影子云服务加剧企业风险

2019-02-26    来源:多智时代

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

越来越多的业务单元和工作组登录云服务,而没有来自IT组织的干预,这一不断上升的趋势给企业带来了严重的风险问题。来自于影子云服务的风险有:数据安全、交易完整性、业务连续性和合规性问题,技术咨询公司PricewaterhouseCoopers(PwC)这样警示。

企业想要什么、什么时候需要、以什么方式要,以及理想价格是多少……这些企业消费文化,再加上老化技术和过时的模式,推动了云计算给业务单元和个人用户提供帮助,PwC的一份报告中说。大量的工作组,甚至公司的个人用户,由于商业原因,都在直接向云服务发送订阅,因为它操作起来容易,相对比较便宜。

现在有一种新型的影子IT,它在公司中更常见,让人们访问云服务更容易,这就是影子云服务。事实上,它很难被发现,因为它的采购成本低,而且已经不是公司范围内运作了。影子云服务的一些典型用例包含协作软件、存储、客户关系管理应用和人力资源。

软件即服务(SaaS)交付模型允许业务单元和工作组快速处理业务流程挑战,不必等待IT救援。实际上,这类服务的成本通常是操作费用,而不是资本费用,这是SaaS的另一个优势。

许多组织中影子云的发生都很低调,或带有神秘色彩。不需要治理,这类云服务展现了重大的安全风险,以及技术和服务的冗余。这些风险包括无意暴露的监管数据、非法访问和控制保护、机密数据、知识产权、以及违反了一些数据处理的相关规则。

在规范的行业中的公司面临着一个真正的风险,逐渐变得与数据安全和隐私义务不一致,但却不自知。重要的是,虽然许多企业用户登录到云服务,由于他们认为的低成本,但因为缺乏对所使用的服务的控制导致重复的服务,以及超过预期的运维成本。

在5到10个业务用户有工作组中,云服务的费用可低至每月一百美元到少于一千美元。但不久之后,成本就会失控,当一个组织中所有不同的工作组可能使用相类似的服务时。

顷刻之间,影子云可能就变成了一个普遍的网关,通向新的和未知的风险、不断增长的运营成本和不断的裁员的网关。处理这一问题的负责人是CFO和CIO。第一个挑战是发现所有,在IT之下默默运行的云服务。该任务要结合自动化和人工发现方法来定位所使用的云服务,以及确认什么类型的数据可以托管给厂商,与之共享。

一旦发现的所有影子云服务,公司需要创建云服务投资组合,来列出因某些原因应该禁止或限制的服务,以及那些允许使用和集中管理的服务来降低风险。总之,那些未经的应用程序不允许再现在影子云服务中,否则将给带来高风险。

在不久的将来,云计算一定会彻底走入我们的生活,有兴趣入行未来前沿产业的朋友,可以收藏云计算,及时获取人工智能、大数据、云计算和物联网的前沿资讯和基础知识,让我们一起携手,引领人工智能的未来!

标签: 安全 大数据 云服务 云计算

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:采用混合云服务你需要考虑的问题

下一篇:云服务代理商或将成为云计算未来推动者