科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道2013年云端现状调查:规避隐形云成本

2013年云端现状调查:规避隐形云成本

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

大型企业与中小型企业均面临着“山寨云”(Rogue Cloud)使用带来的隐性成本、复杂的备份恢复流程与低效的云存储等问题。

来源:ZDNet安全频道 2013年1月21日

关键字: 赛门铁克 云存储 云计算

  • 评论
  • 分享微博
  • 分享邮件

ZDNET安全频道 01月21日 综合消息: 赛门铁克近日发布了《2013年云端现状调查:规避隐形云成本》。调查显示,全球多数企业正在积极向云环境迁移,以提升其业务发展速度、敏捷度和灵活性,获得竞争优势。目前,全球90%以上的企业至少已经开始讨论云计算技术(在接受调查的中国企业中,大中型企业的这一比例高达99%,中小型企业为93%),而一年前,这个数字还是75%。

主要调查结果还包括:大型企业与中小型企业均面临着“山寨云”(Rogue Cloud)使用带来的隐性成本、复杂的备份恢复流程与低效的云存储等问题。“山寨云”是指企业使用的某些不受公司IT基础架构控制、也未融入企业IT基础架构中的一种公有云应用。而对于企业采用“山寨云”项目的初衷,最常见的说法是为了节省时间和金钱。

据业内专家预测,2013年,企业的关键挑战将集中在财务压力和云安全方面。事实上,持续恶化的云宕机问题会造成比安全漏洞更大的风险,因而对于企业来说,业务连续性变得越来越重要。此前,某领先的云服务提供商就曾在假期期间发生了一次云宕机事件,虽然此后问题被迅速修复了,但还是严重影响了业务的正常运营,该事件同时也引起了人们对数据防泄漏、备份、数据恢复时间和相关费用的高度关注。但事实上,只要进行了完善的事前准备,企业完全可以构筑安全、敏捷、有效的云架构,并使之成为企业实现业务目标的助推器。

赛门铁克公司企业产品与服务集团总裁Francis deSouz表示:“通过可控的云计算部署,企业完全可以在充分利用云的灵活性及经济性优势的同时,最大限度地避免‘山寨云’带来的数据控制问题和安全风险。”

“山寨云”暗藏隐患

调查显示,尽管企业采用“山寨云”项目的初衷是为了节省成本,但事实上,部署“山寨云”会带来很多隐性成本。而且,令人吃惊的是,在过去一年内超过四分之三(77%)的企业存在该问题。而对于大型企业来说,这个问题更为普遍(83%),超过了中小型企业(70%)。

在反映遭遇“山寨云”问题的企业中,40%表示其机密信息被泄露,超过四分之一的企业表示,遭遇过账户盗用、web属性被破坏或物品/服务失窃等问题。在接受调查的中国企业中,29%的大型企业表示遭遇过机密信息被泄露或者物品/服务失窃等问题,37%的大型企业表示遭遇过web属性被破坏;而32%中国中小企业的表示遭遇过机密信息被泄露或web属性被破坏等问题,36%的中小企业表示遭遇过账户被盗用等问题。

云备份与数据恢复带来挑战

云计算技术将备份和恢复变得更为复杂。首先,大多数企业都使用三个或更多的解决方案来备份它们的物理、虚拟以及云数据,这进一步造成了IT效率降低、风险增大、培训费用增多等问题。此外,43%的企业曾面临过丢失云数据(47%的大型企业和36%的中小型企业),并且大多数企业(68%)都遭遇过失败的数据恢复。在接受调查的中国企业中,70%的大型企业曾遇到云数据丢失问题,其中有44%表示遭遇过失败的数据恢复;而中小企业有68%曾遇到过云数据丢失,其中61%遭遇过失败的数据恢复。

此外,大多数企业都表示云端数据恢复是一个缓慢、冗长的过程,只有32%认为此过程迅速,22%的企业预计将耗费三天或更多的时间才能将遭受灾难性损失的云数据恢复过来。

低效的云存储

云存储的关键优势之一在于其简单的部署过程。然而,有时这种便捷性却会导致云存储效率的低下。常理上说,企业会想方设法将存储利用率维持在50%以上。而根据实际调查,云存储的利用率竟然低至17%。在这方面,中小型企业和大型企业相比存在着巨大的差距,后者的存储利用率达到26%,而前者却惊人得低至7%。此外,有大约一半的企业承认其基本不进行云数据的重复删除操作,这也导致了该问题进一步恶化。

合规性与电子发现

调查显示,49%的企业对如何实现云技术的合规要求表示关注,53%的企业对如何证明其合规性表示关注。在接受调查的中国企业中:高达88%的大型企业对如何实现云技术的合规要求表示关注,93%的大型企业关注如何证明其合规性;而2/3的中国中小企业对于这两个问题均表示关注。企业对合规的关注不无道理,因为已经有23%的企业因违反云信息保密规定而被罚款。

电子发现(eDiscovery)能帮助用户快速找到需要的信息,但却为企业带来了额外的压力。三分之一的企业表示曾收到对于进行云数据电子发现的要求,而其中有三分之二的企业都未能及时提供云发现的结果,从而导致被罚款和法律风险。

在途数据

云中储存着各种企业资产,如web属性、在线业务及web应用,需要SSL证书来保护在途数据(个人和财务信息)、商业交易和其他在线交互。调查显示,企业认为管理大量的SSL证书极其复杂,仅27%的公司认为云端SSL证书的管理较为容易,另外,能够确定其云合作伙伴的证书符合公司标准的企业也只占总数的40%。

对于中国企业来说,有42%的大型企业认为云端SSL证书的管理较为容易,其中,70%的大型企业能够确定其云合作伙伴的证书符合公司标准;但这一数据在中小企业中偏低,仅有23%的中小企业认为云端SSL证书的管理较为容易,其中,有44%的中小企业能够确定其云合作伙伴的证书符合公司标准。

轻松规避隐性成本

尽管调查显示,忽略这些隐性成本将对业务产生严重的影响。不过赛门铁克认为,周密的计划、实施和管理能够轻松规避这些问题:

· 将策略聚焦于信息和人,而不是技术或平台;

· 教育、监控并监督策略实施;

· 使用不受平台限制的工具;

· 对云数据进行重复数据删除。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章