Archive

Posts Tagged ‘雲端應用’

私有雲…公有雲…如何保護雲端知識產權資產?

January 10th, 2014 No comments

BYOD(Bring Your Own Devices),又是 BYOD!BYOD 政策下,員工可自己攜帶不同的裝置回公司使用,存取公司指定的網絡等,然而 BYOD 卻帶來一系列的安全隱憂,早前我們亦有提過;不過讓員工使用回自己所熟悉的流動裝置,的確能提升整體效率。根據一份最近發表的報告顯示,現時全球自攜裝置和企業流動市場出現爆炸性增長,預料會從 2011 年的 672.1 億美元增加至 2017 年的 1813.9 億美元,年複合增長率高達 15.17%。由此可見,讓員工自由選擇使用甚麼裝置,不單可提升生產力,亦可令他們隨時隨地繼續存取電郵、檔案和文件。

方案背後…往往危害數據安全及完整性

自攜裝置趨勢大行其道,員工時常登記使用免費的消費者級別檔案共享服務,例如 DropboxApple iCloudGoogle Drive。換句話說,員工通過完全不受 IT 部門管控的平台與第三方共享業務文件和儲存文件。企業 IT 服務消費化及自攜裝置的盛行,正危害企業資訊資產的安全及完整性,並構成重大威脅。例如數據洩漏和知識產權損失、違反保密性和保留規定、令企業網絡面對外部威脅,其中一個可能會出現的情況,就是 Dropbox 數據被攔截的例子。

根據 USENIX 2013 發表的報告,Dropbox 的 SSL 數據及雲端儲存供應商提供的雙重認證可被輕易攔截及繞過。一旦 Dropbox 帳戶被入侵,每日儲存於 Dropbox 平台逾十億的檔案將會成為黑客的目標,逾一億用戶將受到重大影響;為了安全而有效地儲存和傳輸數據,企業必須提供這些共享服務以外的檔案同步及共享平台,讓用戶可隨時隨地於任何裝置上存取數據和進行協作,並且通過接受企業監管及使用基於物件儲存的私有雲端以保障安全。

為成功部署一個符合數據安全並可帶來理想投資回報的檔案同步及共享方案,IT 機構應考慮以下重點:

1. 按用量收費的儲存方案

企業必須物色一個可讓他們按用量調節儲存數據的方案,儲存於數據中心以內能夠消除涉及公共雲端服務所帶來的安全風險。能夠把流動應用程式及業務數據按用量限制,存放於專屬防火牆之內,受所有相關防禦設施保護,如防毒保護和存取控制等,是達到安全保護的唯一方法。

2. 嚴謹安全控制

員工的工作往往涉及敏感數據,例如報價單和銷售合約。因此檔案應經過加密及通過 SSL 傳送。根據所需的控制水平,企業應考慮對個別檔案實施嚴謹控制,例如在指定設置實行密碼保護,甚至部署遙距銷毀以及記錄存取追蹤和報告功能。

3. 自我保護儲存配置

企業必須考慮數據增長涉及的所有隱藏成本,例如備份支出。員工期望他們的數據受到 IT 部門保護,但備份這麼大量的數據涉及高昂成本和複雜性。為克服這方面的挑戰,企業可為其檔案同步及共享方案配搭自我保護儲存配置,毋須備份亦可保護數據。

鳴謝:日立數據系統(Hitachi Data Systems)

日立數據系統提供資訊科技、服務及解決方案,為用戶改善資訊科技的成本支及靈活程度,以資訊革新,創建一個不同的世界。日立數據系統在全球的員工總數超過 6,100 名,業務遍及 100 多個國家與地區,產品、服務及解決方案深受世界各地的大型企業信賴。現有客戶包括《財富》雜誌「美國 100 大企業」(Fortune 100)排名榜上七成以上的公司,以及該雜誌「全球 100 大企業」(Fortune Global 100)排名榜上的逾八成公司。

以上資訊由www.hkitblog.com提供

多租户架構應「雲」而生、Oracle 統一管理無難度!

