“云集中”的三大风险

导致“云集中风险”的原因有很多，许多组织为了降低IT复杂性、成本和技能要求，选择将IT服务集中在少数几个战略云供应商手中；而加剧这一风险的是，少数几个云计算巨头凭借其技术能力优势、业务覆盖范围和合作伙伴生态系统，在全球和区域市场占据主导地位。

徐然表示：“对于那些选择将其IT服务托管在公共云中的组织来说，要避免云集中风险的同时又获得云服务的好处，很难兼顾。此外，国家和次国家层面的法规在处理集中风险、反竞争、数据主权和云服务隐私规则方面存在分歧，这进一步复杂化了情况。”

根据Gartner的说法，云集中目前主要有三大风险：

• 超大的事件“爆炸半径”：越多的应用程序（和业务流程）依赖于特定的云提供商，云服务问题可能带来的影响范围就越广，这可能加剧业务连续性的担忧。

• 高度的供应商依赖和锁定：对特定供应商的集中依赖可能会减少未来技术选择，并允许供应商对组织的技术未来施加重大影响。

• 监管合规失败：组织可能无法满足不同监管机构对处理集中风险的要求，这些机构对集中风险的处理方法可能各不相同。

如何缓解云集中风险

徐然表示：“目前，如果公共云的优点对企业战略至关重要，企业迫切需要制订一个完备的连续性计划，以应对可能面临的任何重大云服务风险。”

知名密码学专家布鲁斯施奈尔认为，增加云服务商数量并不能从根本上降低“云风险”，他在IEEE Spectrum上撰文指出：

在全球科技巨头和云服务商争先恐后“大炼数据”的生成式人工智能时代，企业和个人对存放于云端数据的安全焦虑与日俱增，一个可行的策略是将身份、数据和行为解耦合。

“企业不应再对云服务商的数据安全能力和意愿抱有幻想，企业唯一的出路是将数据安全重新掌握在自己手中。”施奈尔说道。