混合雲絆腳石:資安隱憂 智慧應用 影音
MongoDB
Event

混合雲絆腳石:資安隱憂

  • DIGITIMES企劃

事情總是一體兩面,混合雲縱然可望帶來諸多效益,但不可否認,其建設方式較諸私有雲、公有雲來得複雜,所牽涉到的技術含量更高,在此前提下,難免衍生一些更加難以逆料的現象,將迫使企業對此戒慎恐懼。

為了釐清用戶針對混合雲的種種疑慮,遂在此次調查中提問「您認為混合雲具有哪些疑慮,可能影響貴公司導入意願?」,其下共計列出「增加資訊安全性隱憂」、「SLA管理難度高」、「增加法規遵循之不確定性」…等9個選項。

經過統計,「增加資訊安全性隱憂」席捲多達近七成票數,高居混合雲絆腳石之首位。

資訊安全隱憂 仍是企業遲疑的主因
就一般的認知,混合雲係結合公用雲及私有雲,企業通常藉由此模式,將非屬關鍵的資訊業務予以外包,進而在公用雲上做處理,但同時又掌控企業關鍵服務及資料,理論上比純粹的公有雲來得更加安全,然由於運作環境仍夾雜公有雲,用戶難免擔心因而徒留資訊安全破口,所以企業明知私有雲建置成本較高,但依舊以此為首要的上雲路徑,其道理便在於,不容許企業關鍵營運命脈遭受一絲一毫的衝擊,而混合雲,似乎未能全然解除這般疑慮。

論及混合雲最誘人之處,即是可視實際需要,在私有雲與公有雲等不同實例(Instance)之間,進行應用程式或虛擬機器的遷移,且最好能達到自動化,然而欲實現這個願景,其間難免有系統整合障礙亟待克服,導致「內外部系統整合不易」得票率亦屬不低,以55.3%水準僅次於上述資訊安全隱憂,名列第二大導入阻礙。

至於其餘得票情況亦屬顯著的項目,則包括了「跨資料中心的備援難度高」(38.5%)、「雲與雲之間缺乏可移植性」(29.8%)、「服務供應商信譽風險」(26.2%),以及「現有產品與服務不夠成熟」(25.9%)。持平而論,這些選項背後所隱含的風險,並不見得比上述兩大障礙來得輕微,而且頗有環環相扣的骨牌效應,舉例來說,如果供應商所推出的產品或服務有欠成熟,久而久之難免損及信譽,導致無法持續正常營運,終告服務停擺,此時如果又因雲與雲之間難以移植,則用戶勢將陷入進退失據的空前危機,想到這裡,無疑讓人捏了好幾把冷汗。

此外,剩餘還未提示得票率的選項,舉凡「增加法規遵循之不確定性」、「SLA管理難度高」,也全都是棘手難題。譬如某些產業,可能被主管機關要求,其資料的存放,絕對不能跨出國境,然而萬一其所託付的雲端服務供應商,賴以運作的資料中心,遍及不同國度,有時為了某些原因,導致用戶的資料存取流向,可能行經法令所不允許的路徑,諸如此類的問題,的確讓企業不堪其擾。比方說,有此困擾的金融及保險業,便針對「增加法規遵循之不確定性」選項大舉投注五成七高票,遠遠超乎其他群體普遍介於一到三成之間的水準,其道理便在於此。

再者,企業一旦採用混合雲模式,某些應用服務之所以實現,就可能需要仰賴外力,然這部分是否契合IT部門與使用單位之間的SLA承諾,也未必全然操之在我。

緊接著以受訪者所屬產業別,作為交叉分析維度,據以探究不同群體對於混合雲的疑慮所在。

經過分析,環顧樣本數量較多的六大族群,大家有志一同,紛紛將「增加資訊安全性隱憂」列為頭號障礙,尤其是以經手金流業務,任何環節萬萬不得有所閃失的「金融及保險」產業,更為此選項大舉灌注83%票數,戒慎恐懼的態度可見一斑。

畢竟,不論是金融、保險抑或其他產業,任何企業的營運,理當首重穩字訣,一旦未能盱衡前因後果而過度躁進,後果恐不堪設想;所以企業往往寧可在戒備森嚴的本地資料中心或私有雲裡頭,進行較低效率的運作,也不願甘冒風險,將諸如批次處理或前端用戶處理任務,移至疆界以外的雲端世界,因為不管情況這是否真的如此危殆,但可以肯定,對於IT部門而言,太多東西脫離掌控範圍,但又得負擔莫大的成敗責任,不由分說,肯定是一場噩夢。

於是乎,從此次調查結果可以看出,除了金融及保險業特別對資訊安全有所顧忌外,一向對智慧財產權的呵護,務求滴水不漏的半導體、光電等兩大產業,其實也有殊途同歸的意向,因此針對該選項所挹注的票數,也分別達到79%、70%等偏高水準。

而扣除掉堪稱棘手的資訊安全疑慮外,六大族群對於另一大隱患「內外部系統整合不易」,也不約而同給予極大關注,為此投注的票數,通通超過五成。尤其已在資安隱憂部分,表現出十足擔驚受怕模樣的金融及保險業,對於系統的疑慮,同樣也比其他產業別來得深重。

綜此,混合雲解決方案供應商若欲取信於客戶,很顯然的,在娓娓闡述其效益想像空間之餘,務必得針對資訊安全、系統整合等兩大層面,展開更教人信服的釋疑舉措。