一代員工通過(guò)良好的工作與生活來(lái)評(píng)估職業(yè)機(jī)會(huì),其次是13.4%的人尋求晉升的機(jī)會(huì),11%的人尋求靈活性(例如,遠(yuǎn)程工作或靈活工作時(shí)間)。
(6)安全性。真正的云計(jì)算服務(wù)不會(huì)將用戶(hù)連接到網(wǎng)絡(luò)。相反,他們完全從用戶(hù)抽象網(wǎng)絡(luò)。通過(guò)授予用戶(hù)僅訪(fǎng)問(wèn)他們所需的應(yīng)用程序(而不是整個(gè)網(wǎng)絡(luò))的權(quán)限,他們可以針對(duì)最常見(jiàn)的入侵和惡意軟件提供更高的安全性。
云計(jì)算面臨的挑戰(zhàn)
雖然使用云計(jì)算服務(wù)具有許多優(yōu)點(diǎn),但它并非沒(méi)有挑戰(zhàn)。由于以下原因,組織遷移到云平臺(tái)可能是一個(gè)繁瑣的過(guò)程:
- 用戶(hù)體驗(yàn)不佳,無(wú)論是缺乏如何利用應(yīng)用程序的教育,還是配置網(wǎng)絡(luò)以實(shí)現(xiàn)快速性能的復(fù)雜性,或兩者兼而有之。
- 通過(guò)將私有數(shù)據(jù)中心連接到公共云而引起的網(wǎng)絡(luò)復(fù)雜性。
- 增長(zhǎng)、管理和預(yù)測(cè)全球業(yè)務(wù)所需容量的成本和難度。
- 允許受信任和不受信任的用戶(hù)訪(fǎng)問(wèn)企業(yè)網(wǎng)絡(luò)時(shí)出現(xiàn)的重大安全威脅和不確定性
企業(yè)如何克服這些挑戰(zhàn)?
企業(yè)需要采用以下解決方案:
- 通過(guò)在用戶(hù)和他們嘗試使用的應(yīng)用程序之間提供一層抽象,將“身份”作為新的邊界。
- 用戶(hù)應(yīng)通過(guò)其身份和訪(fǎng)問(wèn)管理(IAM)解決方案進(jìn)行身份驗(yàn)證,并獲得對(duì)其應(yīng)用程序的訪(fǎng)問(wèn)權(quán)限,同時(shí)考慮到許多策略控制。控件可以基于身份和訪(fǎng)問(wèn)管理(IAM)解決方案返回的SAML屬性。
- 使用多因素身份驗(yàn)證(MFA)啟用基于風(fēng)險(xiǎn)的方法。
- 減少對(duì)提升的特權(quán)訪(fǎng)問(wèn)的需求,并最大限度地減少任何入站訪(fǎng)問(wèn)的攻擊面。這是通過(guò)在將用戶(hù)連接到應(yīng)用程序之前攔截用戶(hù)對(duì)內(nèi)部應(yīng)用程序的請(qǐng)求和實(shí)施策略來(lái)實(shí)現(xiàn)的。
- 通過(guò)透明地集成到用戶(hù)的正常工作流程中,無(wú)論用戶(hù)是在企業(yè)網(wǎng)絡(luò)還是公共網(wǎng)絡(luò)上,都可以提供無(wú)摩擦的用戶(hù)體驗(yàn)。
云計(jì)算不僅僅是未來(lái)的典范,也不僅僅是技術(shù)潮流引領(lǐng)者。它正在成為一種常態(tài)。畢竟,云計(jì)算提供商通知客戶(hù)在服務(wù)器上備份的數(shù)據(jù)和程序并不像以前那樣令人印象深刻,而曾經(jīng)改變游戲規(guī)則的VPN對(duì)用戶(hù)和安全團(tuán)隊(duì)來(lái)說(shuō)都是一個(gè)問(wèn)題。
即使對(duì)于那些堅(jiān)持采用其傳統(tǒng)技術(shù)的組織而言,云計(jì)算在生產(chǎn)力、安全性和業(yè)務(wù)敏捷性方面的優(yōu)勢(shì)很快也會(huì)變得過(guò)于引人注目,以至于無(wú)法進(jìn)一步延遲,并且保留這些成本過(guò)高的硬件系統(tǒng)。
