作者:Aaron Lewis
在過去這兩年間,我們可以發現大部分的變化都集中在兩個地方 – IT的消費化(Consumerization)還有雲端。這包括了大量討論它們所帶來的影響、獨特的價值跟如何計算使用率等的文章或報告。今天在這所想要討論的,就是這兩者之間有沒有關連?它們是獨立不同的領域嗎?還是它們在今日的電腦世界裡互相牽連著?如果它們是相互牽連的?那我們該如何面對隨著產生的問題?不管是好的或壞的方面。
我的看法是,它們都是這廣大電腦世界裡重要的一部分,無法真的去單獨討論或是畫出清楚的界線來。更重要的是,如果將它們獨立看待,那麼想去處理它們對電腦世界所帶來的影響也可能會無法成功。
以狹義的角度來看,一般人所說的雲端往往是指有個雲端運算 系統架構,可以在那遠端執行應用程式,也可以用公司的設備、個人電腦或筆記型電腦來遠端儲存及使用資料。實際上,雲端是種運算環境,並不單指私有或公有(租用運算)的資料中心或系統,還包含了私有或公有的線路、路由器和其他會讓資料經過或存放的系統。現實是,並沒有一個特定的邊境或界線,可以明確指出這邊是雲端,而另外一邊就不是雲端。這是一個聚集了全球私有和公有系統的集合體,讓個人或公司可以用來進行日常的工作。
這跟IT消費化又有什麼關係呢?如果我們將雲端想成是許多系統的集合體,讓使用者可以充分地利用。那麼,現在這條無形的界線又開始移動了。因為有越來越多傳統上被視為消費電子的設備被大量的使用。這個朝向使用消費型設備的轉變 – 自帶設備上班(Bring Your Own Device,BYOD),進一步地將私有或公有雲的邊界帶入可攜的設備上,也更加變動。在這變動的環境底下,這些個人設備的所有權和管理權都已經在傳統的IT範圍之外,它們能夠利用各種方法去連接外部網路,並且使用和存取外部系統上的資料,這包括了許多應用程式和社群媒體。
所以不管你的組織有沒有使用這些外部系統,或是否允許使用者利用自己的設備去存取內部系統,這些對外部公開網路的連結實際上也代表著IT對這些設備無法掌控的程度,即使它們正在存取著內部網路環境。當這些設備在任何時間、任何地點都可以連上雲端,也代表了這些連結是潛在的一條通道進到你的網路環境。也就是說,在你的系統上有許多的大門正被開啟著。
所以消費化對雲端來說,是廣大的運算網路,進入端點,也是未受保護資料的運送管道,這些都是組織所無法完全控制的,不過這樣子無止盡的相互連結也正好就是今日電腦世界的本質。
難道說一切就已經失控了嗎?有這麼多我們無法管控的部分,那麼多資料運行、儲存的地方,還有存取的進入端點,想要對它們加以管控看起來似乎終究是徒勞無功的。也並非如此,這表示身為專業人士的我們,必須要能夠了解這些連結,還有和我們的資料間的關係。我們必須從多個面向來保護資料,想要降低風險,就必須從保護系統開始,不管是哪種類型。還有進入端點,包括進入這些系統,或是從進入端點連到核心系統的這些管道,然後還有資料。關鍵就是必須建立以資料為中心的完善保護。在規劃保護的架構時,那些資料所經的地方和設備要被放在第一層,而根據資料的敏感度不同來對做出動態的保護是主要目標,不管資料位在雲端、個人消費型電子設備或是在公司的系統內,資料就是重點,所有機制設計出來去保護跟怎樣保護的目標。
重點就是了解所有運算環境之間的互動連結,不再有獨立的系統、雲端或設備。一旦我們能更深一層去體認這一點,我們也可以更好的保護我們的企業核心 – 資料,資料就是一切。
@原文出處:From Consumerization to the Cloud
@延伸閱讀
< 雲端運算 > Cloudscaling測驗題 – 企業雲還是開放雲?
《 趨勢專家看雲端運算》網格雲端儲存:更便宜,更可靠,但是安全性如何?
利用雲端安全幫忙省錢 – 數字會說話
為什麼雲端幹掉了硬體?
IDC:趨勢科技再度蟬聯全球伺服器安全市場佔有率第一
利用雲端安全幫忙省錢 – 數字會說話
邁向更安全的工業控制系統(ICS)
瀏覽器分享、雲端運算和安全之間的關聯
CTO 觀點:虛擬化伺服器的弱點防護罩
最便宜的雲端運算破解MD5法是利用Google,而非Amazon雲端服務
CTO 觀點:虛擬化伺服器的弱點防護罩
瀏覽器分享、雲端運算和安全之間的關聯
十個不虛擬化的理由(5-1)
十個不虛擬化的理由 系列(5-2)
十個不虛擬化的理由 系列(5-3)
十個不虛擬化的理由 系列(5-4)
十個不虛擬化的理由 系列(5-5)
當你把應用程式移到雲端….
【雲端運算】8分鐘了解Windows 8,除了安全以外
◎ 歡迎加入趨勢科技社群網站
