避免7种常见的云数据管理陷阱 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com

避免7种常见的云数据管理陷阱

小二郎 新闻 2018年5月24日发布

导语:企业将应用程序和工作负载迁移到云中有许多令人信服的理由——从可扩展性到易于维护等,但迁移数据绝不是没有风险的。当IT系统或应用程序宕机时,它可能会为企业带来极高的成本损失。

number-7-in-colorful-circles_top-seven-100750850-large.jpg

企业将应用程序和工作负载迁移到云中有许多令人信服的理由——从可扩展性到易于维护等,但迁移数据绝不是没有风险的。当IT系统或应用程序宕机时,它可能会为企业带来极高的成本损失。据ITIC的一项调查结果显示,98%的组织称其一小时的停机成本超过10万美元。

企业在竞争中很容易犯错误。当然,也有很多事情可能会出错,尤其是在企业没有制定正确计划的情况下。据Gartner公司研究副总裁Jay Heiser介绍,

到2022年,至少95%的云安全失败将是客户的错。

如果您想避免成为这95%的其中一员,首先,您需要知道应该避免的陷阱有哪些?为此,我们为大家总结了7种企业经常陷入的7个陷阱:

1.没有数据保护策略

企业数据在存放或传输过程中的安全性至关重要。如果发生灾难,您需要确定它是可以恢复的。考虑云计算基础设施中的数据损坏、勒索软件、意外删除以及无法恢复的故障。如果最坏的情况发生,那么企业要做的将不仅仅是道歉或退款,还将面临严重的经济和名誉损失。这时候,一个连贯的、持久的数据保护策略的重要性就凸显了,当然,只是制定数据保护策略还远远不够,您还需要将其投入测试以确保其能够正常发挥效用。

2.没有数据安全策略

数据中心中的数据通常被混合存储在共享设备上,并与无数未知实体并置在一起。云计算供应商可能会承诺您的数据将单独保存,但具体监管问题仍然需要您确认。这种情况下,请考虑访问控制,因为基本的云文件服务通常无法提供与传统IT系统相同的用户身份验证或粒度控制。

Ponemon Institute的一项调查表明,全球数据泄露事件的平均成本约为360万美元。您需要一个多层次的数据安全和访问控制策略,来阻止未经授权的访问行为,并确保您的数据以安全的方式存储在任何可能的加密形式中。

3.没有快速的数据恢复策略

利用由专用网络附属存储(NAS)设备管理的存储快照和以前的版本,可以快速从数据损坏、删除或其他潜在灾难性事件中恢复数据。但是,很少有云原生(cloud native)存储系统会提供快照或提供回滚(rollback)到以前的版本,让您可以依赖当前的备份。您需要灵活的即时存储快照功能,为关键业务数据和应用程序提供快速恢复和回滚功能。

4.没有数据性能策略

共享的多租户基础设施可能会导致不可预测的性能,许多云计算存储服务缺乏调整性能参数的工具。同时发生的请求过多、网络过载或设备故障等问题,可能会导致延迟问题和性能下降。为您的数据寻找一个性能控制层,可以确保您的所有应用程序和用户都能够获得预期的响应能力。此外,您还应该确保该数据性能策略能够随时适应,随着时间变化所带来的需求和预算的增长趋势。

5.没有数据可用性策略

硬件故障、人员犯错、业务中断都是生活中随时可能发生的不幸事实。您最好可以提前对最坏的情况进行规划,创建最重要数据的副本,并建立一种快速切换的方法,以便在发生零星故障时进行调用。此外,您还可以寻找愿意为您的企业提供服务等级协议(SLA)保证的云计算或存储供应商进行合作。必要时,您还可以创建一个故障安全选项,使用辅助存储控制器来确保企业的应用程序遇到任何故障不会中断服务。

6.没有多云(multi-cloud)互操作策略

开始之前,先让我们了解一下,什么是多云(multi-cloud)以及什么是混合云(Hybrid Cloud)?很多人经常会把这两个概念混淆,其实,混合云和多云之间的差异主要是在用户定位上,一个垂直地处理不同的连续服务,另一个侧重于水平方面的云服务。两者互有利弊,且不能互相取代。

64e4c52a785fa2e998d1cf8d9110cf45.jpg

据Gartner分析师介绍称,到2020年,多达90%的组织将采用混合基础设施。企业希望优化效率和控制成本有很多积极的推动力,但企业必须正确评估其选择以及其对企业业务的影响。考虑到将来可以轻松切换供应商,以及任何代码都可能需要重写。供应商希望将企业的专有API和服务混为一谈,但企业需要保持数据和应用程序的多云能力,以保持敏捷并保留选择权。

7.没有灾难恢复策略

任何一个简单的错误——例如开发人员意外地将代码放入公共存储库,并忘记从代码中删除企业的云访问密钥——都足以危害您的企业数据。也许您的数据提供商会被黑客入侵,并丢失您的数据和备份。在发生灾难(如火灾、地震等)或黑客攻击事件时,保留冗余的非现场副本是完全重新启动IT基础设施所必需的措施。

渴望通过云数据管理来降低成本的愿景是可以理解的,但是从短期来看,此举最终可能会导致企业的长期花费成本更多。所以现在,请花些时间来制定正确的策略,如此一来,可以帮助您大幅降低风险,实现真正意义上的成本降低。

本文翻译自:https://www.networkworld.com/article/3270954/best-practices/7-common-cloud-data-management-pitfalls-to-avoid.html如若转载,请注明原文地址: http://www.4hou.com/info/news/11784.html
点赞 0
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论