企業(yè)上云有哪些顧慮？盤點(diǎn)企業(yè)決策者最關(guān)心的七大問題

眾所周知，企業(yè)上云有諸多好處，單是從提高效率、節(jié)約成本這兩個(gè)方面就能為企業(yè)節(jié)省不少開支。但，企業(yè)真的如此看待企業(yè)上云嗎?

如今大部分尚未上云的企業(yè)，似乎還處于迷茫之中。一方面，有些企業(yè)對(duì)上云仍舊不夠了解，甚至還沒有明白企業(yè)為什么要上云；另一方面，也有很多企業(yè)在面對(duì)多個(gè)云服務(wù)商的多種解決方案，患上了選擇困難癥，云服務(wù)商給的方案越多，企業(yè)就越不知道該選擇哪一家。

另外，還有一些企業(yè)對(duì)企業(yè)上云的安全存在一定疑慮，如果上云以后數(shù)據(jù)泄露了可能會(huì)關(guān)系到企業(yè)的身家性命。

事實(shí)上，很多企業(yè)仍在觀望其他企業(yè)的上云情況，但具體到自身上云的落實(shí)行動(dòng)上，往往會(huì)大打折扣。究其原因，在于這些企業(yè)對(duì)上云存在諸多的顧慮。

通過與一些企業(yè)交流，老王總結(jié)了企業(yè)決策者對(duì)企業(yè)上云的七大顧慮，企業(yè)們來看看這些顧慮是否有你們擔(dān)心的問題，服務(wù)商們也考慮下如何給出這些問題的答案以消除企業(yè)心中的疑慮。

顧慮一：企業(yè)數(shù)據(jù)是否會(huì)因安全風(fēng)險(xiǎn)而泄露?

每個(gè)云服務(wù)商，都有可能面臨云服務(wù)系統(tǒng)性風(fēng)險(xiǎn)，這個(gè)風(fēng)險(xiǎn)也會(huì)相應(yīng)的轉(zhuǎn)嫁到企業(yè)身上。上云的企業(yè)，尤其是選擇公有云和混合云的企業(yè)，隨著企業(yè)運(yùn)營數(shù)據(jù)的積累，越來越多的企業(yè)相關(guān)敏感性信息也會(huì)存儲(chǔ)在云數(shù)據(jù)中心。一些安全漏洞可能會(huì)引發(fā)范圍廣、系統(tǒng)性的安全威脅，還有一些突發(fā)安全事件可能會(huì)導(dǎo)致整個(gè)云服務(wù)的危機(jī)。

2017年12月，云計(jì)算安全聯(lián)盟(CSA)發(fā)布了《云計(jì)算的12大威脅：行業(yè)見解報(bào)告》，該報(bào)告認(rèn)為云計(jì)算在數(shù)據(jù)泄露、身份憑證和訪問管理不善、不安全的應(yīng)用程序編程接口、系統(tǒng)漏洞、賬戶劫持、懷有惡意的內(nèi)部人士、高級(jí)持續(xù)性威脅、數(shù)據(jù)丟失、盡職調(diào)查不足、濫用和惡意使用云服務(wù)、拒絕服務(wù)、共享的技術(shù)漏洞等方面存在安全威脅。

無疑，這里所列諸項(xiàng)威脅中的每一項(xiàng)都有可能導(dǎo)致數(shù)據(jù)泄露。不管是之前的亞馬遜AWS因工程師錯(cuò)誤操作導(dǎo)致的宕機(jī)事件，還是Cloudflare被曝出由于編程錯(cuò)誤造成的敏感信息泄露事件，都在預(yù)警企業(yè)上云的風(fēng)險(xiǎn)。

一旦云服務(wù)系統(tǒng)出現(xiàn)維內(nèi)托，企業(yè)核心數(shù)據(jù)泄露了怎么辦?很可能企業(yè)經(jīng)營多年的心血都將毀于一旦，如果安全不能保證，上云又有什么意義?

顧慮二：企業(yè)數(shù)據(jù)會(huì)不會(huì)被服務(wù)商利用?

在數(shù)據(jù)安全的問題上，很多企業(yè)決策者都在擔(dān)心企業(yè)數(shù)據(jù)被云服務(wù)提供商“偷窺”或利用。如果云服務(wù)商把企業(yè)數(shù)據(jù)共享給競爭同行，核心數(shù)據(jù)被同行系數(shù)知曉，這會(huì)要了企業(yè)的老命。

還有一種可能，甚至是云服務(wù)商本身不能把控的，譬如內(nèi)部員工泄露數(shù)據(jù)等。之前多個(gè)互聯(lián)網(wǎng)企業(yè)都有數(shù)據(jù)泄露的例子，這意味著企業(yè)的用戶等數(shù)據(jù)很有可能會(huì)因人為等不知名原因而泄露出去。如果這些數(shù)據(jù)再由不良中介向黑市出售，就等同于整個(gè)行業(yè)都知道了企業(yè)數(shù)據(jù)。

另外，如果云服務(wù)商把企業(yè)數(shù)據(jù)開放給一些廣告商等第三方應(yīng)用于大數(shù)據(jù)分析，輕則可能會(huì)有無窮盡的假新聞或者廣告信息騷擾用戶。重者，如果沾上了諸如軍事、政治等相關(guān)事件帶來的風(fēng)險(xiǎn)，決不是一般企業(yè)能夠承擔(dān)的。今年3月的Facebook用戶隱私泄露事件，不僅令用戶反感，還使得Facebook市值大跌，至今都回天乏術(shù)。

顧慮三：業(yè)務(wù)連續(xù)性不能保證怎么辦?

