企業上雲有哪些顧慮?盤點企業決策者最關心的七大問題
眾所周知,企業上雲有諸多好處,單是從提高效率、節約成本這兩個方面就能為企業節省不少開支。但,企業真的如此看待企業上雲嗎?
如今大部分尚未上雲的企業,似乎還處於迷茫之中。一方面,有些企業對上雲仍舊不夠了解,甚至還沒有明白企業為什麼要上雲;另一方面,也有很多企業在面對多個雲服務商的多種解決方案,患上了選擇困難症,雲服務商給的方案越多,就越不知道該選擇哪一家;另外還有一些企業對企業上雲的安全存在一定疑慮,如果上雲以後資料洩露了可能會關係到企業的身家性命。
事實上,很多企業仍在觀望其他企業的上雲情況,但具體到自身上雲的落實行動上,往往會大打折扣。究其原因,在於這些企業對上雲存在諸多的顧慮。通過與一些企業交流,筆者總結了企業決策者對企業上雲的七大顧慮,企業可以對照自身情況,看看這些顧慮是否有你們擔心的問題,服務商們也不妨考慮一下,如何給出這些問題的答案,以消除企業心中的疑慮。
顧慮一:企業資料是否會因安全風險而洩露?
每個雲服務商,都有可能面臨雲服務系統性風險,這個風險也會相應的轉嫁到企業身上。上雲的企業,尤其是選擇公有云和混合雲的企業,隨著企業運營資料的積累,越來越多的企業相關敏感性資訊也會儲存在雲資料中心。一些安全漏洞可能會引發範圍廣、系統性的安全威脅,還有一些突發安全事件可能會導致整個雲服務的危機。
顧慮二:企業資料會不會被服務商利用?
在資料安全的問題上,很多企業決策者都在擔心企業資料被雲服務提供商“偷窺”或利用。如果雲服務商把企業資料共享給競爭同行,核心資料被同行係數知曉,這會要了企業的老命。
還有一種可能,甚至是雲服務商本身不能把控的,譬如內部員工洩露資料等。之前多個網際網路企業都有資料洩露的例子,這意味著企業的使用者等資料很有可能會因人為等不知名原因而洩露出去。如果這些資料再由不良中介向黑市出售,就等同於整個行業都知道了企業資料。
另外,如果雲服務商把企業資料開放給一些廣告商等第三方應用於大資料分析,輕則可能會有無窮盡的假新聞或者廣告資訊騷擾使用者。重者,如果沾上了諸如軍事、政治等相關事件帶來的風險,決不是一般企業能夠承擔的。今年3月的Facebook使用者隱私洩露事件,不僅令使用者反感,還使得Facebook市值大跌,至今都回天乏術。
顧慮三:業務連續性不能保證怎麼辦?
很多企業在上雲之前,都會擔心雲服務商可能由於某種原因(管理原因、安全漏洞等)致使雲平臺出現故障,進而影響到使用者業務系統的連續性。如果企業所有業務都放到雲上,雲服務宕機了怎麼辦?
譬如在進行業務的關鍵節點,雲端計算突然無法正常工作了,這可能會給企業以及客戶都帶來影響。如果問題出現在生產環節,譬如某臺工作中的機械突然無法控制,那帶來的可能不只是經濟損失,還有可能會出現安全危險。這並不是企業的單方面憂慮,亞馬遜AWS、微軟的Azure、蘋果iCloud、阿里雲等雲服商,都曾在2016-2017年間出現過宕機事件,對於雲上業務系統連續性造成一定程度負面影響。
在這個問題上,企業決策者一方面會考慮業務不連續性可能會導致企業損失,另一方面還會考慮如果造成損失該如何處理,這將是企業與雲服務之間不可避免的溝通環節,也是雲服務商取得企業信任的重要難題。
顧慮四:企業會不會被雲服務商綁架?
很多企業在上雲選擇服務商時,可能都會考慮某個業務是否只有一個服務商能提供。如果是這樣,他們可能會對該服務商敬而遠之。
究其原因,在於這些企業害怕在以後的服務程序中被雲服務商綁架。因為這種服務只有一家服務商能提供,企業上雲第一年可能會優惠,以後可能就要恢復原價,且這種唯一性服務還有可能坐地叫價。到時企業不花高價購買服務就無法繼續運營,這會讓企業很難受。
或者,在企業選擇了基礎上雲業務之後,其他保證企業運營的必需服務都需要逐項購買。最後核算的價格並不低,這等同於雲服務商設定了服務陷阱。
要解決企業這個顧慮,需要雲服務商在與企業交流解決方案時就明碼標價列出所有服務專案,解釋好每一個服務專案,把定奪權交給企業,以最終贏得企業信賴。
顧慮五:上雲業務是否會因監管而被終止?
