■ 文/刘秋生 时潇笑

    现如今，企业在享受着云计算带来的新机遇的同时，也面临着新技术带来的挑战和商业风险。与传统IT网络的不同之处，彰显了云计算的先进性，但也导致了一系列问题，因此企业必须在充分认识云计算和自身实际情况的基础上，从云计算信息化工程决策到具体实施，都要进行风险管理和控制，才能保证企业信息化的顺利实施。

壹 云计算的负面效应
    1.数据泄露。云计算交付模式实际要求企业数据存储在企业防火墙以外的数据中心。这意味着数据可能暴露给竞争对手，或者面临黑客的攻击。这一威胁由于多租户和外包方式会变得更加严重。由于多租户方式的出现，企业与外部的边界变得更容易被渗透。外包给服务提供商的方式降低了企业在雇用政策、工作职责上的角色和责任分离政策、客户分配、必需的信息安全策略上的可见度和系统控制能力。
    2.数据丢失。事实上，将企业数据置于企业控制范围之外也使得更加难以实施可用性限制、备份和恢复过程。在发生灾害或认为失误事件时，数据的丢失将会是无法挽回的。
    3.服务损失。独立于数据的风险，也同样存在于服务的顾虑。服务损失可能出现的多个层次：
服务终止：如果云服务提供商宣布破产，或者如果客户和供应商之间有着无法解决的根本冲突，例如续约费用大增的情况下，可能会导致永久性的终止合同和服务。
    服务中断：这种情况没有服务终止的问题严重。服务只是暂时无法使用，例如，由于网络连接断掉或数据中心内部的技术问题。
部分服务中断：通常这样的情况是服务还可以提供，但有一部分可能变得与正常工作需要的不一样。根据缺失功能的重要性，这种问题发生的严重程度会有所不同。
    4.服务减值。如果服务水平协议重点关注了可用性，而忽略了对性能、服务质量、非关键错误解决时间及新业务或整改业务提供的准时性，那么，企业就面临员工生产力下降和客户满意度损失的风险。
    5.锁定。由于缺乏云服务的标准，导致客户服务和数据需要耗费巨大的人力、物力才能迁移到另一个提供商环境中。这一限制有两个缺点：一方面，服务提供商可能会迫使顾客接受不利条件；另一方面，如果服务由于某一原因终止，那么，企业需要重新寻找服务提供商。
    6.声誉损失。如果数据和服务的问题对公众可见，那么就可能对公司的声誉产生连带的影响。如果企业认为他们的财务或其他私人信息得不到充分的保护，他们就不会愿意和一个公司开展业务。
    云计算以一种新兴的共享基础架构的方法受到广泛的欢迎。但它的按需自服务、宽带接入、虚拟化资源池、快速弹性架构、可测量的服务和多租户等特点，直接影响了云计算环境的安全威胁和相关的安全保护策略，使企业实施云计算信息化工程面临更多的安全风险。企业必须正确认识自身实际情况，在抓住云计算带来的机遇的同时，时刻警惕潜在的风险，加以控制管理，才能保证企业平稳顺利的进行信息化建设。

贰 云计算风险的预防措施
    有4个可选方式应对风险：降低风险、风险转移、风险规避、风险接受。还可以综合采用多种方式来减少风险或转移风险。
    1.数据加密。企业和提供商需要避免数据丢失和被窃。加密及密钥管理是云计算系统需要用以保护数据的一种核心机制。企业进行风险管理时要注意以下事项：
    把存放数据的云服务提供商与密钥管理分开，建立一系列的“分离”（separation）。
    当在合同中约定加密时，确保加密遵循了相关行业和政府标准。
    了解是否云服务提供商的设施提供了角色管理及职责分离。
    如果云服务提供商进行密钥管理，了解提供商是否定义了密钥管理生命周期的过程。而且，了解是否每个客户使用了相同密钥或是否每个客户有其自己的密钥系列。
    在确保受监管或敏感客户数据在静止时是加密的同时，还要确保其在云服务提供商的内部网络传输时是加密的。
    2.补充备份。企业在享有由云服务提供商的备份服务以外，需要补充性的灾难恢复策略。这些方式包括：
    与云服务提供商共建的对全局重要信息的档案系统。
    从一个云服务内部向另一个数据中心或云服务提供商的复制。
    决定使用哪种方法不仅取决于所有可选方案的可用性，而且还取决于数据量的大小，带宽的价格和数据的时间重要性。

叁 云计算的实施风险防范
    1.最大程度提高互操作性。可移植性和互操作性必须被作为云项目风险管理和安全保证的一部分而提前考虑。企业用户部署基本的业务连续性计划可以把最坏情况造成的影响降至最低。
    (1)针对基础设施即服务IaaS的方案：部署基于行业标准管理程序的基础设施和将云服务特殊的要求限制在抽象层实现。同时也执行一个与云格式无关的备份，并定期对备份进行拷贝。确定现有系统中是否存在任何与新服务提供商不兼容、或者新提供商尚未实现的管理功能、接口或应用程序接口（API)。
    (2)针对平台即服务PaaS的方案：从云中备份出所有重要数据，并考虑采用一个与现有云类似的框架和编程语言环境，或许以后可以作为一个合适的替代品。
    (3)针对软件即服务SaaS的方案：定期从应用程序中提取数据即需要编程访问这些文件格式和提取数据所需的资源。企业也可以考虑其他提供相同功能的供应商。保证在不同云服务提供商之间控制的一致性，确保备份、日志、访问记录等数据或文件的可移植性。了解管理、监控和报表接口，及其在不同环境之间的整合方式。
    2.多方采购。减少对单一供应商依赖的选择可以设计一个跨多个供应商的解决方案。多方采购有以下几种方式：
    (1)双待，双备份：该方案就是同时在两个服务提供商环境中运行服务，并不断地在两者之间复制数据。这假定了两个服务提供商能提供相同的功能，而且他们之间有一个同步数据的手段。
    (2)双待，相互独立：第二个选择是对应用进行细分。当一个服务提供商的业务终止，还有其他供应商可以采用，但已经建立的协议和经验使得在原有供应商环境重新启动比再搜索新的提供商更为容易。
    (3)主动/被动备份：所有的服务由一个单一供应商提供，而另一个供应商只是作为备用。即客户已签订了服务协议和应急计划，如果发生突发事件，可以切换到二级供应商。
    3.企业实施云计算信息化工程风险监测和控制方式。
    企业应当设定一个流程来定期评估风险以及在企业中的处理方式。云计算仍然是一个不成熟的交付模式，需要许多新兴技术。因此，很可能不断出现新的风险和威胁，而在同一时间现有的问题将最终被供应商和服务提供商解决。这就需要企业来担负职责、权力和责任：监控现有风险，看看是否增加或者更少；确定是否提供额外的保障措施；验证现有的风险解决方案是否正在按计划进行；试验现有的保障措施是否保护到其可能的范围。■

基金项目：基于代理的供应链网络演化及其风险控制研究（71001028）
作者单位 江苏大学管理学院