很多企業(yè)在上云之前，都會(huì)擔(dān)心云服務(wù)商可能由于某種原因(管理原因、安全漏洞等)致使云平臺(tái)出現(xiàn)故障，進(jìn)而影響到用戶業(yè)務(wù)系統(tǒng)的連續(xù)性。如果企業(yè)所有業(yè)務(wù)都放到云上，云服務(wù)宕機(jī)了怎么辦?

譬如在進(jìn)行業(yè)務(wù)的關(guān)鍵節(jié)點(diǎn)，云計(jì)算突然無法正常工作了，這可能會(huì)給企業(yè)以及客戶都帶來影響。如果問題出現(xiàn)在生產(chǎn)環(huán)節(jié)，譬如某臺(tái)工作中的機(jī)械突然無法控制，那帶來的可能不只是經(jīng)濟(jì)損失，還有可能會(huì)出現(xiàn)安全危險(xiǎn)。

這并不是企業(yè)的單方面憂慮，亞馬遜AWS、微軟的Azure、蘋果iCloud、阿里云等云服商，都曾在2016-2017年間出現(xiàn)過宕機(jī)事件，對(duì)于云上業(yè)務(wù)系統(tǒng)連續(xù)性造成一定程度負(fù)面影響。

在這個(gè)問題上，企業(yè)決策者一方面會(huì)考慮業(yè)務(wù)不連續(xù)性可能會(huì)導(dǎo)致企業(yè)損失，另一方面還會(huì)考慮如果造成損失該如何處理，這將是企業(yè)與云服務(wù)之間不可避免的溝通環(huán)節(jié)，也是云服務(wù)商取得企業(yè)信任的重要難題。

顧慮四：企業(yè)會(huì)不會(huì)被云服務(wù)商綁架?

很多企業(yè)在上云選擇服務(wù)商時(shí)，可能都會(huì)考慮某個(gè)業(yè)務(wù)是否只有一個(gè)服務(wù)商能提供。如果是這樣，他們可能會(huì)對(duì)該服務(wù)商敬而遠(yuǎn)之。

究其原因，在于這些企業(yè)害怕在以后的服務(wù)進(jìn)程中被云服務(wù)商綁架。因?yàn)檫@種服務(wù)只有一家服務(wù)商能提供，企業(yè)上云第一年可能會(huì)優(yōu)惠，以后可能就要恢復(fù)原價(jià)，且這種唯一性服務(wù)還有可能坐地叫價(jià)。到時(shí)企業(yè)不花高價(jià)購買服務(wù)就無法繼續(xù)運(yùn)營，這會(huì)讓企業(yè)很難受。

或者，在企業(yè)選擇了基礎(chǔ)上云業(yè)務(wù)之后，其他保證企業(yè)運(yùn)營的必需服務(wù)都需要逐項(xiàng)購買。最后核算的價(jià)格并不低，這等同于云服務(wù)商設(shè)置了服務(wù)陷阱。

還有一種擔(dān)心在于，選擇某個(gè)云服務(wù)商后，以后的合作不是很暢快，云服務(wù)商可能做了一半的服務(wù)就不做了。而后面的服務(wù)進(jìn)程，其他云服務(wù)商又做不了?；蛘?，除了這家合作的云服務(wù)商，干脆其他商家根本做不了。更甚者，服務(wù)商會(huì)不會(huì)拿著企業(yè)數(shù)據(jù)作為籌碼，要求企業(yè)必須與其合作，這些行為都會(huì)讓企業(yè)陷入被動(dòng)。

要解決企業(yè)這個(gè)顧慮，需要云服務(wù)商在與企業(yè)交流解決方案時(shí)就明碼標(biāo)價(jià)列出所有服務(wù)項(xiàng)目，解釋好每一個(gè)服務(wù)項(xiàng)目，把定奪權(quán)交給企業(yè)，以最終贏得企業(yè)芳心。

顧慮五：上云業(yè)務(wù)是否會(huì)因監(jiān)管而被終止?

