Author Archives: taki

觀點,亞州地區的5大 雲服務 應用誤解

觀點,亞州地區的5大 雲服務 應用誤解

在當今數字化變革的競爭時代,組織必須進行快速行動和響應。但如果沒有調整IT基礎設施以滿足業務需求的能力,企業就無法推動新的業務計劃,從而增加收入、降低成本和降低風險。不過,使這一切成為可能。

2017年11月,分析公司Forrester預測全球公有云市場將從2017年的1460億美元增長到2018年的1780億美元,複合年增長率為22%。此外,LogicMonitor最近的研究表明,受數字化轉型需求推動,到2020年83%的企業工作負載將在中。

目前,企業可以利用所有三種類型的雲產品:IaaS、SaaS和PaaS,以變得更加靈活、敏捷,並更快地響應客戶和市場需求。

然而,在亞洲地區,我們看到不少人依然在討論其他地區十年前的那些關於使用雲服務的基本問題。

雖然缺乏區域性的雲數據中心的確曾經是一個令人擔憂的問題,但AWS和微軟在亞州進行了積極擴張,並已經亞洲擁有多個可用區域。與此同時,Google云平台最近在新加坡開設了第三個區域,而阿里雲也早已成為了亞州地區領軍的公有云供應商。

一般認為,本地軟件有各種各樣的隱性成本和長期費用,它們會消耗了組織的資金和寶貴的資源。而且企業還需要有合適的人員來管理和維護這些老式系統,許多遺留的本地應用程序可能無法與基於的應用程序互操作,從而帶來了資料倉庫管理和更多相關的工作。

但本地系統的最大問題是速度。如果供應足夠盡職,公司可能只需點擊幾下鼠標就可以啟動新的服務。

誤解與現實

作為Dell Boomi的亞州負責人,William Fu與亞洲的客戶談論他們是否會猶豫轉向雲計算時,遇到了五個主要的誤解點。在過去的幾年裡,這些誤解一次又一次地出現。

他認為,作為企業,現在思考的要點不是“是否”進行雲轉型,而是“何時”進行雲轉型。如果企業不進行雲遷移,那麼他們就不會從雲中吸取足夠的經驗與教訓。通過美國和歐洲地區的實踐案例來看,進步的雲應用者均領先於他們各自的競爭對手。

誤解1:雲是高風險的

儘管有很多成功的例子,但許多人仍然認為使用雲技術比昂貴的本地技術具有更高風險。

其實,相對而言雲供應商更有能力來減輕和管理風險。利用雲計算的公司可以從規模效益中獲益,而不僅僅是共享基礎設施成本。此外,大型雲供應商在全球各地具有多個數據中心,並建立了完整的備份。如果出現故障,企業數據可能會比本地數據要更安全。

誤解2:雲意味著放棄控制

IT管​​理層不願放棄控制權。這與他們對惡意攻擊和數據洩露的擔憂相關。

不過如今大多數組織均已經依賴於第三方公司,他們可以提供從基礎設施託管到服務器管理一套完整的託管服務。在Salesforce、Workday、SAP Concur、Eloqua等公司的SaaS應用程序都很常見,因此,在現實中,雲技術已經被使用。如果做得好,雲計算可以讓IT人員將精力集中在更重要的、對公司有戰略意義的工作上。

誤解3:雲服務不安全,因為第三方可以訪問企業自身的數據

有一種誤解認為,在雲中存儲數據意味著雲供應商和其他嘗試訪問數據的人可以輕訪問企業的數據。

即使把對其他類型惡意攻擊的恐懼放在一邊,數據洩露仍然是當今所有企業的一大擔憂。

從蘋果到Dropbox,再到LinkedIn,全球許多知名的公司都遭到了攻擊。此外,隨著諸如GDPR或新加坡《個人數據保護法》(Personal data Protection Act)等不同的數據隱私法的出台,企業除了擔心數據外洩外,更擔心被罰款。

但實際情況是,“在雲端”並不意味著“向世界開放”。雲供應商必須滿足多個國家的安全和合規要求,才能獲得認證。

大多數雲供應商都提供高水平的加密,確保他們無法訪問企業的資料。這使得云在更大範圍內的使用比本地系統更具有安全性。值得注意的是,大多數駭客攻擊和入侵都是由於應用程序和資料庫存在安全漏洞,這些漏洞大多來自於企業本地,而並非來自於組織外部的基礎結構層。

誤解4:合規性很難實現

除了資料隱私法,每個國家都有自己的法規。根據美國國家標準與技術協會(NIST)關於公有云計算安全與隱私的指導方針,使用雲服務的組織對所有與合規性相關的問題負全部責任。

弄清楚在多個區域中需要哪些合規性是一個持續的挑戰,因此公司一直以此為藉口,不使用任何託管在自己領域之外的雲服務

云軟件供應商在全球範圍內提供的託管服務,實際上比大多數企業都擁有更多的監管認證。這意味著客戶可從更嚴格的法規遵循中獲益。而且,他們也會致力於幫客戶更好地理解適用於各個國家採用雲的法規,比如微軟最近就發布了一份亞洲雲法規的數字指南。

