Data science

ข้อผิดพลาดสามประการที่จะทำลายโปรเจ็กต์ Multi-Cloud ของคุณ (และวิธีหลีกเลี่ยง)

คลิกเพื่อเรียนรู้เพิ่มเติมเกี่ยวกับผู้เขียน Keith Neilson Multi-cloud อยู่ในตำแหน่งที่จะเข้าครอบครองในปีนี้ เนื่องจากกว่า 90% ขององค์กรทั่วโลกคาดว่าจะขึ้นอยู่กับการผสมผสานของคลาวด์ส่วนตัวแบบ on-prem/dedicated แบบสาธารณะหลายแบบ คลาวด์และแพลตฟอร์มเดิมโดย 2022 ในขณะที่องค์กรจำนวนนับไม่ถ้วนกำลังแข่งขันกันเพื่อรวมระบบคลาวด์เข้ากับรูปแบบธุรกิจของพวกเขา การผลักดันนี้ทำให้ธุรกิจจำนวนมากไม่พร้อมสำหรับงานสำคัญในการรวมกลยุทธ์มัลติคลาวด์เข้ากับการดำเนินงานที่มีอยู่ เนื่องจากไม่ใช่เพื่อผลประโยชน์สูงสุดของผู้ให้บริการระบบคลาวด์สาธารณะที่จะแนะนำการใช้หลายคลาวด์ บริษัทเหล่านี้หลายแห่งจึงถูกทิ้งไว้โดยไม่มีคำแนะนำสำหรับการโยกย้าย ด้วยเหตุนี้ ธุรกิจจำนวนมากจึงขาดทิศทางและลงเอยด้วยการใช้เงิน เวลา และทรัพยากรมากเกินไปในการปรับใช้ที่ล้มเหลว โดยไม่เข้าใจว่าทำไมพวกเขาจึงไม่ประสบความสำเร็จ ด้านล่างนี้ ฉันจะพูดถึงข้อผิดพลาดสามประการที่อาจทำลายโปรเจ็กต์มัลติคลาวด์ของคุณ – และวิธีหลีกเลี่ยงสิ่งเหล่านี้ให้ดีที่สุด ข้อผิดพลาด #1: การจัดลำดับความสำคัญการกำหนดค่าเอกพจน์มากกว่าการจัดการความเสี่ยงโดยรวม ธุรกิจที่พยายามย้ายไปยังมัลติคลาวด์จะต้องเผชิญกับความเสี่ยงที่เปลี่ยนแปลงตลอดเวลา: ความซับซ้อนอย่างไม่ต้องสงสัย โดยไม่ต้องพยายามทำความเข้าใจความแตกต่างระหว่างคลาวด์ บริษัทต่างๆ กำลังตั้งค่าตัวเองสำหรับการกำหนดค่าที่ผิดพลาด ในกรณีที่มีผู้กระทำความผิดแทรกซึมเข้าไปในสภาพแวดล้อมไอที ช่องว่างด้านความปลอดภัยใดๆ เช่น การไม่สามารถลบบัญชีเก่า อาจส่งผลให้อาชญากรไซเบอร์ขโมยข้อมูลของคุณ การกำหนดค่าผิดพลาดหลายอย่างเกิดขึ้นบ่อยเกินไป เช่น: ขาดการจำกัดการเข้าถึง เช่น ถังเก็บข้อมูล AWS S3 ที่ไม่มีหลักประกันหรือไม่มีรหัสผ่านการขาดการปกป้องข้อมูล เช่น ข้อมูลส่วนบุคคลที่ไม่ได้เข้ารหัส (PCI หมายเลขประกันสังคม และอื่นๆ) อนุญาตให้ผู้ใช้เข้าถึงได้กว้างกว่าที่เป็นจริง จำเป็นต้องทำงานของตน กลยุทธ์มัลติคลาวด์ช่วยเพิ่มโอกาสในการประสบข้อผิดพลาดอย่างใดอย่างหนึ่งเท่านั้น ความซับซ้อนของคลาวด์หลายตัวช่วยขยายพื้นที่การโจมตีสำหรับผู้คุกคาม