眾所周知,企業(yè)上云有諸多好處,單是從提高效率、節(jié)約成本這兩個方面就能為企業(yè)節(jié)省不少開支。但,企業(yè)真的如此看待企業(yè)上云嗎?
如今大部分尚未上云的企業(yè),似乎還處于迷茫之中。一方面,有些企業(yè)對上云仍舊不夠了解,甚至還沒有明白企業(yè)為什么要上云;另一方面,也有很多企業(yè)在面對多個云服務(wù)商的多種解決方案,患上了選擇困難癥,云服務(wù)商給的方案越多,企業(yè)就越不知道該選擇哪一家。
另外,還有一些企業(yè)對企業(yè)上云的安全存在一定疑慮,如果上云以后數(shù)據(jù)泄露了可能會關(guān)系到企業(yè)的身家性命。
事實上,很多企業(yè)仍在觀望其他企業(yè)的上云情況,但具體到自身上云的落實行動上,往往會大打折扣。究其原因,在于這些企業(yè)對上云存在諸多的顧慮。
通過與一些企業(yè)交流,老王總結(jié)了企業(yè)決策者對企業(yè)上云的七大顧慮,企業(yè)們來看看這些顧慮是否有你們擔(dān)心的問題,服務(wù)商們也考慮下如何給出這些問題的答案以消除企業(yè)心中的疑慮。
顧慮一:企業(yè)數(shù)據(jù)是否會因安全風(fēng)險而泄露?
每個云服務(wù)商,都有可能面臨云服務(wù)系統(tǒng)性風(fēng)險,這個風(fēng)險也會相應(yīng)的轉(zhuǎn)嫁到企業(yè)身上。上云的企業(yè),尤其是選擇公有云和混合云的企業(yè),隨著企業(yè)運營數(shù)據(jù)的積累,越來越多的企業(yè)相關(guān)敏感性信息也會存儲在云數(shù)據(jù)中心。一些安全漏洞可能會引發(fā)范圍廣、系統(tǒng)性的安全威脅,還有一些突發(fā)安全事件可能會導(dǎo)致整個云服務(wù)的危機。
2017年12月,云計算安全聯(lián)盟(CSA)發(fā)布了《云計算的12大威脅:行業(yè)見解報告》,該報告認為云計算在數(shù)據(jù)泄露、身份憑證和訪問管理不善、不安全的應(yīng)用程序編程接口、系統(tǒng)漏洞、賬戶劫持、懷有惡意的內(nèi)部人士、高級持續(xù)性威脅、數(shù)據(jù)丟失、盡職調(diào)查不足、濫用和惡意使用云服務(wù)、拒絕服務(wù)、共享的技術(shù)漏洞等方面存在安全威脅。
無疑,這里所列諸項威脅中的每一項都有可能導(dǎo)致數(shù)據(jù)泄露。不管是之前的亞馬遜AWS因工程師錯誤操作導(dǎo)致的宕機事件,還是Cloudflare被曝出由于編程錯誤造成的敏感信息泄露事件,都在預(yù)警企業(yè)上云的風(fēng)險。
一旦云服務(wù)系統(tǒng)出現(xiàn)維內(nèi)托,企業(yè)核心數(shù)據(jù)泄露了怎么辦?很可能企業(yè)經(jīng)營多年的心血都將毀于一旦,如果安全不能保證,上云又有什么意義?
顧慮二:企業(yè)數(shù)據(jù)會不會被服務(wù)商利用?
在數(shù)據(jù)安全的問題上,很多企業(yè)決策者都在擔(dān)心企業(yè)數(shù)據(jù)被云服務(wù)提供商“偷窺”或利用。如果云服務(wù)商把企業(yè)數(shù)據(jù)共享給競爭同行,核心數(shù)據(jù)被同行系數(shù)知曉,這會要了企業(yè)的老命。
還有一種可能,甚至是云服務(wù)商本身不能把控的,譬如內(nèi)部員工泄露數(shù)據(jù)等。之前多個互聯(lián)網(wǎng)企業(yè)都有數(shù)據(jù)泄露的例子,這意味著企業(yè)的用戶等數(shù)據(jù)很有可能會因人為等不知名原因而泄露出去。如果這些數(shù)據(jù)再由不良中介向黑市出售,就等同于整個行業(yè)都知道了企業(yè)數(shù)據(jù)。
另外,如果云服務(wù)商把企業(yè)數(shù)據(jù)開放給一些廣告商等第三方應(yīng)用于大數(shù)據(jù)分析,輕則可能會有無窮盡的假新聞或者廣告信息騷擾用戶。重者,如果沾上了諸如軍事、政治等相關(guān)事件帶來的風(fēng)險,決不是一般企業(yè)能夠承擔(dān)的。今年3月的Facebook用戶隱私泄露事件,不僅令用戶反感,還使得Facebook市值大跌,至今都回天乏術(shù)。
顧慮三:業(yè)務(wù)連續(xù)性不能保證怎么辦?
