亞太雲端環境系列一 :安全性與整合

雲端運算技術在全球市場持續發酵，本文是探討亞太雲端環境系列的第一篇，內容涵蓋該地區的雲端狀態、雲端使用情形、阻礙進一步採納的因素、以及如何運用雲端技術以實現創新目標等。我們也將檢視雲端在金融服務機構的使用。

雲端技術正開始在亞太形成熱潮。全球主要的雲端技術廠商透過區域資料中心的設立並推廣到亞洲。根據IDC終端使用者調查，2013年區域資訊長們的公共雲端服務與技術支出增加50%，達到75億美元。另外他們對於所使用的雲端模型以及在雲端執行的工作負荷類型也遠比以往明確。

所以，企業往往因為誤解、害怕失控和安全顧慮等，使得雲端使用繼續不明朗。最讓人擔憂的是安全性與整合。

安全性 - 克服雲端恐懼

事實是我們需要重新思考雲端安全性。在防火牆階層背後保護一個內部基礎設施的作法，不再是聰明的思維。企業在轉移到雲端之前，需要嚴格檢視他們既有的基礎設施。我們也需要從一個以應用為中心(application-centric)的觀點，重新檢視安全性。例如，Web應用防火牆能夠以傳統防火牆沒有的功能協助保護Web服務。再者，採用諸如BIG-IP Application Security Manager等方案，可以確保應用在企業內部或雲端基礎設施都能獲得保護並達到優化。以服務供應商來說，由於安全性攸關他們的商務和聲譽，因此會積極尋求方法提供最好的安全性，由技術專家及特殊工具給予最大協助。

最後，雲端讓公司的基礎設施轉變傾向以應用為中心。這意謂當我們設計一個雲端基礎設施或使用雲端服務時，應該考慮多階層攻擊威脅。一個簡單的分散式拒絕服務攻擊(DDoS)就足以讓您的商務停擺。

整合 - 克服挑戰

轉移到雲端需要進行整合與管理。這對於一個均質環境而言是簡單的。但事實上，許多企業都擁有異質的環境，經歷數年的成長，而且經常為了員工或客戶而增加應用與服務。因此，從資料中心到雲端等不同環境的整合與管理，其中涉及包括傳統環境和可能具備高度客製化的應用，將是一項挑戰。若未能正確的部署，則採納雲端的結果可能使得管理變得更複雜，並且造成不一致的使用經驗。對於本身基礎設施的徹底檢討以及採行分階段轉移到雲端，將有助於減少整合上的不安。利用雲端作為整合測試平台，也可以降低對實際商務或生產環境的衝擊。