恐怖的事不是只有在电影院才能看到,在云计算[注]领域也会上演恐怖故事。偶尔,一些企业使用云存储功能时,采用了错误的云应用或者遭遇大范围服务的终端,这些都可能会给企业带来严重的后果。
尽管供应商声称云计算服务是安全可靠的,但事实并非总是如此。那么针对这样的事实,我们改怎样处理云计算服务中出现的问题呢?在迁移到云计算之前,确保你的迁移计划、预算、现有基础设施、安全和任何辅助服务都符合要求。
云计算服务提供商宣布破产怎么办?
去年年底,Nirvanix云存储公司关闭,只给客户几个星期的时间来转移数据到其他供应商。根据IT分析师Charles King表示,这意味着在云计算拥有TB或者甚至PB级数据的企业必须快速采取行动。King表示:“企业应该更加关注存储在云计算中的资产,但企业需要从检索这些资产的时间和成本角度来考虑这些问题。”
在Nirvanix的情况下,一位客户指出,由于该公司的下载带宽限制,在最佳情况下,他们需要至少27天来恢复所有数据。King表示:“这让时间变得非常紧迫,因为他们只有30天时间来移除所有数据。”
广域网出现故障怎么办?
在决定使用云计算应用程序来运行你的业务之前,你可能要首先与你的网络工程师沟通。
业务程序外包公司The DDC Group业务开发副总裁John Eisele讲述了一个网络天翻地覆的故事。在该公司开始使用云计算应用程序后,在客户位置与路由器配置相关现存情况变得更加严重。网络放缓和连接中断是主要问题,还有通过外部VPN使用虚拟网络的问题。幸运的是,网络工程师和WAN专家运行了诊断测试。
罪魁祸首?过期的路由器配置。
Eisele表示:“最终,客户的最终用户可以成功地更快地访问云计算应用程序。”
你的云服务提供商没有灾难恢复计划怎么办?
灾难恢复不只是意味着良好的备份,还需要一种更全面的方法来让系统恢复。这可能包括恢复数据、应用程序、服务器接入、用户账户等。
Code Spaces公司让其开发人员将自己的代码放在云计算服务中,上个月,该公司宣布其亚马逊云计算服务的帐号被泄漏。攻击者不只是更改密码和阻止访问,该公司发现其Apache Subversion库和弹性块存储卷已经被删除。
后来事情变得更糟糕:该公司在其网站公布消息称他们不能从攻击中恢复,将关门大吉。来自亚马逊的发言人表示,这个泄漏事故与AWS服务无关,该公司必须采取AWS安全防御措施。
如果忘记合规性和安全性怎么办?
大多数企业都知道云计算是安全的端口。在一些情况下,灾难恢复和备份过程比内部部署的方法更严密。根据分析师Rob Enderle表示,事情并不总是如此。
Enderle讲述了大型制药公司的两位工程师的故事(+微信关注网络世界),他们负责分析药物试验的结果,这需要投资于硬件和软件产品。IT部门告诉这两名工程师,预算在10万美元左右,将需要9个月的时间来部署。他们决定浪费9个月时间来等待。在找到一家云服务提供商,并使用自己的信用卡花费3600美元后,他们租用了资源并完成了工作。然而一位高管发现了这件事。
“这两位工程师在第二天因为违反安全政策而被停职,”Enderle表示,“在其工作完成后,没有办法确定数据在什么位置,但在一般情况下,被认为在东欧。”
对于这些恐怖情况,你的企业应该如何应对呢?尽职调查。专家们都表示,云计算基础设施只是你自己数据中心和计算服务的扩展,可能位于另一个国家或者城市的服务器和存储阵列。在你的战略计划中,你应该调查所有这些信息,并提出正确的问题。