考虑到迁移到云的好处,一位高管可能会被原谅被转移到云计算九。谁不想摆脱大部分或全部的IT部门,停止在服务器上投入大笔资金,并让专业的专家团队关注组织的数据?然而,这些好处可能需要付出代价,因为云提供商不能免受组织IT部门中可能出现的相同类型的故障的影响。
正常运行时间大于99.9%是好事,对吧?
亚马逊的弹性计算云(EC2)是一个云平台,为许多网站提供托管服务,并宣称其正常运行时间超过99.9%。2011年4月,亚马逊EC2设施发生了停电,导致许多网站出现故障,包括Reddit,Foursquare和Quora。虽然当天晚些时候某些客户已恢复服务,但直到三天后服务才完全恢复到所有客户。据报道,这个问题是由一个例行的网络配置任务引起的,该任务出错并导致级联网络存储问题。
迁移到云的组织希望持续正常运行时间应该意识到云实施受到相同的硬件和软件故障以及导致内部实施停机的人为错误的影响。正如一位评论员观察到的EC2中断,亚马逊可以在至少15年之前宣布相同的正常运行时间百分比 - 并且假设在此期间没有类似的中断发生。
你知道谁在看你的数据吗?
2010年,谷歌解雇了一名网站可靠性工程师,涉嫌访问用户帐户并使用该信息侵犯未成年人的隐私。这至少是谷歌员工因滥用用户数据而被解雇的第二起事件。
当然,几乎任何组织的内部IT部门都可能发生这种内部安全漏洞,工程师和程序员可能总是需要访问用户帐户才能帮助解决问题并修复错误。事实上,在许多组织中,内部和离岸承包商都可以访问敏感的用户数据。
然而,他们认为公司数据来自他们的直接控制,他们往往会变得更加不舒服。如果组织的数据存储在云上,则云提供商的恶意员工可能始终可以查看该数据。对于许多公司来说,这种威胁比内部滥用数据的可能性要大得多,因为它(至少部分地)不在组织手中。
显然,云提供商已经意识到这个问题,并正在努力减轻它。减少内部安全漏洞的技术包括限制访问敏感数据的员工数量,限制员工的管理权限以及记录员工对用户帐户的访问权限。最重要的是,虽然云中的数据总体上可能不那么安全,但它可以接受一系列新的威胁。
黑客攻击者也威胁到云
也许比内部云提供商违规更令人不安的是来自专门黑客的外部攻击。完全迁移到云的组织比在Intranet中隔离其部分或全部数据的组织更容易接触到互联网。此外,云实施代表了黑客的目标丰富的环境; 违反云安全可能使黑客能够访问来自多个组织的数据。
2011年4月,索尼PlayStation网络成为外部攻击的目标,涉及可能从数百万用户帐户中窃取个人信息。索尼随后被批评是因为在发生违规行为几天后才通知用户。
具有讽刺意味的是,黑客可能在Amazon EC2(本身就是云平台)上使用了租借帐户来对索尼进行攻击,这表明云帐户的匿名性和计算能力可以为黑客和合法组织带来福音。云提供商在识别黑客和阻止他们将云服务用于恶意目的方面遇到了困难。虽然提供商通常要求用户在开户时提供联系人数据,但黑客只是通过提供虚假信息来规避这一要求。(黑客名声不好,但他们实际上已经做了一些好事。请阅读5个理由,你应该感谢黑客。)
等等...什么?你完全丢失了我的数据?!
对于组织而言,部分或完全丢失数据可能是灾难性的,云提供商也不会免于数据丢失。2009年,为公司和其他组织提供备份服务的Carbonite公司承认,它已经丢失了超过7,500名客户的数据。反过来,Carbonite将责任归咎于提供软件以监控其硬盘驱动器的公司以及实施该软件的系统集成商。
在2009年的另一起事件中,Danger Sidekick 智能手机的数十万用户暂时丢失了电子邮件,联系信息和照片。微软在2008年收购了Danger公司,而Danger用户数据当时正在微软数据中心托管。最终,Microsoft能够从备份磁带恢复数据,但恢复未完成超过两个月。
同样,数据丢失并非云实施所独有 - 它可以并且确实发生在内部实施中。这是否真正的云计算风险可能取决于组织。拥有大量预算和复杂IT部门的组织拥有处理数据备份和恢复的设备和专业知识。但是,拥有不太复杂的IT部门的组织可能没有云提供商可用的资源,这使得云成为一个强大的,但仍然存在缺陷的选择。
云是信息技术学科中相对年轻的概念。因此,可以预期其成长的痛苦随着成熟而变得更加可靠。而且,尽管云计算具有重大优势,但迁移到云的组织无法免除与内部IT部门相关的相同类型的停机,数据丢失和安全问题。因此,组织必须远离云端,并权衡云迁移的潜在成本节省与其真正的陷阱。