作者:Aaron Lewis
在过去这两年间,我们可以发现大部分的变化都集中在两个地方– IT的消费化(Consumerization)还有云端。这包括了大量讨论它们所带来的影响、独特的价值跟如何计算使用率等的文章或报告。今天在这所想要讨论的,就是这两者之间有没有关连?它们是独立不同的领域吗?还是它们在今日的电脑世界里互相牵连着?如果它们是相互牵连的?那我们该如何面对随着产生的问题?不管是好的或坏的方面。
我的看法是,它们都是这广大电脑世界里重要的一部分,无法真的去单独讨论或是画出清楚的界线来。更重要的是,如果将它们独立看待,那么想去处理它们对电脑世界所带来的影响也可能会无法成功。
以狭义的角度来看,一般人所说的云端往往是指有个云端运算系统架构,可以在那远端执行应用程式,也可以用公司的设备、个人电脑或笔记型电脑来远端储存及使用资料。实际上,云端是种运算环境,并不单指私有或公有(租用运算)的资料中心或系统,还包含了私有或公有的线路、路由器和其他会让资料经过或存放的系统。现实是,并没有一个特定的边境或界线,可以明确指出这边是云端,而另外一边就不是云端。这是一个聚集了全球私有和公有系统的集合体,让个人或公司可以用来进行日常的工作。
这跟IT消费化又有什么关系呢?如果我们将云端想成是许多系统的集合
体,让使用者可以充分地利用。那么,现在这条无形的界线又开始移动了。因为有越来越多传统上被视为消费电子的设备被大量的使用。这个朝向使用消费型设备的转变–自带设备上班(Bring Your Own Device,BYOD),进一步地将私有或公有云的边界带入可携的设备上,也更加变动。在这变动的环境底下,这些个人设备的所有权和管理权都已经在传统的IT范围之外,它们能够利用各种方法去连接外部网路,并且使用和存取外部系统上的资料,这包括了许多应用程式和社群媒体。
所以不管你的组织有没有使用这些外部系统,或是否允许使用者利用自己的设备去存取内部系统,这些对外部公开网路的连结实际上也代表着IT对这些设备无法掌控的程度,即使它们正在存取着内部网路环境。当这些设备在任何时间、任何地点都可以连上云端,也代表了这些连结是潜在的一条通道进到你的网路环境。也就是说,在你的系统上有许多的大门正被开启着。
所以消费化对云端来说,是广大的运算网路,进入端点,也是未受保护资料的运送管道,这些都是组织所无法完全控制的,不过这样子无止尽的相互连结也正好就是今日电脑世界的本质。
难道说一切就已经失控了吗?有这么多我们无法管控的部分,那么多资料运行、储存的地方,还有存取的进入端点,想要对它们加以管控看起来似乎终究是徒劳无功的。也并非如此,这表示身为专业人士的我们,必须要能够了解这些连结,还有和我们的资料间的关系。我们必须从多个面向来保护资料,想要降低风险,就必须从保护系统开始,不管是哪种类型。还有进入端点,包括进入这些系统,或是从进入端点连到核心系统的这些管道,然后还有资料。关键就是必须建立以资料为中心的完善保护。在规划保护的架构时,那些资料所经的地方和设备要被放在第一层,而根据资料的敏感度不同来对做出动态的保护是主要目标,不管资料位在云端、个人消费型电子设备或是在公司的系统内,资料就是重点,所有机制设计出来去保护跟怎样保护的目标。
重点就是了解所有运算环境之间的互动连结,不再有独立的系统、云端或设备。一旦我们能更深一层去体认这一点,我们也可以更好的保护我们的企业核心–资料,资料就是一切。
@原文出处:From Consumerization to the Cloud
