为什么制造业在逐渐将业务关键型应用程序迁移到云端

信息安全专家Derek Brink是Aberdeen Group的研究员、副总裁，他最近发表了一篇文章，文中讨论了为什么制造业在逐渐将业务关键型应用程序迁移到云端：

如果您从事的是制造业，并负责组织的计算基础架构工作，那么为了满足各种非常活跃的利益相关方的需求，您很可能面临提供三大业务价值支柱的要求：

您绝不是唯一一个面临上述要求的制造商。最近Aberdeen开展了一项研究调查，旨在了解被调查者目前投资改善计算基础架构的动机，从答复中可以看出，这三个领域都非常重要，不分伯仲。

然而，要同时使这三个领域保持最高水平是非常艰巨的任务，尤其是考虑到目前的基础架构、应用程序、数据、用户设备和周围威胁环境超乎想像的复杂性。到底有多复杂呢？Aberdeen对美国和加拿大17,000多家制造企业进行的分析中发现，这些企业运行的165,000多个企业应用程序都是通过60家精选供应商安装的 – 平均每家公司运营的站点数超过10个。 ERP是迄今为止最大的一种应用类别，占此市场细分中所有安装的51%。

近几年来，部署这些应用程序的模式是：首先对应用程序工作负载虚拟化，然后在最能满足组织绩效要求的基础架构上执行这些工作负载 – 云中越来越多地采用这种模式。可靠性、成本、地理位置、信任级别、安全性和合规性是这一决策背后的关键因素。总的来说，研究结果一致表明，应用程序对业务越重要，在将虚拟化工作负载从企业管理的基础架构（也称为内部部署）迁移到云服务提供商的基础架构时，采用的方法也越谨慎。例如：

但这些趋势正在迅速变化，下面将阐述其原因。

对于绝大多数组织而言，面对呈现指数级增长的计算基础架构和安全性的复杂性，光自己埋头努力分配有限的IT资源，试图集成、优化和维护这些复杂性并不具有任何战略意义。没错，这样做确实重要 – 但在战略意义上，却没有那么重要。制造公司的战略目标的是利用应用程序和数据服务于业务，从一众竞争对手中脱颖而出，而不是管理底层技术堆栈。

一直以来，因数据安全性，数据隐私和合规性方面的担忧，组织会暂停把业务关键型应用程序从内部部署迁移到云端的脚步 – 但越来越多的证据表明，基于云的服务实际上更安全。在服务提供商/企业用户关系中，每一方都是把自己的资源和专业知识集中在能发挥自身特长的地方：

对于中小型组织（收入高达5亿美元的企业）来说尤其如此。这种说法可能违反常理，但据Aberdeen的研究表明，中小型企业的风险实际上更高。在各种规模的组织中，对以下方面的需求都在不断增加：

中小型企业往往缺乏妥善处理上述活动所需的资源（包括现有人员的带宽和专业技术知识）和策略重点，因为他们的主要战略重点理所应当是运营和发展业务 – 而不是安全性、合规性、隐私和风险。这些因素综合在一起，使得中小企业成为攻击者眼中有吸引力的目标，攻击成功的可能性也相应更高。

此外，中小企业领导往往对风险有错误的假设，例如“数据泄露不会发生在我们身上”、“我们没有任何东西值得黑客攻击。”然而，事实上，对于攻击者来说，中小企业很可能是极高价值目标，因为相比攻击供应链中的大型组织，攻击这些疏于防守的中小型滩头阵地要容易得多。

Aberdeen的分析表明，在所有行业中，一次数据泄露事件给中小企业带来的风险要明显高于大型组织 – 约比大型企业高出63%。制造业在一众行业中排在前几位：

综上所述，在中小企业中，几乎所有规划的增长都立足于远离内部实施的部署，而更偏向于利用服务提供商，尤其是云供应商，这一点就不足为奇了。那么“我们还在等什么？”

SZ

Zhang Sherry

19-4-10 下午3:08 , 0查看