August 9th, 2013 No comments

數據庫可以用「超強」來形容,想必是革命性新功能!其實所講的就是新推出的 Oracle Database 12c。此數據庫本身加入了所謂的多租户架構,的而且確令筆者印象深刻,因此希望在此向大家簡單介紹一下。

究竟 Oracle Database 12c 與舊版有甚麼分別呢?從宣傳用詞上,大概可以得知這是針對雲端運算而設的數據庫方案,其實所指的便是其提供的多租户架構 Multitenancy Architecture。透過 Oracle Database 12c,用戶可以提升其雲端應用的質素及效能,並且能夠利用高可用性的架構及儲存管理,節省時間。此外,用戶亦可將多個數據庫合一管理,簡化數據庫的整合工作。

多租戶架構簡化雲端數據庫整合

何謂多租戶架構?其實多租户架構是 Oracle Database 12c 的一大創新。該架構主要能針對不同租戶中的數據庫內容進行分別管理,好處是可保障各租戶之間所需的獨立性與安全性,並且能保留其獨有功能;而管理員亦可因此享受到統一管理多個數據庫的優勢,從而提升伺服器的資源運用效率。

另外﹐透過基於多租戶的快照式複製功能,方案能提供幾乎「即時的配置」和「數據庫複製」,真正可令用戶節省升級、備份及數據庫復元所需的時間,簡化數據庫的配置以及複製;假如本身需測試數據庫及開發雲端相關情況,無疑 Oracle Database 12c 是一個不錯的選擇。

通過在數據庫層而非應用層支援多租戶,用戶可在不影響現有數據庫平台或應用的情況下,以 Oracle Database 12c 在多租戶架構中任意插入額外數據庫。此分離的管理模式可將不同數據庫整合至統一的多租戶架構,簡化整合過程,並可掌握對多個租戶的精細控制,特別適合基於 SaaS 的多個數據庫整合。

假如企業中本身有使用開 Oracle 的方案,今次新推出多租戶技術已證實可與所有 Oracle Database 功能互相配合使用,包括真正應用集群、分區、數據防護、壓縮、自動儲存管理、真正應用測試、透明數據加密及數據庫 Vault 等,毋需改動任何現有應用即可啟動此多租戶架構的數據庫,節省麻煩及繁複的部署工作。

實現數據遷移和數據壓縮自動化

傳統數據庫儲存結構已不能滿足龐大數據的需求,這是一個不爭的事實,而隨之而來的,便是數據庫系統變得越來越複雜,而龐大的數據儲存亦成為企業進行雲端運算時所面對的一大煩惱。面對上述種種情況,Oracle Database 12c 增添了熱圖和自動數據優化功能,透過這些功能將可輕鬆實現數據遷移和數據壓縮自動化。熱圖監測數據庫的讀/寫功能使數據庫管理員可輕鬆識別儲存數據的活躍度,判斷其是熱數據(非常活躍)、溫暖數據(只讀) 或冷數據(很少讀),從而協助用戶有效管理更多數據、降低儲存成本,以及提高數據庫性能。

簡化大數據分析助手

數據處理和迫切的大數據分析是數據庫不變的核心需求。而在簡化大數據分析方面,Oracle Database 12c 亦可通過 SQL 模式配對 (SQL Pattern Matching) 功能增強了大數據的數據庫內 MapReduce 功能,配合數據庫演算法、開放源碼 R 與 Oracle Database 12c 的高度集成,讓數據專家能針對企業資訊和大數據的分析做得更完善。此外透過 Oracle Database 12c 提供的智能壓縮和儲存分層功能,數據庫管理員可基於數據的活躍度和使用時間,輕鬆定義伺服器管理策略,實現自動壓縮和分層 OLTP、數據倉庫和歸檔數據。

