众所周知,企业上云有诸多好处,单是从提高效率、节约成本这两个方面就能为企业节省不少开支。但,企业真的如此看待企业上云吗?
如今大部分尚未上云的企业,似乎还处于迷茫之中。一方面,有些企业对上云仍旧不够了解,甚至还没有明白企业为什么要上云;另一方面,也有很多企业在面对多个云服务商的多种解决方案,患上了选择困难症,云服务商给的方案越多,企业就越不知道该选择哪一家。
另外,还有一些企业对企业上云的安全存在一定疑虑,如果上云以后数据泄露了可能会关系到企业的身家性命。
事实上,很多企业仍在观望其他企业的上云情况,但具体到自身上云的落实行动上,往往会大打折扣。究其原因,在于这些企业对上云存在诸多的顾虑。
通过与一些企业交流,老王总结了企业决策者对企业上云的七大顾虑,企业们来看看这些顾虑是否有你们担心的问题,服务商们也考虑下如何给出这些问题的答案以消除企业心中的疑虑。
顾虑一:企业数据是否会因安全风险而泄露?
每个云服务商,都有可能面临云服务系统性风险,这个风险也会相应的转嫁到企业身上。上云的企业,尤其是选择公有云和混合云的企业,随着企业运营数据的积累,越来越多的企业相关敏感性信息也会存储在云数据中心。一些安全漏洞可能会引发范围广、系统性的安全威胁,还有一些突发安全事件可能会导致整个云服务的危机。
2017年12月,云计算安全联盟(CSA)发布了《云计算的12大威胁:行业见解报告》,该报告认为云计算在数据泄露、身份凭证和访问管理不善、不安全的应用程序编程接口、系统漏洞、账户劫持、怀有恶意的内部人士、高级持续性威胁、数据丢失、尽职调查不足、滥用和恶意使用云服务、拒绝服务、共享的技术漏洞等方面存在安全威胁。
无疑,这里所列诸项威胁中的每一项都有可能导致数据泄露。不管是之前的亚马逊AWS因工程师错误操作导致的宕机事件,还是Cloudflare被曝出由于编程错误造成的敏感信息泄露事件,都在预警企业上云的风险。
一旦云服务系统出现维内托,企业核心数据泄露了怎么办?很可能企业经营多年的心血都将毁于一旦,如果安全不能保证,上云又有什么意义?
顾虑二:企业数据会不会被服务商利用?
在数据安全的问题上,很多企业决策者都在担心企业数据被云服务提供商“偷窥”或利用。如果云服务商把企业数据共享给竞争同行,核心数据被同行系数知晓,这会要了企业的老命。
还有一种可能,甚至是云服务商本身不能把控的,譬如内部员工泄露数据等。之前多个互联网企业都有数据泄露的例子,这意味着企业的用户等数据很有可能会因人为等不知名原因而泄露出去。如果这些数据再由不良中介向黑市出售,就等同于整个行业都知道了企业数据。
另外,如果云服务商把企业数据开放给一些广告商等第三方应用于大数据分析,轻则可能会有无穷尽的假新闻或者广告信息骚扰用户。重者,如果沾上了诸如军事、政治等相关事件带来的风险,决不是一般企业能够承担的。今年3月的Facebook用户隐私泄露事件,不仅令用户反感,还使得Facebook市值大跌,至今都回天乏术。
顾虑三:业务连续性不能保证怎么办?
很多企业在上云之前,都会担心云服务商可能由于某种原因(管理原因、安全漏洞等)致使云平台出现故障,进而影响到用户业务系统的连续性。如果企业所有业务都放到云上,云服务宕机了怎么办?
譬如在进行业务的关键节点,云计算突然无法正常工作了,这可能会给企业以及客户都带来影响。如果问题出现在生产环节,譬如某台工作中的机械突然无法控制,那带来的可能不只是经济损失,还有可能会出现安全危险。
这并不是企业的单方面忧虑,亚马逊AWS、微软的Azure、苹果iCloud、阿里云等云服商,都曾在2016-2017年间出现过宕机事件,对于云上业务系统连续性造成一定程度负面影响。
在这个问题上,企业决策者一方面会考虑业务不连续性可能会导致企业损失,另一方面还会考虑如果造成损失该如何处理,这将是企业与云服务之间不可避免的沟通环节,也是云服务商取得企业信任的重要难题。
顾虑四:企业会不会被云服务商绑架?