很多企業(yè)在上云之前,都會擔(dān)心云服務(wù)商可能由于某種原因(管理原因、安全漏洞等)致使云平臺出現(xiàn)故障,進而影響到用戶業(yè)務(wù)系統(tǒng)的連續(xù)性。如果企業(yè)所有業(yè)務(wù)都放到云上,云服務(wù)宕機了怎么辦?
譬如在進行業(yè)務(wù)的關(guān)鍵節(jié)點,云計算突然無法正常工作了,這可能會給企業(yè)以及客戶都帶來影響。如果問題出現(xiàn)在生產(chǎn)環(huán)節(jié),譬如某臺工作中的機械突然無法控制,那帶來的可能不只是經(jīng)濟損失,還有可能會出現(xiàn)安全危險。
這并不是企業(yè)的單方面憂慮,亞馬遜AWS、微軟的Azure、蘋果iCloud、阿里云等云服商,都曾在2016-2017年間出現(xiàn)過宕機事件,對于云上業(yè)務(wù)系統(tǒng)連續(xù)性造成一定程度負面影響。
在這個問題上,企業(yè)決策者一方面會考慮業(yè)務(wù)不連續(xù)性可能會導(dǎo)致企業(yè)損失,另一方面還會考慮如果造成損失該如何處理,這將是企業(yè)與云服務(wù)之間不可避免的溝通環(huán)節(jié),也是云服務(wù)商取得企業(yè)信任的重要難題。
顧慮四:企業(yè)會不會被云服務(wù)商綁架?
很多企業(yè)在上云選擇服務(wù)商時,可能都會考慮某個業(yè)務(wù)是否只有一個服務(wù)商能提供。如果是這樣,他們可能會對該服務(wù)商敬而遠之。
究其原因,在于這些企業(yè)害怕在以后的服務(wù)進程中被云服務(wù)商綁架。因為這種服務(wù)只有一家服務(wù)商能提供,企業(yè)上云第一年可能會優(yōu)惠,以后可能就要恢復(fù)原價,且這種唯一性服務(wù)還有可能坐地叫價。到時企業(yè)不花高價購買服務(wù)就無法繼續(xù)運營,這會讓企業(yè)很難受。
或者,在企業(yè)選擇了基礎(chǔ)上云業(yè)務(wù)之后,其他保證企業(yè)運營的必需服務(wù)都需要逐項購買。最后核算的價格并不低,這等同于云服務(wù)商設(shè)置了服務(wù)陷阱。
還有一種擔(dān)心在于,選擇某個云服務(wù)商后,以后的合作不是很暢快,云服務(wù)商可能做了一半的服務(wù)就不做了。而后面的服務(wù)進程,其他云服務(wù)商又做不了。或者,除了這家合作的云服務(wù)商,干脆其他商家根本做不了。更甚者,服務(wù)商會不會拿著企業(yè)數(shù)據(jù)作為籌碼,要求企業(yè)必須與其合作,這些行為都會讓企業(yè)陷入被動。
要解決企業(yè)這個顧慮,需要云服務(wù)商在與企業(yè)交流解決方案時就明碼標(biāo)價列出所有服務(wù)項目,解釋好每一個服務(wù)項目,把定奪權(quán)交給企業(yè),以最終贏得企業(yè)芳心。
顧慮五:上云業(yè)務(wù)是否會因監(jiān)管而被終止?
