企业将应用程序和工作负载迁移到云中,有许多令人信服的理由,例如从可扩展性到易于维护等,但迁移数据绝不是没有风险的。当IT系统或应用程序宕机或中断时,它可能会为企业带来代价高昂的损失。根据ITIC的调查,98%的组织表示,其一小时的停机成本超过10万美元。
企业在竞争中很容易犯错误。有很多事情可能会出错,特别是如果企业没有正确计划的话。
“到2022年,至少95%的云安全失败将是客户的错。”调研机构Gartner公司研究副总裁Jay Heiser说。
如果企业想避免处在这个群体中,那么需要知道要避免的陷阱。为此介绍一下企业经常陷入的7个陷阱。
1.没有数据保护策略
企业数据在空闲或在传输中的安全至关重要。如果发生灾难,企业需要确定它是可以恢复的。考虑云计算基础设施中的数据损坏、勒索软件、意外删除和无法恢复的故障。如果最坏的情况发生,那么企业期望的不仅仅是道歉或退款,而一个连贯的、持久的数据保护策略就是至关重要的,应将其投入测试以确保其正常工作。
2.没有数据安全策略
数据中心中的数据通常被混合存储在共享设备上,并与无数未知实体并置在一起。云计算供应商可能会承诺企业的数据将单独保存,但其监管问题需要确认。考虑访问控制,因为基本的云文件服务通常无法提供与传统IT系统相同的用户身份验证或粒度控制。波洛蒙研究所调查表明,全球数据泄露事件的平均成本约为360万美元。企业需要一个多层次的数据安全和访问控制策略来阻止未经授权的访问,并确保其数据以安全的方式存储在任何可能的加密形式中。
3.没有快速的数据恢复策略
利用由专用网络附属存储(NAS)设备管理的存储快照和以前的版本,可以快速从数据损坏、删除或其他潜在灾难性事件中恢复数据。但很少有云原生存储系统提供快照或提供回滚到以前的版本,可以让企业依赖当前的备份。企业需要灵活的即时存储快照,为关键业务数据和应用程序提供快速恢复和回滚功能。
4.没有数据性能策略
共享的多租户基础设施可能导致不可预测的性能,许多云计算存储服务缺乏调整性能参数的工具。同时发生的请求过多,网络过载或设备故障可能导致延迟问题和性能下降。为企业的数据寻找一个性能控制层,使其所有应用程序和用户都能够获得预期的响应能力。企业还应该确保随着时间的推移需求和预算的增长,它可以随时适应。
5.没有数据可用性策略
硬件故障、人员犯错、业务中断都是可能发生的事实。企业需要对最坏的情况进行规划,创建最重要数据的副本,并建立一种快速切换的方法,以便在发生零星故障时进行调用。与愿意为企业提供服务等级协议(SLA)保证的云计算或存储供应商合作。必要时创建一个故障安全选项,使用辅助存储控制器来确保企业的应用程序遇到任何故障不会中断。
6.没有多云互操作策略
根据Gartner公司分析师的统计,到2020年,多达90%的组织将采用混合基础设施。企业希望优化效率和控制成本有很多积极的推动力,但企业必须正确评估其选择以及对企业业务的影响。考虑将来可以轻松切换供应商,以及任何可能需要重写的代码。供应商希望将企业的专有API和服务混为一谈,但企业需要保持数据和应用程序的多云能力,以保持灵活性,并保留选择权。
7.没有灾难恢复策略
企业所犯的一个简单的错误是,开发人员意外地将代码放入公共存储库,并忘记从代码中删除企业的云访问密钥,这可能会损害企业的数据。也许企业数据的提供者会被黑客入侵并丢失其数据和备份。在发生灾难或完全黑客攻击事件时,保留冗余的非现场副本是完全重新启动IT基础设施所必需的措施。
通过数据管理降低成本和降低成本的诱惑是可以理解的,但是从短期来看,最终可能导致企业长期花费更多成本。企业需要制定正确的策略,这样可以大幅降低风险。
【编辑推荐】