影子IT可能会带来合规性和安全性问题,并增加云计算成本。企业需要采用一些***实践来控制云库存管理。
但是由于云计算的按需自助服务模式,业务的其他部分常常会提供新服务,并绕开企业的IT服务,这可能会增加云计算成本和风险。内部云审计可以帮助IT团队识别在其组织内运行的流氓云服务,并重新获得控制权。
根据马萨诸塞州剑桥市Forrester研究公司的分析师Lauren Nelson的说法,多云管理或者缺乏管理是一个大问题,其中大部分问题出在SaaS方面。
“通常,用户从采用免费版本开始,然后支付费用出,并开始增长。”Nelson说。以一家制造公司为例,IT部门最终追踪了500个云端实例,但是其中只有10个是基础设施服务。不过,在这10个例子中,资源冗余很多。
开始使用云库存管理
在市场上,有诸如Cloud Checkr云管理平台和Lucidchart图表软件之类的第三方工具,可以提供对云计算基础设施的可见性,并帮助降低成本。SumoLogic可以为Amazon Web Services(AWS),Azure和混合环境提供日志和度量管理。名为Park MyCloud的SaaS工具连接到AWS,Azure和Google,并帮助用户自动安排云端资源的开启和关闭时间。
咨询和管理服务商Siteworx服务公司应用和工程总监Travis Rehl表示:“当我们必须进入和评估AWS,Azure和Google之间的现有基础设施时,我们发现这通常是不一致的,客户告诉我们也是如此。”该公司在与客户合作中频繁使用这些工具。
Rehl说,许多公司经常因为云计算的成本而感到惊讶。最初,Siteworx公司尝试通过开发可以帮助识别云计算活动的脚本来解决问题。
Nelson说,第二个选项是确定组织中运行的云服务是什么。
通常,在IT之外,企业对平台即服务和SaaS之间的区别很少有所了解。这意味着,即使IT团队向用户提供他们运行的服务,他们也许需要对这些信息进一步分类。然而,询问员工是一种学习当前需求和使用模式的低成本方式,并开始讨论按需自助服务环境的适当安全实践。
检查待办事项清单的合规性
不仅仅是出于安全和效率的原因,还有出于合规性原因,云计算库存管理非常重要。Nelson说,IT团队应该确定是否有任何签署合同的用户按照企业标准执行此操作,以及组织中的人是否理解这些条款。
企业的云合规性
专家们还建议企业不仅要使用正在使用的云平台,而且要使用这些平台的特定组件。例如,当AWS客户建立新的环境时,AWS客户可能会使用Microsoft,Oracle或IBM许多不同的许可证。在这些情况下,重要的是要知道企业是否已经为这些许可证支付费用,以及此过程引入的合规性风险。
此外,通过发现工具可以了解企业网络中发生的情况。这使得CIO或其他IT***处于服务经纪的地位,并确保用户在按需自助模式中花费的每一分钱都能带来价值,而不是面对新的安全风险。