混合雲絆腳石：資安隱憂

事情總是一體兩面，混合雲縱然可望帶來諸多效益，但不可否認，其建設方式較諸私有雲、公有雲來得複雜，所牽涉到的技術含量更高，在此前提下，難免衍生一些更加難以逆料的現象，將迫使企業對此戒慎恐懼。

為了釐清用戶針對混合雲的種種疑慮，遂在此次調查中提問「您認為混合雲具有哪些疑慮，可能影響貴公司導入意願？」，其下共計列出「增加資訊安全性隱憂」、「SLA管理難度高」、「增加法規遵循之不確定性」…等9個選項。

經過統計，「增加資訊安全性隱憂」席捲多達近七成票數，高居混合雲絆腳石之首位。

資訊安全隱憂　仍是企業遲疑的主因
就一般的認知，混合雲係結合公用雲及私有雲，企業通常藉由此模式，將非屬關鍵的資訊業務予以外包，進而在公用雲上做處理，但同時又掌控企業關鍵服務及資料，理論上比純粹的公有雲來得更加安全，然由於運作環境仍夾雜公有雲，用戶難免擔心因而徒留資訊安全破口，所以企業明知私有雲建置成本較高，但依舊以此為首要的上雲路徑，其道理便在於，不容許企業關鍵營運命脈遭受一絲一毫的衝擊，而混合雲，似乎未能全然解除這般疑慮。

論及混合雲最誘人之處，即是可視實際需要，在私有雲與公有雲等不同實例(Instance)之間，進行應用程式或虛擬機器的遷移，且最好能達到自動化，然而欲實現這個願景，其間難免有系統整合障礙亟待克服，導致「內外部系統整合不易」得票率亦屬不低，以55.3%水準僅次於上述資訊安全隱憂，名列第二大導入阻礙。

至於其餘得票情況亦屬顯著的項目，則包括了「跨資料中心的備援難度高」(38.5%)、「雲與雲之間缺乏可移植性」(29.8%)、「服務供應商信譽風險」(26.2%)，以及「現有產品與服務不夠成熟」(25.9%)。持平而論，這些選項背後所隱含的風險，並不見得比上述兩大障礙來得輕微，而且頗有環環相扣的骨牌效應，舉例來說，如果供應商所推出的產品或服務有欠成熟，久而久之難免損及信譽，導致無法持續正常營運，終告服務停擺，此時如果又因雲與雲之間難以移植，則用戶勢將陷入進退失據的空前危機，想到這裡，無疑讓人捏了好幾把冷汗。

此外，剩餘還未提示得票率的選項，舉凡「增加法規遵循之不確定性」、「SLA管理難度高」，也全都是棘手難題。譬如某些產業，可能被主管機關要求，其資料的存放，絕對不能跨出國境，然而萬一其所託付的雲端服務供應商，賴以運作的資料中心，遍及不同國度，有時為了某些原因，導致用戶的資料存取流向，可能行經法令所不允許的路徑，諸如此類的問題，的確讓企業不堪其擾。比方說，有此困擾的金融及保險業，便針對「增加法規遵循之不確定性」選項大舉投注五成七高票，遠遠超乎其他群體普遍介於一到三成之間的水準，其道理便在於此。

再者，企業一旦採用混合雲模式，某些應用服務之所以實現，就可能需要仰賴外力，然這部分是否契合IT部門與使用單位之間的SLA承諾，也未必全然操之在我。

緊接著以受訪者所屬產業別，作為交叉分析維度，據以探究不同群體對於混合雲的疑慮所在。

經過分析，環顧樣本數量較多的六大族群，大家有志一同，紛紛將「增加資訊安全性隱憂」列為頭號障礙，尤其是以經手金流業務，任何環節萬萬不得有所閃失的「金融及保險」產業，更為此選項大舉灌注83%票數，戒慎恐懼的態度可見一斑。

畢竟，不論是金融、保險抑或其他產業，任何企業的營運，理當首重穩字訣，一旦未能盱衡前因後果而過度躁進，後果恐不堪設想；所以企業往往寧可在戒備森嚴的本地資料中心或私有雲裡頭，進行較低效率的運作，也不願甘冒風險，將諸如批次處理或前端用戶處理任務，移至疆界以外的雲端世界，因為不管情況這是否真的如此危殆，但可以肯定，對於IT部門而言，太多東西脫離掌控範圍，但又得負擔莫大的成敗責任，不由分說，肯定是一場噩夢。

於是乎，從此次調查結果可以看出，除了金融及保險業特別對資訊安全有所顧忌外，一向對智慧財產權的呵護，務求滴水不漏的半導體、光電等兩大產業，其實也有殊途同歸的意向，因此針對該選項所挹注的票數，也分別達到79%、70%等偏高水準。

而扣除掉堪稱棘手的資訊安全疑慮外，六大族群對於另一大隱患「內外部系統整合不易」，也不約而同給予極大關注，為此投注的票數，通通超過五成。尤其已在資安隱憂部分，表現出十足擔驚受怕模樣的金融及保險業，對於系統的疑慮，同樣也比其他產業別來得深重。

綜此，混合雲解決方案供應商若欲取信於客戶，很顯然的，在娓娓闡述其效益想像空間之餘，務必得針對資訊安全、系統整合等兩大層面，展開更教人信服的釋疑舉措。