จำนวนบริการที่เพิ่มขึ้นหมายถึงโอกาสสูงที่จะประสบกับการกำหนดค่าผิดพลาดหรือข้อมูลรั่วไหล การมองเห็นและการจัดการแบบรวมศูนย์เป็นสิ่งจำเป็นในการต่อสู้กับความเสี่ยงและรับรองการป้องกันและการปฏิบัติตามข้อกำหนดในสภาพแวดล้อมแบบมัลติคลาวด์ การกำกับดูแลที่เหมาะสมต้องการมุมมองที่สมบูรณ์ของคลาวด์ พร้อมด้วยการใช้ทรัพยากร วิธีการเข้าถึงบริการใหม่ และระบบที่ใช้สำหรับการลดความเสี่ยง รวมถึงนโยบายและกระบวนการของข้อมูลและความเป็นส่วนตัว แทนที่จะเป็นกระบวนการที่ดำเนินการตามวัฏจักร การจัดการความเสี่ยงจะต้องมีความต่อเนื่องและมีการดำเนินการและงานที่มีการประสานงานกันต่างๆ เพื่อดูแลและจัดการความเสี่ยง กรอบงานทั่วทั้งระบบนิเวศที่นอกเหนือไปจากไอทีแบบเดิมเป็นสิ่งจำเป็นสำหรับการจัดการความเสี่ยงที่เหมาะสม องค์กรจึงต้องจัดลำดับความสำคัญของการฝึกอบรมและการรับรู้ภายในองค์กร สอนสมาชิกในทีมถึงวิธีการใช้บริการคลาวด์ที่หลากหลายอย่างปลอดภัย เพื่อให้การกำกับดูแลมีประสิทธิผล ความปลอดภัยจะต้องเป็นส่วนสำคัญของวัฒนธรรมองค์กร ควบคู่ไปกับการเปลี่ยนแปลงวัฒนธรรมและการศึกษานี้ ธุรกิจต่างๆ สามารถเปิดใช้งานเครื่องมือที่เหมาะสมและมีเป้าหมายที่จะขจัดความพยายามในการจัดการ ตรวจสอบ และควบคุมความเสี่ยง ข้อผิดพลาด #2: การย้ายข้อมูลโดยไม่มีมุมมองที่ครอบคลุมของโครงสร้างพื้นฐานและแอปพลิเคชันทั้งหมดภายในแนวไอที ในขณะที่องค์กรต่างๆ มองหาการปรับปรุงให้ทันสมัยและย้ายแอปพลิเคชันไปยังคลาวด์ หลายคนต้องการใช้ประโยชน์จากความสามารถในการปรับขนาด ความยืดหยุ่น และบริการของมัลติคลาวด์จากผู้ให้บริการคลาวด์หลายราย อย่างไรก็ตาม การอัปเดตแอปพลิเคชันที่ซับซ้อนและสถาปัตยกรรมแบบเดิมอาจทำให้การสร้างแผนงานการโยกย้ายที่ถูกต้องแม่นยำทำได้ยาก ปัจจัยต่างๆ เช่น การตัดสินใจว่าแอปพลิเคชันใดควรย้ายไปยังคลาวด์ การวางตำแหน่งในแต่ละสภาพแวดล้อม และค่าใช้จ่ายในการย้ายและการจัดการ เป็นความท้าทายที่สำคัญบางประการในการวางแผนการย้ายข้อมูล ความสำเร็จในด้านนี้มักถูกขัดขวางโดย: ความซับซ้อน โดยเฉพาะอย่างยิ่งกับเทคโนโลยีแบบเดิม การไม่มีความรู้ภายในและภายนอกเกี่ยวกับการพึ่งพาแอปพลิเคชัน ค่าใช้จ่ายที่ถูกมองข้ามและการวิเคราะห์ TCO ที่ไม่ถูกต้อง ชุดเครื่องมือต่างๆ ที่มีแหล่งข้อมูลที่แตกต่างกันซึ่งขาดข้อมูลเพื่อให้ข้อมูลเชิงลึกที่ดำเนินการได้ ปัญหาด้านความปลอดภัยและการปฏิบัติตามข้อกำหนดจากแหล่งที่มาของ IT ที่เป็นเงาและการพึ่งพา จากการยกและเปลี่ยนหรือการปรับโครงสร้างแอปพลิเคชันที่ไม่ถูกต้อง ในขณะที่ทีมไอทีมีหน้าที่ปกป้ององค์กรและข้อมูลขององค์กรทั้งหมด การฝึกอบรมบุคลากรเพื่อทำความเข้าใจความแตกต่างของผู้ให้บริการระบบคลาวด์หลายรายอาจทำให้ต้องเสียภาษีโดยเฉพาะอย่างยิ่ง การเข้าถึงระดับความเข้าใจในอุดมคตินั้นต้องใช้เวลาและการลงทุน รวมถึงการสร้างแผนการรักษาความปลอดภัย การให้ความรู้แก่พนักงาน และการสร้างสภาพแวดล้อมของโครงสร้างพื้นฐานและกระบวนการที่ปลอดภัย ในการปรับใช้ระบบคลาวด์ หน้าที่ของพนักงานควรแปลไปยังสภาพแวดล้อมใหม่เพื่อให้มั่นใจว่าการรักษาความปลอดภัยยังคงครอบคลุมทุกฐาน แม้ว่าการกำกับดูแลข้อมูลมักจะได้รับการจัดการโดยผู้ดูแลระบบฐานข้อมูล ความรับผิดชอบเหล่านี้ควรได้รับการจัดทำเป็นเอกสารพร้อมรายการตรวจสอบทีละขั้นตอน นอกจากนี้ ธุรกิจควรพิจารณาฝึกอบรมพนักงานเพิ่มเติมข้ามสายงานทันทีที่เหมาะสมเพื่อรักษาสภาพแวดล้อมให้ปลอดภัยยิ่งขึ้น การโยกย้ายไปยังระบบคลาวด์ได้สำเร็จจำเป็นต้องมีวิสัยทัศน์ที่ชัดเจนของพื้นที่ไอทีทั้งหมด ซึ่งครอบคลุมโครงสร้างพื้นฐาน แอปพลิเคชัน และวิธีที่เวิร์กโหลดเหล่านั้นเชื่อมต่อกัน เพื่อหลีกเลี่ยงการย้ายข้อมูลก่อนเวลาอันควร องค์กรต่างๆ ควรใช้ประโยชน์จากแพลตฟอร์มการกำกับดูแลระบบคลาวด์ที่ให้มุมมองแบบองค์รวมของแนวแอปพลิเคชันทั้งหมด ความผิดพลาด #3: การอนุญาตให้เข้าถึงระบบคลาวด์แบบบริการตนเองโดยไม่มีการระบุตัวตนและเข้าใช้รั้วกั้น ตาม Gartner 90% ขององค์กรที่ไม่สามารถควบคุมการใช้คลาวด์สาธารณะจะแบ่งปันข้อมูลที่ละเอียดอ่อนอย่างไม่เหมาะสม โดย 2025. โมเดลความปลอดภัยที่ใช้ร่วมกันเป็นส่วนหนึ่งของการใช้ประโยชน์จากโครงสร้างพื้นฐานคลาวด์สาธารณะ ในขณะที่ผู้ใช้ระดับสูงในบริษัทที่เน้นระบบคลาวด์ต้องการเข้าถึงระบบคลาวด์แบบบริการตนเองเพื่อให้มีความคล่องตัว การเข้าถึงดังกล่าวสามารถเพิ่มความเสี่ยงได้ หากไม่มีรั้วรักษาความปลอดภัย ธุรกิจต่างๆ มักจะเสี่ยงต่อการกำหนดค่าผิดพลาดด้วยการรักษาความปลอดภัยที่ร้ายแรงและผลที่ตามมาจากการปฏิบัติตามข้อกำหนด