遴选云端服务尤重数据安全与灾难备援
只要谈到混合云,基于其公私云兼容并存的特色,势必会涉及外部服务供应商,值此时刻,企业对于评估引进外部云端服务的考量依据,便将成为至关重大的环节。
本次调查问道:「您认为在评估云端服务的过程中,较为关键的考量依据为?」,受访者可针对其项下所列的「数据安全性」、「是否采用标准化API」、「对SLA的承诺与赔偿」、「服务可用性?永续经营实力」、「计价合理性」、「技术支持能力」…等多达12个选项 ,以复选方式表达意向。
如同前文所述,「增加信息安全性隐忧」乃是最可能阻挠企业迈向混合云的头号障碍,想当然尔,企业对于「数据安全性」当然会寄予最高度重视。果不其然,该选项确实囊括了83.8%超高得票率,狠狠将其余考量依据甩在后头。
评估云端服务 企业首重「数据安全性」
专家建议,在迈向混合云应用时,企业除须于内部就安全策略或技术投资,乃至于员工教育训练等课题,展开缜密的规划,更重要的,即是根据自身安全需求,针对云端服务供应商予以严格的检视,其间包括了多租户之间的边界安全措施,在相关稽核功能部分有否做足准备,甚至连同PCI等法令标准的合规性,亦可一并加以厘清。
从受访者的意向来看,很明显偏向所谓的「负面表列」,意即在展现完善技术支持能力、优异服务执行效率等正面能量之余,必须先拿出足够的本事,证明用户值得托以重任、而没有任何闪失,前面提到的「数据安全性」是最明显的例子,另一个足以凸显负面表列之观察指标,无非就在于「灾难复原对策」。
不久前,看似不严重的机房小失火,意外酿成全台网络几近瘫痪,此情此景历历在目,展望未来,企业一定会更加正视服务供应商的灾难复原能力,否则看似半天或一天的停机,至少在有形财产的损失上,好像还没到达让企业「一枪毙命」的程度,但影响所及的商誉、客户忠诚度等无形损失,往往难以挽救,企业竞争力或强或弱在此一举,岂可不慎!
其余得票率逾三成的选项,则含括了「技术支持能力」(45.6%)、「服务执行效率」(39%)、「计价合理性」(32.9%)、「服务可用性」(31.9%)及「永续经营实力」(31.9%)。由于这些选项吸票能力亦属不弱,很明显的,势必都是企业在检视云端服务时,一定会再三斟酌的项目,此乃由于,在此之中,除了计价的合理与否,未必会直接冲击企业应用服务之正常运作外,其余都有莫大关联性。
在此情况下,企业只要遭逢任何疑难杂症,绝对无法容忍供应商三催四请还姗姗来迟,又或者,实时大队人马准时到位,却好像生手一般,只见七嘴八舌又手忙脚乱,竟始终未能依照既定的承诺时程,排除所有的障碍,这也是用户百般不愿见到的场景。因为只要出现此类技术支持能力不佳、服务执行效率低落的状态,必将牵动服务可用性的劣化,甚至影响供应商永续经营的实力,当这一堆「鬼牌」接连被掀开,即便企业因采用的是混合云、而非公有云,未必会有立即致命的危机,但也够教人惊慌失措了。
企业IT人力即使充沛 也不减对数据安全之关注
企业对于云端服务的遴选依据,某种程度上,也是基于自身IT管理能量的强弱所使然,举例来说,能力强大的企业,不管对于如何确保数据安全,抑或如何推展高效率的灾难复原,其实都已有一套清晰可见的逻辑,有此作为后盾,掌控力理应较高。
然而IT管理乃是无形能量,有时不见得容易以量化方式来评量,因此此处采取退而求其次的方式,藉由企业信息人员的多寡,作为一道量尺,借此检视其与企业考量评选云端服务之间的关联性。
经由交叉分析,似乎可以发现,企业IT人力阵容的大或小,其实并不会使其评选意向产生大幅扭转,譬如在一般观念中,本应重视的「数据安全性」、「灾难复原对策」乃至于「技术支持能力」等项目,同样都被各族群列为优先衡量供应商的前三大考题。
若要深究唯一的差别,则在于IT人数破百的中大型企业,尽管网安管控能力相对不含糊,亦无减于其对服务供应商「数据安全性」的高度重视,然而关注程度仅及七成五左右,比起其他族群动辄八到九成起跳,足足少了十多个百分点。换个角度想,这也意谓着,任何在数据安全性方面稍有破绽的业者,意图争取这类型A咖大户的进驻,难度必然不低,因为此类用户相对有所定见,之所以没那麽「用力」关注,无非是自恃其一双法眼,不会轻易放过任何小细节,可以轻易看穿供应商是否有料。
至于被列入第三级观察指标者,即是六大族群当中,获得五族群背书认定的「技术支持能力」。主因在于,企业之所以愿意屈就于「事情复杂化」,继而采取混合云模式,所图的即是作为私有云战力之延伸,这个延伸的方向,容或是一时之间计算资源的不足,又或许是企业IT团队在某些专业知识、操作技巧上力有未逮,经评估要建立这般能量,恐怕缓不济急,又得负担庞大学习成本致ROI不彰,恰好有供应商表示可以填补这些缺口,才会一拍即合,如果用户最后竟然发现,供应商在相关技术能力上,居然也是半桶水,比起自己高明不了多少,肯定是再悲惨也不过如此的憾事。