研究机构凯捷公司副总裁Rob Kernahan讨论了强大的云主权战略在保证基础设施安全方面的重要性。
云计算一直是创新的最大推动者之一,它彻底改变了服务的设计和交付方式-从社交媒体和流媒体平台的兴起,一直到新商业模式和政府数字平台的开发。凭借其加速创新的能力,云计算已成为新业务方式的基本支柱,并实现了现代服务交付。
对许多企业来说,云计算的好处是显而易见的,他们迅速地抓住了云计算的竞争优势,并经常与境外的大规模企业合作。这样一来,云主权的概念就诞生了,指的是一家企业的数据如何受其所在国家法律的约束。
然而,对于许多企业来说,使用云计算来获得竞争优势并不是那么简单。例如,那些从事安全、关键国家基础设施和敏感数据业务的企业,除了应对市场波动和令人不安的地缘政治紧张局势外,还面临更严格的监管。因此,拥抱这些云计算功能带来了一个新的挑战,确保该服务的持续交付。由于满足所需标准的供应商的选择有限,以及令人窒息的监管环境,解决云主权的问题现在已成为最重要的,云的未来将在许多组织和部门发挥关键作用。
将业务迁移到云端
业务和IT部门现在是不可分割的,采用云计算是实现未来创新和跟上竞争的关键。很多企业认识到这项技术的潜力,并迅速开发出引人注目的云平台服务,在本土以外的地方竞争有限。
当这些超大规模企业在企业的国界之外时,问题就出现了。许多企业没有真正的选择,只能使用这些云计算提供商的服务,只有传统的技术概念,主要涉及本地控制的数据中心内的基本虚拟化。尽管跨境使用服务无论如何都不是一个新概念,或通常会带来很大风险,但当前的地缘政治格局带来了不可预见的不确定性。
在俄乌冲突之后,已经看到一些企业撤出了一些国家,但民族国家之间的紧张关系早就存在了,超大规模的公司在几乎不通知用户基础的情况下停止了服务。当人们看到有多少国家基础设施和政府公民服务已经转移到云计算平台时,这就变得尤为重要。因此,尽管可以采用云计算等系统和技术,但不能再保证服务永远持续下去,这为企业必须如何考虑其云平台的安全性创造了一个新的维度。
因此,采用云计算的策略不再仅仅专注于数据的管理和控制。与其相反,供应安全已成为企业必须减轻的一个关键风险。
安全的云服务
要确保云服务供应的安全,不仅需要数据控制,还需要访问法律控制。因此,超大规模企业已开始调整其部署云服务的方式,以保证国家的安全,而在本质上意味着云服务是与当地组织合作部署的。
这导致了主权合作关系的兴起,这些合作关系为超大规模公司提供许可,并由供应商在当地法律框架下交付。这种实用的方法在最近几个月慢慢变得越来越普遍,并帮助克服了与使用云计算相关的许多风险,特别是它对服务供应的保证。
尽管如此,云计算的最大障碍之一是当前的监管环境,这些环境围绕着某些部门需要如何控制数据主权以及如何安全处理数据。这通常需要满足更多的需求,以便将服务转移到云平台上,这对每个行业都是独特的。
例如,用于管理服务(如能源电网)的规则将与医疗保健提供商有很大不同。对于许多寻求云集成的企业来说,由于这些严格而不灵活的法规,这一障碍显得有些过高,可能会抑制其当前的增长速度。然而,这些超大规模企业明白,云计算可以在这些行业中释放出真正的业务价值,并不断增强自己的能力,以满足这些不断上升的监管要求。
人们现在也终于看到了监管领域的转变。随着行业的成熟,这些监管机构认识到满足这些不同条件的困难,因此开始进行调整,使组织更容易采用云计算,并提供更好的指导。通过这一点,人们现在看到了一个趋同点,超大规模企业越来越善于满足这些要求,同时监管机构也在提供更多支持。
云计算是企业战略的核心
云计算自首次出现以来已经经历了两到三个成熟周期,距离它的行业起步阶段还很远。然而,云主权的真正复杂性直到最近才完全显现出来。超大规模企业开展业务在很大程度上是分散的,他们的方法在不断发展,许多企业不确定采取的最佳路径。
一些商业领袖正在犹豫,并推迟投资,直到监管和供应商更加一致,但这样做将使他们无法获得竞争对手已经通过采用云计算而受益的加速。因此,速度成为了实现和维持竞争优势的关键,而云计算已经成为提供竞争优势的代名词。然而,不考虑管理供应安全风险的乐观方法最终可能意味着企业的失败。
真正的挑战在于,如何驾驭这一趋势,创建一种适用于企业的云计算策略,以实现市场速度、数据控制和供应保证之间的平衡。
因此,为那些受到监管或交付关键国家基础设施的企业制定云主权战略,必须是一个组织更广泛的云方法的核心。对于初学者来说,企业应该首先寻求充分了解市场,它的演变及其如何适用于他们的情况,使他们能够更好地评估所需的正确投资,以提供供应安全,同时保持一定的数据控制水平。