หลายองค์กรมองข้ามข้อมูลประจำตัวและการเข้าถึงธรรมาภิบาลเมื่อประเมินการควบคุมคลาวด์สาธารณะ การบังคับใช้โมเดลความปลอดภัยที่มีสิทธิ์น้อยที่สุดอาจเป็นเรื่องยากโดยเฉพาะอย่างยิ่งเมื่อต้องรับมือกับอุปสรรค เช่น การแผ่ขยายการเข้าถึงและเฟรมเวิร์กนโยบายที่ไม่สอดคล้องกันซึ่งครอบคลุมทั้งสภาพแวดล้อมภายในองค์กรและสภาพแวดล้อมระบบคลาวด์ เพื่อลดความเสี่ยงเหล่านี้ บริษัทต่างๆ ควรใช้ประโยชน์จากข้อมูลประจำตัวและรั้วการจัดการการเข้าถึงในระบบคลาวด์เพื่อติดตามการเข้าถึงของผู้ใช้และแสดงเส้นทางการเข้าถึงเป็นภาพเพื่อรับข้อมูลเชิงลึกเกี่ยวกับนโยบายและสิทธิ์ของผู้ใช้ ทำให้การโยกย้ายประสบความสำเร็จ ในขณะที่มัลติคลาวด์ได้รับความนิยมเพิ่มขึ้นเรื่อย ๆ มันยังคงเป็นวิทยาศาสตร์ที่กำลังพัฒนา แม้ว่าจะซับซ้อน แต่ก็ได้รับการประกาศว่าเป็นหนทางแห่งอนาคต โดย Gartner คาดว่ากลยุทธ์มัลติคลาวด์จะลดการพึ่งพาผู้ขายสำหรับสองในสามขององค์กรโดย 2024 ประโยชน์ที่ได้รับนั้นชัดเจน: ความสามารถในการหลีกเลี่ยงการล็อคอินของผู้ขาย เพิ่มประสิทธิภาพด้านต้นทุน และเพิ่มความน่าเชื่อถือด้วยการกระจายทรัพยากรในกรณีที่เกิดภัยพิบัติด้านไอที การอุทธรณ์เหล่านี้ทำให้หลายองค์กรเชื่อว่าระบบมัลติคลาวด์คือคำตอบสำหรับความต้องการด้านโครงสร้างพื้นฐานของพวกเขา อย่างไรก็ตาม การโยกย้ายที่ล้มเหลวอาจทำให้บริษัทเสียเวลา เงิน และทรัพยากรจำนวนมาก การเปลี่ยนไปใช้มัลติคลาวด์จำเป็นต้องมีการวางแผนเชิงลึกและความรู้ของแต่ละสภาพแวดล้อมเพื่อรับประกันการเคลื่อนไหวที่ราบรื่น จำเป็นต้องมีแผนการกำกับดูแลและความปลอดภัยที่ครอบคลุมเพื่อให้แน่ใจว่าข้อมูลที่ละเอียดอ่อนยังคงปลอดภัยจากแฮกเกอร์ โดยไม่ต้องวางแผนล่วงหน้าและให้ความรู้แก่พนักงานเกี่ยวกับความสามารถเฉพาะตัวและความแตกต่างของแต่ละคลาวด์ โปรเจ็กต์มัลติคลาวด์ใดๆ ก็ตามอาจถึงวาระก่อนที่จะเริ่มด้วยซ้ำ เมื่อปฏิบัติตามข้อผิดพลาดทั้งสามนี้ องค์กรต่างๆ สามารถคาดหวังว่าการเปลี่ยนไปใช้มัลติคลาวด์จะราบรื่นยิ่งขึ้น และเพลิดเพลินไปกับทุกสิ่งที่มีให้หลังการย้ายข้อมูล

  • บ้าน
  • Business
  • Data science
  • Marketing
  • Leave a Reply

    Your email address will not be published. Required fields are marked *

    Back to top button