一些特定行業的企業擔心採用雲服務的相關監管政策不明朗,對於企業上雲業務的合規性存在顧慮,這種擔心不無道理。
一方面,一些受監管比較多的行業,如果企業上雲選擇的雲服務商所提供的服務流程不符合監管程式,雖暫時沒有問題,但若在以後實際運營中遭遇監管介入,勢必會造成相應的損失及影響。另一方面,出於雲服務商可能對某些行業瞭解及認知不夠,導致在為企業定製服務時沒有充分考慮監管層面,最終導致整體解決方案因為受到監管而不能正常進行。不管是服務商重新設計解決方案還是企業再覓其他服務商,所耗費的時間與精力都是難以彌補的。
要解決企業的這個顧慮,需要企業與雲服務全面溝通,只有雲服務吃透行業及企業業務流程之後,才能真正從點到面的為企業定製合適的解決方案。
顧慮六:資料洩露後雲服務商如何處理?
很多網路安全事故一直在提醒企業,沒有100%的絕對安全,因此每個企業上雲之後都將面臨被惡意攻擊以及資料洩露的風險。企業上雲必須要把資料提交到雲上,雲服務商將負擔主要責任,但企業承擔的損失也將更大。
企業在上雲之前,除了要在安全方面考慮如何儘量做到企業資料不丟失,更要從經濟角度考慮一但資料遭遇丟失,如何挽回損失。如果頻頻出現之前騰訊雲導致企業丟千萬元級資料無法恢復而只賠償13萬的事件,對於這樣的處理結果,怕是企業真要好好的思考是否要上雲了。因此,企業在選擇雲服務商時,務必要與其溝通並制定好防止資料洩漏以及資料遭到損失後的規劃。這,也是企業與雲服商簽署整體協議時最重要的一點。
顧慮七:雲服務商是否使用通用標準?
雲服務商是否在使用某種通用安全標準,對企業來說是很重要的,因為企業上雲通用標準關係著企業今後對於企業管理的便攜性。要知道,企業上雲是為了企業管理更加高效便捷,如果因為各種雲服務之間的功能無法相容,勢必會為企業帶來一些管理操作上的麻煩。
多一種備案,對企業而言就能多一種安全,哪個企業都不願意打沒有把握的仗。如果不同的雲服務商在安全、企管、業務等功能上能夠有相互相容的通用標準,企業就可以在多個廠商提供的服務之間相互切換,這對企業未來的經營也非常必要。
但出於競爭考慮,一些雲服務商推出的解決方案可能無法相容其他服務商的架構,這種情況下即便是政府在推動企業上雲,企業可能也會因為這種考慮而放棄制定合作商。老王認為,雲服務商的價值體現於長遠服務而不是眼前盈利,壟斷模式只能成就一時而成就不了永遠。只有真心問使用者考慮,使用者才會真正考慮你。
以上只是列舉了企業上雲時決策者面臨的共性問題,不同企業因自身情況在選擇上雲時可能還會有更多的顧慮。只有企業先意識到這些問題,才能知道企業上雲到底有哪些需求以及有可能出現的種種情況,以在將來的上雲程序中以及上雲之後將企業運營的風險降到最低。同時,雲服務商在為企業服務的程序中,也應儘量消除企業的各種顧慮,以增強自身的可信度,才能讓更多企業放心大膽的上雲。
“小鳥雲”是深圳前海小鳥雲端計算有限公司旗下的雲端計算服務品牌,專注為個人開發者使用者、中小型、大型企業使用者提供一站式核心網路雲端部署服務,促使使用者雲端部署化簡為零,輕鬆快捷運用雲端計算。小鳥雲是國內為數不多具有ISP/IDC雙資質的專業雲端計算服務商,同時持有系統軟體著作權證書、CNNIC地址分配聯盟成員證書,通過了ISO27001資訊保安管理體系國際認證、ISO9001質量保證體系國際認證。