首頁 > 資安知識庫 > 系統與平台安全 > 雲端與虛擬化

掌握雲端風險 公雲廠商現身說法

作者:張維君 -2011 / 09 / 13 列印 加入我的最愛 分享 將這篇文章分享到 Plurk 噗浪

雲端運算已經多年蟬聯年度十大策略性科技,2011年也不例外。然而許多的調查一致指出企業CIO對於私有雲的偏好遠高於公雲,對於公雲服務(IaaSPaaSSaaS)仍有高度疑慮,尤其是安全性。但另一方面,以市場規模成長性來看,公雲服務的成長幅度將遠高於私雲的建置。在企業實際做的與希望做的中間,存在什麼樣的認知差距?

 

定義清楚什麼上雲端 大企業也擁抱公雲

 

根據2010IDC亞太區動態資訊科技基準調查指出,高達44%的受訪者希望在下一年度展開雲端運算計畫,而且偏好私雲者遠多於偏好公雲者,兩者比例約為61。而Forbes20106月針對全球大型企業的調查中則指出,企業對於採用公雲的疑慮前三名為安全性(75%)、控制性(50%)、以及與原系統整合(35%)

 

然而,美國雲端安全聯盟資深資安專家Tim Mather卻不認為將來私雲會是主流。他指出,將來企業不太可能繼續像過去一樣,給CIO幾年時間、數百萬美金來建構IT、導入IT。基於成本、效率,企業一定會往外走向雲端。雖然還是會有私雲的市場,但它的成長幅度不會像公雲一樣。

 

許多專家再三強調,機密資料不要放上雲端,尤其是公雲服務。以下是幾個美國企業採用公雲服務的應用情境:

1.紐約時報將歷史新聞數位化

已有160年歷史的紐約時報(New York Times)想把過去發行的文章、新聞全部數位化,放上網路作為收費服務。CIO評估後認為需要花數百萬美元,先9個月事先規劃作業,再進行18個月系統建置。後來事業單位裡的開發人員自己使用Amazon服務,花了256美元,及一個周末的時間就完成了。

 

2.某金融機構提供雲端儲存服務

某大型金融機構提供雲端儲存空間給客戶,類似文件資料保險箱的概念,客戶可把重要資料存放在該金融機構的雲端中。該機構利用Amazon S3的服務,並外加文件加密功能後,推出此種全新的服務。

 

3.二家Fortune100大企業善用雲端運算能力

某家大型投資銀行,將大量敏感的、匿名的資料上傳雲端,在交易市場開始前30分鐘,利用雲端運算的能力去處理那些大量的資料以計算市場的走向,20分鐘後,市場開始前,再把資料拿回來;另一家大型製藥商,利用雲端運算去處理藥物的測試資料,他們不再需要自己建置大型超級電腦,只為了一個月可能只運算一、兩次的需求。

 

經由上述例子,雲端應用絕非中小企業專利。Mather認為,企業決定要不要上雲端,關鍵還是一定要先有資料分級政策,例如個人資料(PII)不能放上雲端。然而這個政策應該是企業來決定,不是CIO。因為CIO只是資料代管者並非擁有者。

 

 ......《未完》
如欲閱讀完整內容,請成為《進階會員》

推薦此文章
1
人推薦此新聞
我要回應此文章
您的姓名:
回應內容:
  輸入圖片數字

你或許會對這些文章有興趣…