諮詢公司 Gartner 預測,全球公有雲服務市場將在於 2019 年增加 17.3%,由 2018 年錄得的 1,758 億美元增加至 2,062 億美元,可見公有雲的發展趨勢持續上升。規模大或小的機構都紛紛應用公有雲,而公司必需清楚知道哪一方負責確保數據、應用程式及整體公有雲基礎架構的安全。
很多中小型企都以公有雲完全取代機構內部的數據中心。而較大的企業則較常使用混合雲,並將其現有的數據在公有雲及內部部署的數據中心之間移動。而完全依賴公有雲的初創則利用雲端上的資源擴展業務。
雖然部署公有雲是大勢所趨,但去年香港卻發生了一連串大大小小數據洩漏的事故,當中更涉及香港高官個人資料外洩。事件足以證明保護數絕對是所有公司的首要任務。
機構有責任保護自己的數據
機構會將不同大小和種類的數據儲存到公有雲上,因此機構有必要重新檢視現時保護數據的責任誰屬。當數據是儲存在機構內部的數據中心時,IT 部門自然是保護數據的一方。然而,對於儲存在公有雲的數據,界線則變得模糊不清,所以機構有必要確實地認清各部門所需負責的範圍。
事實上,眾多公有雲的服務供應商都相當重視各單位的責任分工。某些供應商會清楚列明企業本身需採取直接措施保障自己的重要數據,並在發生中斷或災難的情況下確保業務可如常運作。絕大多數的公有雲供應商均在其條款及細則規定中列明共同責任條款,承諾服務供應商有責任確保其基礎架構作有效的正常運作,但用戶同時亦需自行保障自己的數據,畢竟萬一遭到黑客入侵時,機構的聲譽會受損之餘,亦會影響其客戶、合作夥伴及其他持份者。
保護數據是機構成功的關鍵
除了供應商所提及的責任條款,保護數據不僅是確保企業連續性的關鍵,更是維持競爭力、遵守法規和確保品牌聲譽中不可或缺的元素。諮詢公司 Frost & Sullivan 在 2018 年的公有雲用戶調查中發現,在移遷數據到公有雲的過程當中,61% 的受訪公司最關注數據安全和未經授權的數據使用問題。另外,61% 受訪公司認為數據備份和雲端負載恢復是首要的考慮,54% 亦對遵守相關的行業法規表示關注。
為減輕數據移遷到公有雲時造成的負擔,機構可與提供尊業解決方案的 IT 服務供應商合作,以確保數據無論在傳統、虛擬或公有雲的環境下均獲保護。這些解決方案能根據機構需要擴展,而對於資源及人手有限的中小企及初創企業來說,這些解決方案亦能為它們提供數據可用性,確保簡易和可靠的業務運作。
作者:陳超成
Veeam 香港、澳門及台灣區域總監