很多企业在上云选择服务商时,可能都会考虑某个业务是否只有一个服务商能提供。如果是这样,他们可能会对该服务商敬而远之。
究其原因,在于这些企业害怕在以后的服务进程中被云服务商绑架。因为这种服务只有一家服务商能提供,企业上云第一年可能会优惠,以后可能就要恢复原价,且这种唯一性服务还有可能坐地叫价。到时企业不花高价购买服务就无法继续运营,这会让企业很难受。
或者,在企业选择了基础上云业务之后,其他保证企业运营的必需服务都需要逐项购买。最后核算的价格并不低,这等同于云服务商设置了服务陷阱。
还有一种担心在于,选择某个云服务商后,以后的合作不是很畅快,云服务商可能做了一半的服务就不做了。而后面的服务进程,其他云服务商又做不了。或者,除了这家合作的云服务商,干脆其他商家根本做不了。更甚者,服务商会不会拿着企业数据作为筹码,要求企业必须与其合作,这些行为都会让企业陷入被动。
要解决企业这个顾虑,需要云服务商在与企业交流解决方案时就明码标价列出所有服务项目,解释好每一个服务项目,把定夺权交给企业,以最终赢得企业芳心。
顾虑五:上云业务是否会因监管而被终止?
一些特定行业的企业担心采用云服务的相关监管政策不明朗,对于企业上云业务的合规性存在顾虑,这种担心不无道理。
一方面,一些受监管比较多的行业,如果企业上云选择的云服务商所提供的服务流程不符合监管程序,虽暂时没有问题,但若在以后实际运营中遭遇监管介入,势必会造成相应的损失及影响。
另一方面,出于云服务商可能对某些行业了解及认知不够,导致在为企业定制服务时没有充分考虑监管层面,最终导致整体解决方案因为受到监管而不能正常进行。不管是服务商重新设计解决方案还是企业再觅其他服务商,所耗费的时间与精力都是难以弥补的。
要解决企业的这个顾虑,需要企业与云服务全面沟通,只有云服务吃透行业及企业业务流程之后,才能真正从点到面的为企业定制合适的解决方案。
顾虑六:数据泄露后云服务商如何处理?
很多网络安全事故一直在提醒企业,没有100%的绝对安全,因此每个企业上云之后都将面临被恶意攻击以及数据泄露的风险。企业上云必须要把数据提交到云上,云服务商将负担主要责任,但企业承担的损失也将更大。
企业在上云之前,除了要在安全方面考虑如何尽量做到企业数据不丢失,更要从经济角度考虑一但数据遭遇丢失,如何挽回损失。如果频频出现之前腾讯云导致企业丢千万元级数据无法恢复而只赔偿13万的事件,对于这样的处理结果,怕是企业真要好好的思考是否要上云了。
因此,企业在选择云服务商时,务必要与其沟通并制定好防止数据泄漏以及数据遭到损失后的规划。这,也是企业与云服商签署整体协议时最重要的一点。
顾虑七:云服务商是否使用通用标准?
云服务商是否在使用某种通用安全标准,对企业来说是很重要的,因为企业上云通用标准关系着企业今后对于企业管理的便携性。要知道,企业上云是为了企业管理更加高效便捷,如果因为各种云服务之间的功能无法兼容,势必会为企业带来一些管理操作上的麻烦。
多一种备案,对企业而言就能多一种安全,哪个企业都不愿意打没有把握的仗。如果不同的云服务商在安全、企管、业务等功能上能够有相互兼容的通用标准,企业就可以在多个厂商提供的服务之间相互切换,这对企业未来的经营也非常必要。
但出于竞争考虑,一些云服务商推出的解决方案可能无法兼容其他服务商的架构,这种情况下即便是政府在推动企业上云,企业可能也会因为这种考虑而放弃制定合作商。老王认为,云服务商的价值体现于长远服务而不是眼前盈利,垄断模式只能成就一时而成就不了永远。只有真心问用户考虑,用户才会真正考虑你。
以上只是列举了企业上云时决策者面临的共性问题,不同企业因自身情况在选择上云时可能还会有更多的顾虑。只有企业先意识到这些问题,才能知道企业上云到底有哪些需求以及有可能出现的种种情况,以在将来的上云进程中以及上云之后将企业运营的风险降到最低。
同时,云服务商在为企业服务的进程中,也应尽量消除企业的各种顾虑,以增强自身的可信度,才能让更多企业放心大胆的上云。
【关注TMT与IOT,专注互联网+及企业转型研究。公号ID:jiwei1122】