安全防護解隱憂

相比以往的 Oracle 數據庫版本,Oracle Database 12c 具備更多安全性功能。例如全新的校訂功能,此功能可讓企業在毋須改變應用的情況下即可保護敏感數據,例如顯示在應用中的信用卡號碼。敏感數據基於預設的策略和客戶提供的訊息於運行時作即時校對;除此之外,Oracle Database 12c 亦備有所謂的運行時間優先分析功能,此功能主要讓企業能夠確定實際使用的權限和角色,從而協助他們取消不必要的權限,同時充分執行必須權限,確保業務營運不受影響。

簡單來說,今次新推出的 Oracle Database 12c 主要的賣點有三:其一是多租户架構、其二是增強的安全特性、其三是統一管理;透過此三大賣點,令用戶能以較簡化的操作流程,做到更準確的管理、更強的安全性等等,從而提升整體靈活性及工作效率。

以上資訊由www.hkitblog.com提供

平價軟件不再:IT 人慘叫!微軟叫停 TechNet

July 12th, 2013 No comments

近年來,微軟雖面對著很多競爭與挑戰,不過其推出的系統仍深受企業信任;舉個例子,儘管現時雲端應用十分流行,但我們可輕易的得知很多企業仍以 Exchange 作為主要的郵件伺服器,所以身為 IT 人,了解微軟的主要產品可以說是一個 Default Task。

提到測試微軟的產品及找尋相關產品技術資訊,IT 人必定會借助 TechNet 的幫助以便下載十分便宜/免費的軟件,不過這種技術人員的專利快將終結,事關微軟剛剛向外公佈將會終止 TechNet 的軟件訂閱服務,亦即是說日後 TechNet 將不會提供平價/免費軟件供技術人員下載試用;至於 TechNet,微軟指整個 TechNet 的平台將會保留,只是叫停軟件的下載服務。

對於今次突如其來的決定,微軟解釋主因是現時企業用戶已漸漸轉用網絡上的免費資源,因此認為可關閉軟件訂閱服務,但很多人卻認為微軟此舉主要是希望減少盜版問題。

根據最新的資料顯示,微軟將會於 2013 年 8 月 31 日之後停止付費訂閱服務,假如用戶本身的訂閱服務仍未期滿的話,則可以繼續使用有關服務;假如大家的服務於 2013 年 9 月 30 前到期,則可於 2013 年 8 月 31 日前續約一年,當合約完結後將不可再享用 TechNet 的訂閱服務。

大家現時仍可於 TechNet 之中申請服務,假如大家想以較相宜價錢獲得微軟的軟件作測試之用,請把握最後的機會吧!

以上資訊由www.hkitblog.com提供

調查指 36% 香港受訪機構採用雲端計算

November 15th, 2012 No comments

雲端技術無疑為企業帶來了更方便快捷的使用體驗。根據一份由 VMware 的統計便顯示,香港地區有 36% 的受訪機構採用了雲端相關的計畫。在尚未實施但計畫實施雲端計畫的受訪者中,52% 表示計畫在未來 18 個月內實施。

2012 年,VMware 雲端指數調查首次將香港加入其中。共有 153 位來自跨國企業、本地和/或地區性公司以及公共部門機構的香港資深 IT 人士參加了此次調查。本次調查的關鍵資料包括:65% 的香港受訪機構表示雲端是他們“高度相關”或“最主要的部分”;82% 受訪者表示雲端將可簡化 IT 資源的使用,從而加速其業務發展;80% 受訪者表示雲端有助於優化現有 IT 管理和自動化功能;82% 受訪者認為雲端能夠更好地支援移動化和靈活的工作方式。

雖然這項調查表明各組織機構正在開始部署作為業務推動因素的雲端,但雲端技術的採用仍面臨很多障礙。香港地區關於雲端實施的首要六項關注問題依次為:

1.    數據私隱、數據存儲地或“失控”;
2.    安全問題;
3.    與現有本地系統的集成問題;
4.    可用性或性能的不確定性;
5.    缺乏標準;
6.    成本因素等。

