如何最小化混合雲中影子IT帶來的風險

儘管雲計算有很多的好處，但缺點也不可避免，影子it就是其中之一。受到雲計算的低成本驅使，影子it作為一種服務模式，將傳統it和cio的職能轉移到企業的生產部門。儘管影子it的風險在之前已經被討論過，但一種新的風險正在發生，尤其是在混合雲的環境中。

對許多公司來說，影子it是一種將企業對於乙個問題或者機會所作出的響應從乙個高慣性的it世界中解脫出來的方式。乙個職能部門從雲**商那裡購買計算服務，並根據業務需求調整服務。影子it模型可能不會對每乙個應用場景都適用，但它在每個企業中至少會對一些應用有效，並且隨著雲應用的增長只會不斷擴大。

然而，當同混合雲結合在一起時，影子it的風險驟然提公升。大多數公司都有資料安全和合規的實踐來保護自己的資訊，以及客戶和**商的資訊。這些實踐和政策的前提假設是資料是包含在乙個可控的環境中。但如果使用者建立乙個混合雲工作流將影子it軟體即服務(saas)的應用連線到高度結構化的應用，他們可能會違反安全和管理的要求，這種風險被稱為非法融合。

非法融合危險增長的主要原因有兩個。首先，saas的採用正在增加，生產部門可以很容易的採用saas應用，不需要it的支援。

其次，saas提供商正提供更多的應用，這使得資料更加可能從至少其中乙個應用同企業內部或其他的雲資料融合在一起。這種融合對於安全和管理來說尤其是乙個問題。

一些非法融合的問題已經暴露出來。大多數問題發生在雲應用部署後，當管理層試圖整合一些資訊來支援生產力。比如，一家機構可能會檢視乙個crm應用，確定增加客戶訂單狀態會幫助銷售團隊。saas提供商因此會在crm應用和企業的訂單狀態資訊之間建立乙個連線。但如果企業沒有考慮到安全和管理需求，可能會在自己的資料中心和雲之間建立乙個不安全的鏈結。在某些情況下，運營安全和內部管理團隊甚至可能對此一無所知。

非法融合的最大問題發生在雲託管的應用程式之間。業界充滿了混合資料違反安全和管理策略的例子，而單獨的資料元素則不會。並且由於兩個或更多的影子it雲應用可以在不需要任何內部it知識的基礎上互相連線，不少這種違規行為從來沒有暴露出來，直到為時已晚。

三種方式最小化影子it在混合雲中的風險

那麼你該如何既保留影子it所創造的靈活性，同時又保護你的資料和應用程式呢?有針對性和一刀切的辦法，但企業應該選擇乙個符合自己的影子it使用的方法。

防止非法融合的最廣泛和最侵入性的方式是對所有的saas合約，服務和介面進行it運營，安全和合規的審核。這是一種提醒it部門雲計算正在公司內部蓬勃發展的方式，幫助他們做好混合模式的準備。不過，雖然有效，但這些審核會導致saas的部署延遲。

第二個選擇是允許生產部門採用saas應用，只要沒有資料交換或與其他應用程式的工作流連線。當需要資料交換時，組織應該進行上述的那些操作審核。開發並驗證任何資料交換的過程同樣也很重要。然而這種做法成敗參半。一些公司報告說運營人員仍然繞過it，而另一些公司又說時間都浪費在了審核乙個理應很簡單的應用互連過程。

另乙個新興的做法是合規感染。混合雲的元件，如應用程式，資料和工作流攜帶自己的規則，安全和治理的要求。通過這種感染的方式，這些混合雲元素的要求-- 是否來自資料中心還是來自另乙個雲環境 –都被公布出來。任何時候，當乙個雲應用同另乙個應用建立乙個混合連線時，每個應用程式都將「獲得」對方的要求。這樣一來，it部門必須確保這兩個應用都合規和安全。

但即使是這種方法並不能完全解決在混合環境中對多個影子it雲應用進行安全保護的挑戰，尤其是如果這兩個應用來自同乙個雲服務提供商。唯一的做法是對所有的混合應用和工作流進行專業的it審核，即便是在同乙個saas提供商裡，目的是培訓職能部門經理關於安全和管理的問題，可以作為雲服務合同審批的乙個條件。

影子it對許多公司，以及幾乎所有的職能部門的吸引力如此之大，如果沒有正規it的參與，非法融合的風險將很難控制。隨著saas服務商不斷拓展市場，會有更多的saas應用需要連線到現有的資料中心。考慮到這一點，要檢測到非法融合的蹤影也許是不可能的，這使得對每乙個雲專案的安全和法規遵從審查變得非常關鍵。儘管這並不能終止影子it，但至少會為這個問題的解決帶來一線曙光。

如何最小化混合雲中影子IT帶來的風險

如何截獲並替換系統最小化功能

如何解決IE視窗始終最小化故障

VC6 0 中如何實現最小化到托盤以及恢復？

如何最小化混合雲中影子IT帶來的風險

如何截獲並替換系統最小化功能

如何解決IE視窗始終最小化故障

VC6 0 中如何實現最小化到托盤以及恢復？

相關推薦