遴選雲端服務尤重資料安全與災難備援
只要談到混合雲,基於其公私雲兼容並存的特色,勢必會涉及外部服務供應商,值此時刻,企業對於評估引進外部雲端服務的考量依據,便將成為至關重大的環節。
本次調查問道:「您認為在評估雲端服務的過程中,較為關鍵的考量依據為?」,受訪者可針對其項下所列的「資料安全性」、「是否採用標準化API」、「對SLA的承諾與賠償」、「服務可用性?永續經營實力」、「計價合理性」、「技術支援能力」…等多達12個選項 ,以複選方式表達意向。
如同前文所述,「增加資訊安全性隱憂」乃是最可能阻撓企業邁向混合雲的頭號障礙,想當然爾,企業對於「資料安全性」當然會寄予最高度重視。果不其然,該選項確實囊括了83.8%超高得票率,狠狠將其餘考量依據甩在後頭。
評估雲端服務 企業首重「資料安全性」
專家建議,在邁向混合雲應用時,企業除須於內部就安全策略或技術投資,乃至於員工教育訓練等課題,展開縝密的規劃,更重要的,即是根據自身安全需求,針對雲端服務供應商予以嚴格的檢視,其間包括了多租戶之間的邊界安全措施,在相關稽核功能部分有否做足準備,甚至連同PCI等法令標準的合規性,亦可一併加以釐清。
從受訪者的意向來看,很明顯偏向所謂的「負面表列」,意即在展現完善技術支援能力、優異服務執行效率等正面能量之餘,必須先拿出足夠的本事,證明用戶值得託以重任、而沒有任何閃失,前面提到的「資料安全性」是最明顯的例子,另一個足以凸顯負面表列之觀察指標,無非就在於「災難復原對策」。
不久前,看似不嚴重的機房小失火,意外釀成全台網路幾近癱瘓,此情此景歷歷在目,展望未來,企業一定會更加正視服務供應商的災難復原能力,否則看似半天或一天的停機,至少在有形財產的損失上,好像還沒到達讓企業「一槍斃命」的程度,但影響所及的商譽、客戶忠誠度等無形損失,往往難以挽救,企業競爭力或強或弱在此一舉,豈可不慎!
其餘得票率逾三成的選項,則含括了「技術支援能力」(45.6%)、「服務執行效率」(39%)、「計價合理性」(32.9%)、「服務可用性」(31.9%)及「永續經營實力」(31.9%)。由於這些選項吸票能力亦屬不弱,很明顯的,勢必都是企業在檢視雲端服務時,一定會再三斟酌的項目,此乃由於,在此之中,除了計價的合理與否,未必會直接衝擊企業應用服務之正常運作外,其餘都有莫大關聯性。
在此情況下,企業只要遭逢任何疑難雜症,絕對無法容忍供應商三催四請還姍姍來遲,又或者,即時大隊人馬準時到位,卻好像生手一般,只見七嘴八舌又手忙腳亂,竟始終未能依照既定的承諾時程,排除所有的障礙,這也是用戶百般不願見到的場景。因為只要出現此類技術支援能力不佳、服務執行效率低落的狀態,必將牽動服務可用性的劣化,甚至影響供應商永續經營的實力,當這一堆「鬼牌」接連被掀開,即便企業因採用的是混合雲、而非公有雲,未必會有立即致命的危機,但也夠教人驚慌失措了。
企業IT人力即使充沛 也不減對資料安全之關注
企業對於雲端服務的遴選依據,某種程度上,也是基於自身IT管理能量的強弱所使然,舉例來說,能力強大的企業,不管對於如何確保資料安全,抑或如何推展高效率的災難復原,其實都已有一套清晰可見的邏輯,有此作為後盾,掌控力理應較高。
然而IT管理乃是無形能量,有時不見得容易以量化方式來評量,因此此處採取退而求其次的方式,藉由企業資訊人員的多寡,作為一道量尺,藉此檢視其與企業考量評選雲端服務之間的關聯性。
經由交叉分析,似乎可以發現,企業IT人力陣容的大或小,其實並不會使其評選意向產生大幅扭轉,譬如在一般觀念中,本應重視的「資料安全性」、「災難復原對策」乃至於「技術支援能力」等項目,同樣都被各族群列為優先衡量供應商的前三大考題。
若要深究唯一的差別,則在於IT人數破百的中大型企業,儘管資安管控能力相對不含糊,亦無減於其對服務供應商「資料安全性」的高度重視,然而關注程度僅及七成五左右,比起其他族群動輒八到九成起跳,足足少了十多個百分點。換個角度想,這也意謂著,任何在資料安全性方面稍有破綻的業者,意圖爭取這類型A咖大戶的進駐,難度必然不低,因為此類用戶相對有所定見,之所以沒那麼「用力」關注,無非是自恃其一雙法眼,不會輕易放過任何小細節,可以輕易看穿供應商是否有料。
至於被列入第三級觀察指標者,即是六大族群當中,獲得五族群背書認定的「技術支援能力」。主因在於,企業之所以願意屈就於「事情複雜化」,繼而採取混合雲模式,所圖的即是作為私有雲戰力之延伸,這個延伸的方向,容或是一時之間計算資源的不足,又或許是企業IT團隊在某些專業知識、操作技巧上力有未逮,經評估要建立這般能量,恐怕緩不濟急,又得負擔龐大學習成本致ROI不彰,恰好有供應商表示可以填補這些缺口,才會一拍即合,如果用戶最後竟然發現,供應商在相關技術能力上,居然也是半桶水,比起自己高明不了多少,肯定是再悲慘也不過如此的憾事。