现阶段IT主管正在权衡云计算优势和风险
无数的公共云风险继续给企业CIO们叫停,尽管去年给他们的所有建议包括了公共云或者风险失去控制,因为部门用信用卡支付他们自己的IT服务。
Prateek Dwivedi是多伦多西奈山医学中心的CIO,他说,有人说公共云计算完全放弃了正常控制,但是在这个阶段,偏执狂是一种更健康的精神状态。Steve MacLeean是波士顿富达科技集团负责安全解决方案和架构的副总裁,他说,长期的风险(比如安全和可用性)受到了密切关注。对于潜在的服务中断风险,MacLellan表示:“如果数据没了,你就该倒闭了。”
另一方面,像亚马逊弹性云计算(EC2)这类公共云,采用了IT部门外包基础设施(服务器,存储和网络)和应用程序的做法,使得这种IT服务在日益增长的移动访问压力之下仍然在互联网上保持服务可用。理论上,这将令IT变成企业可靠的集成者(和技术革新者)。
Lee Rainie是华盛顿特区皮尤因特网与美国生活项目的主任,Janna Quitney Anderson是北卡罗来纳州伊隆大学副教授和皮尤因特网研究员,他们最近发起了一次有895位互联网专家和用户参与的调查。调查发现,公共云计算“暴露了安全问题,而且进一步把隐私信息暴露给了政府,企业,小偷,投机者,以及人为的或机器错误。”
事实上,ISACA是一家国际IT认证组织,该机构在2010年4月份调查的1800名IT专业人士中,将近有一半人认为云的风险要大于益处:只有15%的受访者计划为低风险服务采用公共云,只有10%计划为关键任务IT服务采用公共云,四分之一的人根本不期望涉足公共云。但是专家说,不采用云是最大的风险。
与云风险和谐相处
Rich Mogull是咨询机构Securosis有限责任公司的分析师和CEO,他说:“我的建议是,要理解哪些东西是你允许放到云服务中的,然后整理获准供应商列表,并为迁移或者在云服务中开发应用和系统制定流程。”
Steven John是胶黏剂制造商H.B. Fuller公司的全球CIO,他遵循这一路线:他决定外包非关键业务流程和应用给几家云供应商,比如:电子邮件,人力资源和客户关系管理;雇佣顾问公司审核云供应商并形成云服务合同;然后开始在Salesforce.com公司的Force.com开发平台上开发应用。
John没有发现云风险大于优势(优势是:能在公司120年的发展史上第一次建立全球协作平台),但是他所处的位置没有较大的IT预算来更新过时的IT基础设施。
John说:“大公司们以后也会加到云服务中来的,因为他们在IT上做了巨大的投资,因此他们不太有能力承担风险。”
分担云风险中的责任
Tanya Forsheit是InfoLawGroup有限责任公司的合伙创始人,他说,公司不应该回避云,但是如果有地方出了问题(比如,出现故障),他们想转移经济责任给云服务供应商。“如果他们能得到保障和保护,云服务会有很大的正面作用。”
Securosis的Mogull说,IT主管可以通过提前做研究降低许多风险,理解他们与供应商签订的服务级别协议,并提供指导和审批程序,最好进行有在云计算方面有经验的安全团队成员参与的风险评估。
Tom Bittman是Gartner公司知名分析师,他说:“关键是关注正确的服务,正确的需求(包括基于服务的和面向服务的)。”他还表示:“在风险方面,(资本开支)风险这里不存在,另外你将卸下技术管理的工作。我们正处于非常复杂的业务中。我们能提出的想法对于其他一些人来说是非常有吸引力的。”
然而,每件好事来临的背后都有不利的一面。Bittman说:“它并不总是更廉价。我们发现我们的客户定价模型总在变化。安全仍然是一个问题。你定义好边界,那里对你来说可以足够安全地工作。”
(责任编辑:admin)- “扫一扫”关注融合网微信号
免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。
第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。
根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。
第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。
个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。
融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net
对免责声明的解释、修改及更新权均属于融合网所有。