随着越来越多的企业开始将他们的数据迁移至云端,很显然云计算以及云安全已经成为企业发展过程中必不可少的存在。尽管云计算及其相关的管理工具已经存在多年,但一些企业仍在适应。和大多数不熟悉的事情一样,对云计算技术的误解和谣言迅速传播,这在开发人员或IT专业人员讨论业务迁移的可能性时可能会产生问题。
任何事物的诞生和发展一定有其前提条件和土壤,云计算亦是如此。记得在世纪初的大学课堂上,教授们颇为推崇网格计算理论,该理论事实上已经充分体现了计算资源分布式协作和统一管理的先进思想。可惜网格计算过于学术化,最终是更接地气也更宏大的云计算横空出世,震动了整个 IT 业界。
人们普遍认为,因为云是由帮助其他人管理数据存储的服务提供商所维护的,所以它更容易受到威胁。事实上,云计算服务的主要优势在于修复和安全监控,这些因素被证实对于数据泄露和信息失窃具有很好的震慑作用。除此之外,云安全防火墙可以同时防护内部网络和外部网络安全。通过创建额外的安全层,外部网络可以免受(用户可能无意中下载的)恶意软件的攻击。同样,防火墙还可以防止内部网络在发生外部威胁事件时受到损害。
很多厂家在部署云计算时不想修改应用,而期望虚拟化层的技术改进,达到“既想马儿跑又想马儿不吃草”的效果。比如希望虚拟机或容器能够达到物理机的性能,虽然Intel等厂商在硬件层面针对虚拟化做了很多改进,但会大大降低应用的可迁移性和灵活性。所以云计算的用户首先要意识到,虚拟化必然会造成性能损耗,应该通过应用的改造,去利用云计算的横向扩展能力,从而抵消这种性能损耗。
考虑到云安全问题,企业必须将自己的信任放在服务提供商雇佣的个人身上,而不是企业的内部员工身上。虽然你可以很轻松地追踪到内部员工在做什么,但是你却无法确定第三方提供商正在如何处理你的数据。话虽如此,但是事实上,你可以随时要求你的服务提供商向你提供审计日志,以便确切了解哪些人有权访问你的数据。此外,服务提供商也可以向你展示他们进行了哪些必要的背景调查以及具备哪些合理的许可,所以记得有些问题一定要问清楚。
云计算将进一步成为创新技术和最佳工程实践的重要载体和试验场,走在时代进步的前沿。这是得益于云产品本身的 SaaS 属性,非常适合快速交付与迭代,能够较快地把新产品、新技术推向业界。可以看到,当下的热点技术,从 AI 与机器学习、IoT 与边缘计算、区块链到工程实践领域的 DevOps、云原生和 Service Mesh,甚至未来感十足的量子计算,都有云计算厂商积极参与、投入和推广的身影。
云计算历史性地对 IT 硬件资源与软件组件进行了标准化、抽象化和规模化,某种意义上颠覆和重构了 IT 业界的供应链,这是一个巨大的革新与进步。如今,云计算正迎来最好的时代,在中国这片广阔热土更是如此。我们由衷希望,云计算行业不仅取得商业上的成功,更能扎实服务各行各业,为社会经济发展提供数字化引擎和强大动力。让我们继续与云计算同行,与伟大的数字时代同行。