企业上云所面临的几个痛点

如果你想谈论企业走向云计算，你必须从云计算开始。这里的云，即云计算，是指以互联网为平台，统一硬件、软件、网络等一系列资源，实现数据计算、存储、处理和共享的模式。

云计算是信息技术基础设施的交付和使用模式。云计算通过网络以按需且易于扩展的方式获得所需的资源(硬件、平台和软件)。“云”中的资源在用户眼中可以无限扩展，可以随时获得，按需使用，随时扩展，按使用付费。

各界张开双臂迎接云时代的到来，但在享受云服务的同时，许多企业也担心云服务的安全性和无法控制的风险。如何确保企业的重要系统和数据在进入云环境后无忧无虑，是当今云服务提供商面临的一大挑战。

企业上云所面临的痛点有哪些呢?

1. 决策者对于上云安全存在顾虑。

许多企业决策者关注的问题集中在以下几个方面:第一，数据安全问题。一些决策者担心数据可能被云服务提供商“偷窥”或使用。这种担心不无道理。2018年3月，脸谱网被发现非法使用了约5000万用户的信息进行大数据分析，从而准确描绘了他们的心理特征，并将虚假新闻和定制广告推给他们。接下来，谷歌云在其博客上发布了《确保企业云上数据安全》。本文针对企业用户，旨在消除企业用户的安全顾虑。其次，在业务连续性问题上，一些企业决策者担心云平台会因为一些原因(管理原因、安全漏洞等)而失败。)中，从而影响用户业务系统的连续性。例如，亚马逊AWS、微软Azure、苹果云、阿里云等云服务提供商在2016-2017年都经历了宕机，这对云上业务系统的连续性产生了一定程度的负面影响。第三，在合规性问题上，一些特定行业的企业担心采用云服务相关监管政策的不确定性，担心企业对云服务的合规性。

2. 重构传统业务系统的难度较大。

传统的单一体系结构通常包含许多模块，这些模块耦合度高，依赖关系复杂。当改变功能或修改缺陷时，需要重新部署整个应用程序。单一架构的可扩展性较差，只能采用垂直扩展模式(增加服务器配置)来提高系统的处理能力。很难根据特定业务模块的特征进行扩展，例如输入/输出密集型和计算密集型服务。

大多数企业应用系统都是经过多年积累而构建的。商业软件和数据通常是用传统的体系结构(ORM和MVC)设计的。迁移到云将不可避免地导致企业业务架构的重大变化。有必要重组自己的业务系统，协调它们之间的利益关系。从单一企业架构到微服务架构的重建过程耗时费力，技术难度系数大。企业原有的信息技术开发和管理人员可能无法胜任，也难以理解和适应云业务模式。

3. 可能面临云服务系统性风险。

云在企业中(尤其是公共云和混合云)，越来越多的敏感信息存储在云服务提供商的数据中心，一些安全遗漏可能会造成广泛而系统的安全威胁。2017年12月，云计算安全联盟(CSA)发布《云计算的12大威胁：行业见解报告》，该联盟认为云计算在数据披露、身份凭证和访问管理不善、不安全的应用程序编程接口、系统漏洞、账户劫持、恶意内部人员、高级持续威胁、数据丢失、尽职调查不足、误用和恶意使用云服务、拒绝服务、共享技术漏洞等方面存在安全威胁。最近，一些云服务提供商经历了一系列停机和数据安全事件。例如，2017年初，亚马逊AWS的一名工程师试图调试亚马逊的弗吉尼亚数据中心S3存储系统，在输入错误命令后，许多互联网企业平台如Slack、Quora和Trello停机4小时。2017年2月，克劳德夫

那么针对于企业上云我们的对策和建议又分别是什么呢?

1. 普及云安全知识。

世界上没有100%安全的体系，安全的攻防战争始终存在。应确定安全参考系统。企业云的安全性应该与企业自建的系统进行比较。主要方面如下:第一，企业自建的系统似乎能够自行控制风险，但企业自身安全团队的专业性可能远远低于云服务提供商，存在许多潜在的安全风险，甚至可能是未知的(有些数据可能在企业不知情的情况下被窃取)；第二，企业自建的数据中心通常集中在某个区域，这使得很难在大区域的不同位置进行备份。容灾能力存在不足。如果发生重大灾害，就会有重大风险。目前，针对云特有的安全问题，云安全责任分担模式已经在业界达成共识。亚马逊AWS、微软Azure、阿里云等企业都采取了与用户分担风险的安全策略。云服务提供商负责组建专门团队，保护其服务的基础架构免受威胁、漏洞、滥用和欺诈，并为客户提供关键的安全功能。例如，数据加密、身份和访问管理、多因素身份验证等。用户负责安全功能的正确配置、更新的安装，并确保员工不向未经授权的方披露敏感数据。

2. 采用更灵活、可扩展性强的微服务架构。

企业的传统架构无法充分利用上层云在灵活扩展方面的优势。微服务架构可以被定义为细粒度的服务架构。这种体系结构的主要特征是小型服务被开发成一个应用程序，每个应用程序在一个进程中运行，并使用超文本传输协议轻量级接口。微服务通常被包装成轻便、便携和自给自足的容器。这些容器可以使用标准操作进行处理，并且可以在几乎任何硬件平台上一致运行。企业向微服务体系结构的迁移需要对业务有充分的理解，并需要进行重组以分离那些松散耦合和高度内聚的微服务。采用自动化测试工具、持续集成和自动化部署工具来帮助团队开发和管理众多服务。对于那些难以修改的遗留系统，可以采用勒死模式，在外层增加新的功能，形成微服务模式，从而逐步取代旧的系统。

3. 加强企业隐私保护。

云服务提供商可以提供安全访问并防止敏感数据在云中泄露，以加强企业隐私保护。就安全访问而言，管理员指定可以访问某个应用程序或资源的身份组。需要授权和认证的用户可以访问运行在云上的某个应用程序或资源，例如谷歌云的身份感知代理(IAP)、阿利云的内存账户安全管理和访问控制。

例如，在数据泄漏保护方面，谷歌云使用DLP应用编程接口进行数据泄漏保护，使信息技术团队能够识别和修改可能在谷歌云平台上运行的应用程序中的任何敏感信息。DLP技术执行深入的内容分析，根据敏感数据类型列表(如帐号和其他联系信息)查找匹配项。管理员可以确定适用于每种数据类型的保护级别和方法。