Forrester的云计算专家近日称,很多时候IT部门并不知道公有云在访问企业防火墙后面的信息,从而导致潜在的安全和性能问题。
混合云是指同时结合了公有云和私有云资源的服务,在关于云计算的讨论中,人们认为,混合云在未来将成为主导架构。然而,Forrester云计算专家James Staten称,现在混合云的应用就已经很广泛,而有些IT部门可能还没发现这个事实。
Staten表示,如果企业正在使用某种公有云资源,例如Salesforce.com的CRM应用,或者来自亚马逊的按需虚拟机,很有可能这些应用程序正在使用企业防火墙背后的数据库,或者是应用程序的信息。如果你的企业内部系统和公有云资源之间存在某种信息传输,那么这就意味着,你已经有了一个混合云部署。他表示:“如果你正在规划部署混合云,我要提醒你,太晚了,你已经有混合云了。”
Staten指出,这是一个大问题,因为通常IT部门没有意识到这些混合连接。很多时候,公有云资源是由业务线工作人员设置的,没有与IT部门协商。当发生这种情况时,可能会导致严重后果。
Staten的建议是:做一份清单,弄清楚正在使用哪些公有云资源,以及这些公有云与防火墙背后的资源存在哪些连接。然后,确保这些混合部署不会带来任何安全、法规遵从或者其他令人不安的问题。
Forrester最近的一项调查显示,30%的开发人员将应用部署到公有云。其中,大约有三分之一的开发人员称,这些应用与其防火墙背后的资源有某种整合。70%的开发人员称,他们所在的企业使用某种SaaS(软件即服务)应用。Staten表示,很多这些应用与企业内的数据库或者ERP有连接。
然而,IT部门可能并不知道这些公有云部署和混合云连接。“如果IT不知道这些连接,那么,这些连接就不会受IT监控。个别业务部门可能没有告知IT部门就购买了公有云资源,当存在‘影子IT’资源时,就可能会出现问题。”Staten说。
从安全和法规遵从的角度来看,CIO可能会告诉CEO,IT部门跨企业防火墙之外的所有已知连接都符合企业需要遵守的各种法规。但是可能还有很多来自这些公有云资源的其他连接IT部门不知道,因此也就不能保证企业的法规遵从性。另外,性能是另一个潜在的问题。当开发人员为公有云资源创建连接,以从企业内部获取数据时,可能会对数据库系统或其他应用带来压力。
出于这些原因,Staten表示,IT部门必须确定他们的环境内正在使用的公有云资源的类型。这可以通过多种方式来完成。例如,与业务部门主管沟通,询问他们正在使用的云资源情况。还可以通过审计来调查,企业信用卡是不是为亚马逊云计算服务付费?另外,各种网络监控工具可以嗅探出WAN或LAN的流量与流向情况。
Staten表示,一些IT专业人员对于其管理的IT环境的实际情况,以及混合部署的含义有着错误的认识。很多人认为,混合云是指企业内部私有云和外部公有云进行交互。现在的挑战在于,桥接公有云资源与防火墙背后应用和系统的连接。Staten说:“在很多情况下,IT部门还没有意识到这个问题,还没有采取任何行动。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
甲骨文云部署和混合云部署的优缺点
对于甲骨文用户来说,重要的问题是何时部署云数据库系统和应用程序,或者说是否要这样做。同时,当企业评估甲骨文云部 […]
-
正确配置资源以减少云安全威胁
我们都知道,亚马逊S3数据泄露事件曾占据头条新闻,但导致该数据泄露的错误配置安全控制并非亚马逊独有的问题。事实 […]
-
混合云是云存储的重要里程碑
预计到2025年,全球存储到数据量将达到163ZB(泽字节)。尽管云计算发展迅速,但目前只有一小部分数据存储在 […]
-
Red Hat携手微软推动混合云和容器发展
近日Red Hat与微软建立合作关系,旨在让开发人员可通过OpenShift容器应用平台在Azure云端以及企 […]