一些特定行業(yè)的企業(yè)擔(dān)心采用云服務(wù)的相關(guān)監(jiān)管政策不明朗,對于企業(yè)上云業(yè)務(wù)的合規(guī)性存在顧慮,這種擔(dān)心不無道理。
一方面,一些受監(jiān)管比較多的行業(yè),如果企業(yè)上云選擇的云服務(wù)商所提供的服務(wù)流程不符合監(jiān)管程序,雖暫時沒有問題,但若在以后實際運營中遭遇監(jiān)管介入,勢必會造成相應(yīng)的損失及影響。
另一方面,出于云服務(wù)商可能對某些行業(yè)了解及認知不夠,導(dǎo)致在為企業(yè)定制服務(wù)時沒有充分考慮監(jiān)管層面,最終導(dǎo)致整體解決方案因為受到監(jiān)管而不能正常進行。不管是服務(wù)商重新設(shè)計解決方案還是企業(yè)再覓其他服務(wù)商,所耗費的時間與精力都是難以彌補的。
要解決企業(yè)的這個顧慮,需要企業(yè)與云服務(wù)全面溝通,只有云服務(wù)吃透行業(yè)及企業(yè)業(yè)務(wù)流程之后,才能真正從點到面的為企業(yè)定制合適的解決方案。
顧慮六:數(shù)據(jù)泄露后云服務(wù)商如何處理?
很多網(wǎng)絡(luò)安全事故一直在提醒企業(yè),沒有100%的絕對安全,因此每個企業(yè)上云之后都將面臨被惡意攻擊以及數(shù)據(jù)泄露的風(fēng)險。企業(yè)上云必須要把數(shù)據(jù)提交到云上,云服務(wù)商將負擔(dān)主要責(zé)任,但企業(yè)承擔(dān)的損失也將更大。
企業(yè)在上云之前,除了要在安全方面考慮如何盡量做到企業(yè)數(shù)據(jù)不丟失,更要從經(jīng)濟角度考慮一但數(shù)據(jù)遭遇丟失,如何挽回損失。如果頻頻出現(xiàn)之前騰訊云導(dǎo)致企業(yè)丟千萬元級數(shù)據(jù)無法恢復(fù)而只賠償13萬的事件,對于這樣的處理結(jié)果,怕是企業(yè)真要好好的思考是否要上云了。
因此,企業(yè)在選擇云服務(wù)商時,務(wù)必要與其溝通并制定好防止數(shù)據(jù)泄漏以及數(shù)據(jù)遭到損失后的規(guī)劃。這,也是企業(yè)與云服商簽署整體協(xié)議時最重要的一點。
顧慮七:云服務(wù)商是否使用通用標(biāo)準?
云服務(wù)商是否在使用某種通用安全標(biāo)準,對企業(yè)來說是很重要的,因為企業(yè)上云通用標(biāo)準關(guān)系著企業(yè)今后對于企業(yè)管理的便攜性。要知道,企業(yè)上云是為了企業(yè)管理更加高效便捷,如果因為各種云服務(wù)之間的功能無法兼容,勢必會為企業(yè)帶來一些管理操作上的麻煩。
多一種備案,對企業(yè)而言就能多一種安全,哪個企業(yè)都不愿意打沒有把握的仗。如果不同的云服務(wù)商在安全、企管、業(yè)務(wù)等功能上能夠有相互兼容的通用標(biāo)準,企業(yè)就可以在多個廠商提供的服務(wù)之間相互切換,這對企業(yè)未來的經(jīng)營也非常必要。
但出于競爭考慮,一些云服務(wù)商推出的解決方案可能無法兼容其他服務(wù)商的架構(gòu),這種情況下即便是政府在推動企業(yè)上云,企業(yè)可能也會因為這種考慮而放棄制定合作商。老王認為,云服務(wù)商的價值體現(xiàn)于長遠服務(wù)而不是眼前盈利,壟斷模式只能成就一時而成就不了永遠。只有真心問用戶考慮,用戶才會真正考慮你。
以上只是列舉了企業(yè)上云時決策者面臨的共性問題,不同企業(yè)因自身情況在選擇上云時可能還會有更多的顧慮。只有企業(yè)先意識到這些問題,才能知道企業(yè)上云到底有哪些需求以及有可能出現(xiàn)的種種情況,以在將來的上云進程中以及上云之后將企業(yè)運營的風(fēng)險降到最低。
同時,云服務(wù)商在為企業(yè)服務(wù)的進程中,也應(yīng)盡量消除企業(yè)的各種顧慮,以增強自身的可信度,才能讓更多企業(yè)放心大膽的上云。
【關(guān)注TMT與IOT,專注互聯(lián)網(wǎng)+及企業(yè)轉(zhuǎn)型研究。公號ID:jiwei1122】
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!