亞洲雲計算協會(ACCA)今年早些時候發布的一份金融服務雲報告顯示,儘管仍有必要建立一個監管框架,以幫助企業符合亞洲的合規要求,但它已不再阻礙對雲的採用。亞洲醫療行業的雲應用和創新也在上升,這表明合規問題並不被視為障礙。

誤解5:我們需要同時遷移所有的東西

使用傳統基礎設施或傳統應用程序的公司通常不願進行更改,或覺得由於對資金和資源的投資,使他們被鎖定在使用已有的技術上。即使CIO認為向雲遷移可以提供更大的業務靈活性和更低的成本,但現有IT團隊的技能可能也存在差距。

但其實,如今大多數IT基礎設施都是混合型的。採用雲技術並不意味著企業必須將所有數據移動到公有云中。企業完全可以進行逐步轉型,慢慢添加那些最合適的應用和雲本地集成平台,以確保企業自己可對所有系統的進行連接,無論是本地還是雲中的應用,均可以協同工作。

技能差距是一個公認的問題,但亞洲許多有遠見的公司已經在著手解決這個問題。供應商SolarWinds發布的一份2017年IT趨勢報告顯示,超過一半(58%)的新加坡受訪者會在可預見的未來僱傭、重新分配或計劃僱傭、重新分配IT人員,用於管理雲與雲相關技術。

談談個人存儲和 雲服務 哪一個更靠譜?

談談個人存儲和 雲服務 哪一個更靠譜?

隨著科技進步和資訊化的普及,越來越多的人選擇了電子辦公,這意味著傳統的紙張資料大都被電子文件取代。相比於傳統紙張資料只能個人保存的特點,有關電子文件的存儲則顯得多元化,在很早之前就出現了一種“新”形式——雲服務雲服務自出現之初,便吸引了很多的使用者,免費贈送的超幾十GB甚至上TB的容量比起個人花很多錢購買USB或隨身硬碟實在。然而也有很多人心裡產生了疑問:為什麼網路雲儲存的價格那麼便宜,個人存儲和雲服務哪一個更可靠呢? Read More »

如何正確選出適合網站的SSL證書

如何正確選出適合網站的SSL證書

SSL證書是HTTP明文協議升級HTTPS加密協議的重要渠道,是網絡安全傳輸的加密通道。隨著HTTPS普及,越來越多用戶開始採用SSL證書,來對HTTP進行加密升級到HTTPS,但面對各種不同的SSL證書類型,網站用戶應如何選擇? Read More »

很多人都不知道的SSL證書八大錯誤觀念

很多人都不知道的SSL證書八大錯誤觀念

自從2月初 google 旗下Chrome瀏覽器宣布“封殺”HTTP將所有HTTP標示為不安全網站以後,越來越多的網站用戶開始安裝SSL憑證,將網絡傳輸協議從HTTP升級為HTTPS。但對於HTTPS和SSL憑證的功能、使用、性能,其實目前很多用戶並不十分清楚,甚至說在理解上存在不少誤區錯誤觀念。 Read More »

Chrome訪問非登記SSL證書HTTPS網站 將全屏警告

Chrome訪問非登記SSL證書HTTPS網站 將全屏警告

自5月2日開始,訪問尚未在公共證書透明度(CT)日誌中登記SSL憑證的HTTPS網站,Chrome瀏覽器將會顯示全屏警告。這樣做使Chrome瀏覽器成為首個部署支持Certificate Transparency Log策略的瀏覽器,其他瀏覽器也承諾會在未來跟進支持這一機制,但是目前並未提供更多的細節。 Read More »

HTTPS成必然趨勢,如何選擇SSL憑證?

HTTPS成必然趨勢,如何選擇SSL憑證?

網際網路在人們的生活中逐漸成為了必需品,溝通交流、獲取資訊、休閒娛樂……這些網路行為普遍涉及個人資訊、資金管理等隱私資料,而層出不窮的山寨、欺詐和釣魚網站則帶來了安全的風險,如某上市公司竊取30億用戶資訊非法獲利超千萬元,諸如此類的新聞屢見不鮮。由此可見資訊安全問題十分嚴重,網際網路對於用戶隱私和安全加密的需求日漸突出。 Read More »

如何防禦SSL中間人駭客攻擊?

如何防禦SSL中間人駭客攻擊?

當我們在咖啡館連上WiFi打開網頁和電子郵件時,殊不知有人正在監視著我們的各種網路活動。在打開帳戶網頁的一瞬間,也許駭客就已經盜取了我們的銀行憑證、家庭住址、電子郵件和聯繫人資訊,而這一切我們卻毫不知情。這是一種網路上常見的“中間人攻擊”(Man-in-the-Middle Attack, MITM),通過攔截正常的網路通信數據,並進行數據篡改和嗅探。 Read More »

你一定要知道,關於HTTPS的五大錯誤觀念

你一定要知道,關於HTTPS的五大錯誤觀念

 

如今,https協議正在被廣泛重視和使用。隨著今年2月初,GOOGLE旗下Chrome瀏覽器宣布將所有http標示為不安全網站,許多網站都爭相從http升級到了https。當你打開很多網站時,會發現瀏覽器左上角有一把綠色的安全鎖,這把鎖就證明該網站已經使用了https加密保護。 Read More »