混合云绊脚石:网安隐忧 智能应用 影音
EVmember
Event

混合云绊脚石:网安隐忧

  • DIGITIMES企划

事情总是一体两面,混合云纵然可望带来诸多效益,但不可否认,其建设方式较诸私有云、公有云来得复杂,所牵涉到的技术含量更高,在此前提下,难免衍生一些更加难以逆料的现象,将迫使企业对此戒慎恐惧。

为了厘清用户针对混合云的种种疑虑,遂在此次调查中提问「您认为混合云具有哪些疑虑,可能影响贵公司导入意愿?」,其下共计列出「增加信息安全性隐忧」、「SLA管理难度高」、「增加法规遵循之不确定性」…等9个选项。

经过统计,「增加信息安全性隐忧」席卷多达近七成票数,高居混合云绊脚石之首位。

信息安全隐忧 仍是企业迟疑的主因
就一般的认知,混合云系结合公用云及私有云,企业通常藉由此模式,将非属关键的信息业务予以外包,进而在公用云上做处理,但同时又掌控企业关键服务及资料,理论上比纯粹的公有云来得更加安全,然由于运作环境仍夹杂公有云,用户难免担心因而徒留信息安全破口,所以企业明知私有云建置成本较高,但依旧以此为首要的上云路径,其道理便在于,不容许企业关键营运命脉遭受一丝一毫的冲击,而混合云,似乎未能全然解除这般疑虑。

论及混合云最诱人之处,即是可视实际需要,在私有云与公有云等不同实例(Instance)之间,进行应用程序或虚拟机器的迁移,且最好能达到自动化,然而欲实现这个愿景,其间难免有系统整合障碍亟待克服,导致「内外部系统整合不易」得票率亦属不低,以55.3%水准仅次于上述信息安全隐忧,名列第二大导入阻碍。

至于其余得票情况亦属显着的项目,则包括了「跨数据中心的备援难度高」(38.5%)、「云与云之间缺乏可移植性」(29.8%)、「服务供应商信誉风险」(26.2%),以及「现有产品与服务不够成熟」(25.9%)。持平而论,这些选项背后所隐含的风险,并不见得比上述两大障碍来得轻微,而且颇有环环相扣的多米诺骨牌效应,举例来说,如果供应商所推出的产品或服务有欠成熟,久而久之难免损及信誉,导致无法持续正常营运,终告服务停摆,此时如果又因云与云之间难以移植,则用户势将陷入进退失据的空前危机,想到这里,无疑让人捏了好几把冷汗。

此外,剩余还未提示得票率的选项,举凡「增加法规遵循之不确定性」、「SLA管理难度高」,也全都是棘手难题。譬如某些产业,可能被主管机关要求,其数据的存放,绝对不能跨出国境,然而万一其所托付的云端服务供应商,赖以运作的数据中心,遍及不同国度,有时为了某些原因,导致用户的数据存取流向,可能行经法令所不允许的路径,诸如此类的问题,的确让企业不堪其扰。比方说,有此困扰的金融及保险业,便针对「增加法规遵循之不确定性」选项大举投注五成七高票,远远超乎其他群体普遍介于一到三成之间的水准,其道理便在于此。

再者,企业一旦采用混合云模式,某些应用服务之所以实现,就可能需要仰赖外力,然这部分是否契合IT部门与使用单位之间的SLA承诺,也未必全然操之在我。

紧接着以受访者所属产业别,作为交叉分析维度,据以探究不同群体对于混合云的疑虑所在。

经过分析,环顾样本数量较多的六大族群,大家有志一同,纷纷将「增加信息安全性隐忧」列为头号障碍,尤其是以经手金流业务,任何环节万万不得有所闪失的「金融及保险」产业,更为此选项大举灌注83%票数,戒慎恐惧的态度可见一斑。

毕竟,不论是金融、保险抑或其他产业,任何企业的营运,理当首重稳字诀,一旦未能盱衡前因后果而过度躁进,后果恐不堪设想;所以企业往往宁可在戒备森严的本地数据中心或私有云里头,进行较低效率的运作,也不愿甘冒风险,将诸如批次处理或前端用户处理任务,移至疆界以外的云端世界,因为不管情况这是否真的如此危殆,但可以肯定,对于IT部门而言,太多东西脱离掌控范围,但又得负担莫大的成败责任,不由分说,肯定是一场噩梦。

于是乎,从此次调查结果可以看出,除了金融及保险业特别对信息安全有所顾忌外,一向对知识产权的呵护,务求滴水不漏的半导体、光电等两大产业,其实也有殊途同归的意向,因此针对该选项所挹注的票数,也分别达到79%、70%等偏高水准。

而扣除掉堪称棘手的信息安全疑虑外,六大族群对于另一大隐患「内外部系统整合不易」,也不约而同给予极大关注,为此投注的票数,通通超过五成。尤其已在网安隐忧部分,表现出十足担惊受怕模样的金融及保险业,对于系统的疑虑,同样也比其他产业别来得深重。

综此,混合云解决方案供应商若欲取信于客户,很显然的,在娓娓阐述其效益想像空间之余,务必得针对信息安全、系统整合等两大层面,展开更教人信服的释疑举措。