九成港企受害！基建未 Ready 勿強推雲端. 不合格雲服務令隱形成本大增

現時雲端概念興起，很多企業都進入雲端世界，不過要稱得上雲端，當然並非只是將應用搬上伺服器、並以瀏覽器執行便可，所謂的雲端都有既定的「大前題」，例如數據中心的基建優能、是否已完成虛擬化過程、備緩部份等等。簡單來說企業要享用雲端好處，必先重視基建設施，否則進入雲端必然是一個惡夢的開始。

近日 Symactec 發表了一份名為 2013 年雲端隱形成本調查（Avoiding Hidden Cost in the Cloud 2013 Survey），結果顯示企業廣泛遷移至雲端，務求獲取速度、敏捷度和靈活性方面的競爭優勢。事實上，現時全球逾 96% 機構已開始探討雲端技術，比率遠高於一年前的 75%。是次調查的另一項重要發現，是大型及中小型企業均面對著不合格的雲端服務（rogue cloud）、複雜的備份和復原，以及雲端儲存效率不彰等問題，因而令成本加重。不合格的雲端服務指企業採用的公共雲端應用並非由公司資訊科技部門管理，亦未有融合到其資訊科技基建內。

業界專家預測，多項將於 2013 年出現的重大挑戰主要圍繞雲端運算的財務壓力及保安等範疇。隨著雲端服務中斷事故日趨頻繁，維持業務持續性成了比保安事故更受到注視的議題。早前，某雲端服務供應商於假日期間發生服務中斷事件，雖然經過搶修後令服務迅復回復正常，但仍然對客戶造成了重大的影響，並引發各種重大議題的相關討論，包括預防數據遺失、備份、數據復原時間及相關成本等。事實上，企業若能做好事前準備，建立安全、靈活、有效率，而又能符合商業目標的雲端服務一點也不困難。

不合格雲端服務帶來的隱憂

調查亦發現，不合格的雲端服務是最大的隱形成本之一，而這個問題極之普遍。去年，多達 89% 香港企業受有關問題的影響，比率之高實在令人咋舌。因採用不合格雲端服務而遇到問題的受訪機構之中，40% 表示曾發生機密資料外洩事件，超過四分之一的受訪企業經歷帳戶盜竊、網站內容被竄改、貨品或服務被盜竊等問題。而企業採用不合格雲端服務最普遍的原因，是希望節省時間和金錢。

雲端備份和復原問題

雲端數據備份和復原程序非常複雜。大多數機構採用多達三至四款方案來備份存放在實體、虛擬及雲端的數據，這不僅令資訊科技效率降低，同時也增加風險和員工培訓成本。此外，平均 51% 受訪本港企業（47% 大型企業及 36% 中小企業）曾經歷雲端數據遺失事件，因此需要通過備份進行復原，而大部分（79%）企業在復原過程中亦曾遭遇故障。

調查亦發現，大部分受訪企業認為雲端數據復原程序既緩慢又冗長，當中只有 25% 受訪機構認為復原程序快捷，另有 22% 受訪機構估計，如遭遇嚴重的數據遺失事件，把遭受災難性損失的雲端數據回復原狀需時至少三天或以上。

雲端儲存效率不彰

雲端儲存的其中一個主要優勢是部署簡單，但這個優點有時會導致雲端儲存的效率不彰。一般來說，機構會設法把儲存使用率維持於 50% 以上，但這次調查卻發現受訪本港企業的雲端儲存使用率只有 17%，實在令人驚訝。其中大型企業的雲端儲存使用率只有 26%，中小企業的雲端儲存使用率更低至 7%，兩者差距之大令人震驚。此外，約半數受訪企業承認他們很少使用重複數據刪除技術，令有關問題更為複雜。

法規遵循與電子蒐證（eDiscovery）的關注

調查顯示，42% 受訪香港機企業擔心雲端服務是否符合相關法規的要求，53% 企業關注如何證明自己已符合相關雲端法規的要求。事實上，34% 受訪企業曾因為違反雲端私隱規例而被罰款，因此機構關注雲端法規遵循的問題實在理所當然。

電子蒐證（eDiscovery）可快速搜尋正確的相關資訊，不過也為企業帶來更多的壓力。近半數（48%）受訪本港企業表示，在過去 12 個月內曾接到涉及雲端數據的電子蒐證要求，其中三份二未能趕及在雲端蒐證的期限內找到有關資訊，因此被罰款或冒上法律風險。

企業在雲端儲存了各式各樣的資產，包括網站內容、網上業務或網絡應用程式。無論是個人或財務資訊、商業交易或其他網上交易資訊，均需要透過 SSL 認證來保護在傳遞過程中的數據。是次調查顯示，受訪本港機構認為管理大量 SSL 認證是極之複雜的工作：只有 16% 受訪機構認為雲端 SSL 認證易於管理，僅 26% 可確定其雲端合作夥伴的認證符合其標準。

數據傳遞的問題

根據是次調查結果，若企業忽視上述隱形成本，將會對業務構成嚴重的影響。然而，只要細心規劃、部署和管理有關項目，要將這些風險降至最低並不困難，專家有以下建議。

•    針對資訊和人員制定政策，而非技術或平台
•    教育員工了解政策，並監察及落實政策
•    採用跨平台的工具
•    在雲端進行重複數據刪除