零售商智-思维领导力
在云端遨游(第二部分)
将关键系统转移到公有云,对于CIO(首席信息官)来说是职业生涯的自杀还是机遇?将关键系统转移到公有云,对于CIO(首席信息官)来说是职业生涯的自杀还是机遇?当事情出现差错时,解雇的将会是CIO,这是董事会的决定,其他人也不能承担责任。对于机遇而言,很重要的一点是要了解云业务提供商的当前状态以及他们对重点时段、企业系统的准备情况。
本地部署的解决方案关键在于控制并明确责任人。内部“提供商”是经过审核的员工。他们的活动可以被监控,最重要的一点是,当事情出现差错时,他们可以承担责任。对于公有云来说,唯一的依赖是SLA(服务水平协议)和“退款担保”中明确的内容。这些都远远达不到一名CIO所需的保证水平。拿起电话拨打你自己的数据中心和拨打24 x 7热线或盯着看“稍等,我们很快就会回来”的网站信息有很大的区别。网络保险也不会有太大的帮助,因为最终因索赔导致的付款都会由新的CIO收取。
IT安全专业人士会告诉您,解决方案是改进云业务提供商的认证并对其人工操作员的外部审查。认证可以发挥一定的作用,但答案还包括如何提高外包管理人员控制的相关技术。
机密性(C),完整性(I)、以及可用性(A),简称CIA 三要素
这三个安全原则是理解如何控制外包管理人员的关键。
可用性是最容易理解的。公有云业务模式能否提供与企业自身数据中心一样可靠的性能?试想一下,日本大地震和随后的海啸如何让银行界认识到,在东京建立一个主数据中心并在50公里外的横滨建立一个备用数据中心不是一个很明智的想法。
相比之下,最新的基于对象存储云提供商的解决方案提供了跨大洲、多数据中心的存储冗余和可用性,这种对于企业来说在财务和运营上都是很难复制的。在这里认证可以发挥关键作用,因为可用性数据是客观的,并且可以分析和关联各种风险。
完整性可能是安全三要素中最不易理解的。它可以通过无密钥签名基础设施(KSI)来解决,它为CIO提供了一种机制,可以动态地验证他们的系统和数据是否处于一种未经修改的干净状态,并在检测到未经授权的修改时采取行动。
它还可以让公有云管理员保持诚实,因为在云端业务环境中发生的一切事情都可以独立验证。当事情出现差错时将,则会有可供法庭审查的证据来证明所发生的事情。
合规要求各企业能证明其存档数据的完整性,对于基于硬件的解决方案而言,每TB的费用高达1万美元。现在这可以通过共有云零头的费用就可以完成。
机密性。自从IBM的克雷格·金特里(Craig Gentry)宣布了他的完全同态加密(FHE)方案以来,学术界一直在进行大量的研究来构建可应用方案。FHE意味着你可以使用加密的应用程序将加密的数据存储在云中,并且这些数据永远不需要解密,即使在内存里面。当一名认证过的用户需要查看结果时,这些结果将在本地解密,从而消除了云业务运营商或外部攻击者破坏这些数据机密性的任何可能性。
虽然离实际应用还有很长的路要走,但这一刻肯定会到来。
为什么要转移到云端?
云端业务的好处有很多,但我想把聚焦在三个最有影响力的方面:可扩展性、灵活性和成本节约。
云计算能让企业快速改变其运营方式。有了云端业务,企业就有可能快速添加更多的计算资源。相比之下,传统IT团队需要花费更长的时间来购买和安装物理设备。更重要的是,将IT系统迁移到云服务器将会让您能够减少物理硬件以及数据中心空间的总数量,而这将直接转化为成本节约。
它将如何影响我的角色?
云计算为推动业务增长提供了各种新的机会,并对首席信息官(CIO)和IT团队的角色产生了重大影响。向云端业务进行转变不仅为您提供了一个进入更具战略性和咨询性角色的机会,而且还将帮助您专注于各项增值活动,从而使您的业务更具竞争力。
据甲骨文公司的高级副总裁兼全球商业首席信息官汤姆·费舍尔(Tom Fisher)说:
“首席信息官们(CIOs)有机会从技术的看门人转变为真正的信息管理者,将数据作为公司的资产进行管理,就像首席财务官(CFO)管理公司财务一样。要做到这一点,首席信息官不仅要了解数据在哪里存储以及由谁来负责,而且还要了解各个业务部门如何使用这些数据。推动关键任务流程所需的业务知识、捕捉新兴机遇所需的市场知识、以及将这些要素整合在一起所需的技术知识,都会极大地改变(并提升)首席信息官的这份工作。”
在选择云业务提供商时,需要看重哪一点?
在许多情况下,首席信息官们(CIOs)都不愿将一直存储在内部的敏感隐私数据委托给第三方公司。这就是为什么声誉和安全性仍然是选择一家云业务提供商时的关键考虑因素。更重要的是,大多数首席信息官在选择云业务提供商时都会考虑灵活性。签订一份多年的合同以获得最优惠的价格已经不再令人感兴趣了。如今,合同谈判通常需要为期三年时间,因为这保证了一个合适的价格,更高的灵活性,并有可能利用最新出现的技术。
好消息是,现在有很多的选择,坏消息同样是,现在有太多的选择。
作者:克劳斯·森特克(Klaus Sentker),Retail Consult高级合伙人兼董事会主席,于2020年7月。
“Stones on the way? I keep them all, one day I will build a castle."
Fernando PessoaThe outbreak of COVID-19 has created a time of both personal and economic uncertainty. On March 9, 2020, Retail Consult implemented a work-from-home, remote workforce model to protect our employees, clients and partners. Most of our clients and partners are also working from home. Working collaboratively we have been able to safely and productively continue our business activities and we will continuity and innovation to navigate this time of crisis together!