對於亞洲的許多企業而言,雲端運算或許仍只是一個停留在空中的想法。不過它已開始變成一個事實,因為在一些成熟市場內有越來越多企業藉由雲端運算而享有諸多成本節省和彈性。 亞洲企業仍未能享有雲端運算的充分潛能,因為他們對於雲端服務供應商在保護他們敏感資料上的能力仍然存疑。一個安全雲端環境的構築,需要訴諸雲端服務供應商和使用者之間的合作。雲端安全性的基礎奠定在使用者與公共雲端服務供應商之間的信任,以及內部安全政策管控的維護。唯有當雲端服務供應商和使用者雙方都信任安全性已獲得有效且持續性的部署,能夠確實保護敏感資料,CIO們才能安心地享有充分的雲端運算潛能。
確保安全性
建立互信立基點
筆者曾經詢問CIO,什麼是阻礙他們採納公共雲端服務的原因,答案是可預期而且共通的安全性。這並不是亞洲CIO獨特的關切點。事實上,Gartner的一項研究指出,阻礙採納雲端運算的五大因素中,有三個是和資料安全性有關。這並不難理解,尤其是不只要將敏感資料和關鍵應用程式駐留在本國以外的地方,而且是在一個不在CIO管控範圍內的資料中心,則其所衍生的問題可能有千百種,例如安全侵害、資料流失和資料外洩等。這些問題可以列出一長串。
同樣地,有關公共雲端運算服務的效益也是不勝枚舉。彈性的成本結構、較低的初期投資、較短的部署時間等,這些只是其中一小部分。然而,除非企業信任雲端服務供應商,願意將特定的商業資料或程序放到雲端,否則這些效益將不會成為真實。
把控制和管理權
交還給企業
雲端環境安全性的達成是一項要在信任和控制之間取得平衡的工作。建立與公共雲端服務供應商之間的信任,並且維護對於安全政策的特定控制權,將能夠讓企業安心地享有公共雲端服務的完整效益。
達成此一目標的責任並不是只在CIO身上。很多公共雲端服務供應商也積極地與企業用戶互動合作,將控制和管理權交還給企業。這將需要經歷三個信任與技術投資的發展階段。亞洲的公共雲端服務市場仍處於萌芽階段,因此企業和供應商之間的信任層級還維持在最低狀態。假以時日,隨著信任和關係的強化,企業將能夠更緊密地和他們的供應商合作,建構雲端安全性或者甚至最後仰賴供應商執行安全政策。
(更多精采文章詳見網管人第56期)