一些特定行業(yè)的企業(yè)擔(dān)心采用云服務(wù)的相關(guān)監(jiān)管政策不明朗，對(duì)于企業(yè)上云業(yè)務(wù)的合規(guī)性存在顧慮，這種擔(dān)心不無道理。

一方面，一些受監(jiān)管比較多的行業(yè)，如果企業(yè)上云選擇的云服務(wù)商所提供的服務(wù)流程不符合監(jiān)管程序，雖暫時(shí)沒有問題，但若在以后實(shí)際運(yùn)營中遭遇監(jiān)管介入，勢必會(huì)造成相應(yīng)的損失及影響。

另一方面，出于云服務(wù)商可能對(duì)某些行業(yè)了解及認(rèn)知不夠，導(dǎo)致在為企業(yè)定制服務(wù)時(shí)沒有充分考慮監(jiān)管層面，最終導(dǎo)致整體解決方案因?yàn)槭艿奖O(jiān)管而不能正常進(jìn)行。不管是服務(wù)商重新設(shè)計(jì)解決方案還是企業(yè)再覓其他服務(wù)商，所耗費(fèi)的時(shí)間與精力都是難以彌補(bǔ)的。

要解決企業(yè)的這個(gè)顧慮，需要企業(yè)與云服務(wù)全面溝通，只有云服務(wù)吃透行業(yè)及企業(yè)業(yè)務(wù)流程之后，才能真正從點(diǎn)到面的為企業(yè)定制合適的解決方案。

顧慮六：數(shù)據(jù)泄露后云服務(wù)商如何處理?

很多網(wǎng)絡(luò)安全事故一直在提醒企業(yè)，沒有100%的絕對(duì)安全，因此每個(gè)企業(yè)上云之后都將面臨被惡意攻擊以及數(shù)據(jù)泄露的風(fēng)險(xiǎn)。企業(yè)上云必須要把數(shù)據(jù)提交到云上，云服務(wù)商將負(fù)擔(dān)主要責(zé)任，但企業(yè)承擔(dān)的損失也將更大。

企業(yè)在上云之前，除了要在安全方面考慮如何盡量做到企業(yè)數(shù)據(jù)不丟失，更要從經(jīng)濟(jì)角度考慮一但數(shù)據(jù)遭遇丟失，如何挽回?fù)p失。如果頻頻出現(xiàn)之前騰訊云導(dǎo)致企業(yè)丟千萬元級(jí)數(shù)據(jù)無法恢復(fù)而只賠償13萬的事件，對(duì)于這樣的處理結(jié)果，怕是企業(yè)真要好好的思考是否要上云了。

因此，企業(yè)在選擇云服務(wù)商時(shí)，務(wù)必要與其溝通并制定好防止數(shù)據(jù)泄漏以及數(shù)據(jù)遭到損失后的規(guī)劃。這，也是企業(yè)與云服商簽署整體協(xié)議時(shí)最重要的一點(diǎn)。

顧慮七：云服務(wù)商是否使用通用標(biāo)準(zhǔn)?

云服務(wù)商是否在使用某種通用安全標(biāo)準(zhǔn)，對(duì)企業(yè)來說是很重要的，因?yàn)槠髽I(yè)上云通用標(biāo)準(zhǔn)關(guān)系著企業(yè)今后對(duì)于企業(yè)管理的便攜性。要知道，企業(yè)上云是為了企業(yè)管理更加高效便捷，如果因?yàn)楦鞣N云服務(wù)之間的功能無法兼容，勢必會(huì)為企業(yè)帶來一些管理操作上的麻煩。

多一種備案，對(duì)企業(yè)而言就能多一種安全，哪個(gè)企業(yè)都不愿意打沒有把握的仗。如果不同的云服務(wù)商在安全、企管、業(yè)務(wù)等功能上能夠有相互兼容的通用標(biāo)準(zhǔn)，企業(yè)就可以在多個(gè)廠商提供的服務(wù)之間相互切換，這對(duì)企業(yè)未來的經(jīng)營也非常必要。

但出于競爭考慮，一些云服務(wù)商推出的解決方案可能無法兼容其他服務(wù)商的架構(gòu)，這種情況下即便是政府在推動(dòng)企業(yè)上云，企業(yè)可能也會(huì)因?yàn)檫@種考慮而放棄制定合作商。老王認(rèn)為，云服務(wù)商的價(jià)值體現(xiàn)于長遠(yuǎn)服務(wù)而不是眼前盈利，壟斷模式只能成就一時(shí)而成就不了永遠(yuǎn)。只有真心問用戶考慮，用戶才會(huì)真正考慮你。

以上只是列舉了企業(yè)上云時(shí)決策者面臨的共性問題，不同企業(yè)因自身情況在選擇上云時(shí)可能還會(huì)有更多的顧慮。只有企業(yè)先意識(shí)到這些問題，才能知道企業(yè)上云到底有哪些需求以及有可能出現(xiàn)的種種情況，以在將來的上云進(jìn)程中以及上云之后將企業(yè)運(yùn)營的風(fēng)險(xiǎn)降到最低。

同時(shí)，云服務(wù)商在為企業(yè)服務(wù)的進(jìn)程中，也應(yīng)盡量消除企業(yè)的各種顧慮，以增強(qiáng)自身的可信度，才能讓更多企業(yè)放心大膽的上云。

【關(guān)注TMT與IOT，專注互聯(lián)網(wǎng)+及企業(yè)轉(zhuǎn)型研究。公號(hào)ID：jiwei1122】

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。