對於雲端採購決策,大多數受訪者(50%)認為 CIO 是最終決策者,而 CEO(45%)仍是主要決策人之一。在決策方面,IT 經理(42%)排名第三,但大多數人(68%)認為 IT 經理在對決策的影響力方面位居第一名。總體來說,CIO 和 IT 經理的影響力正在增加,在亞太區比去年增加了 9%。這種轉變表明企業需要 CIO 更加深入到 IT 部署,消除企業業務和 IT 系統的距離,進而將雲端充分整合融入業務戰略。

通過移動設備訪問 IT 系統和應用是另一個發展趨勢。74% 的受訪者表示他們很關注終端使用者以移動設備上訪問雲端應用和服務來進行工作。66% 的受訪者表示他們已在工作和個人生活中使用 IT 部門提供或批准的雲端服務,而 53% 的受訪者表示他們所在的機構在用未經 IT 部門批准即購買 SaaS 來支持終端設備,香港市場的這個比例亞太區位列第二。

以上資訊由www.hkitblog.com提供

香港中小企虛擬技術、雲端應用態度 : 作準備及重回報

May 29th, 2012 No comments

今天安全機構 Symantec 發表了一份 2012 年度中小企災難應變準備調查結果,發現災難應變準備與中小企採用虛擬技術、雲端及流動應用方案的情況息息相關。是次調查亦披露了中小企採用這些科技的意願,他們通常以改善災難應變準備作為目標,以及著眼於有關措施所帶來的回報。調查共訪問了全球包括香港在內 30 個國家的 2,053 家中小企。

今時今日的中小企正身處於採納各種嶄新資訊科技應用的獨特處境,因為這些技術方案不單帶來業務優勢,並可讓他們改善災難復原的能力,同時保護他們賴以營運的重要資訊。中小企不能承受長時間電腦系統停止運作,因此特別看重從災難迅速復原的能力,並視之為業務關鍵的一環。虛擬技術、雲端和流動應用方案,配合全面而周詳的應變計劃,以及完善的保安和數據保護方案,讓中小企從容應對各種潛在的災難,例如水浸或火災,以及流動裝置或筆記簿型電腦失竊,萬一遭遇這些事故亦可更迅速復原。

調查結果摘要

虛擬技術、雲端和流動應用方案漸獲中小企重視:不單大型企業依賴尖端科技,許多中小企也樂於採用各種創新技術方案。接近半數受訪香港中小企(46%)現時已經在業務中採用流動裝置,而虛擬技術亦已引起了中小企的注意。40% 中小企現正部署或已受惠於伺服器虛擬技術。雲端應用的流行程度更高,64% 受訪中小企正部署公共雲端,大約同等比率(68%)的中小企正部署私人雲端服務。受訪香港中小企在所有題目內表示採用各種科技方案的比率高於全球受訪機構,顯示本地中小企強烈渴望透過採用這些科技來改善業務效率和靈活性。

  全球 香港
私人雲端 43% 68%
公共雲端 40% 64%
流動應用 35% 46%
虛擬技術 34% 40%

中小企最關注災難應變準備措施的成效:在許多情況中,機構採用這些新興技術之目的,均包括改善其災難應變準備能力。以私人雲端應用來說,36% 受訪香港中小企指出災難應變準備是他們的決策因素之一,另一個類似情況,30% 受訪者表示基於災難應變準備是他們決定採用公共雲端服務的原因之一。災難應變準備亦是他們採用流動應用和伺服器虛擬技術的因素之一,比率分別為 35% 和 29%。中小企予人的印象是較不重視數據保護或保障長久業務營運的突發事故應變準備。

  全球 香港
私人雲端 37% 36%
公共雲端 34% 30%
流動應用 36% 35%
虛擬技術 34% 29%

愈早採用有關技術應用,愈能提高災難應變準備能力:無論是否企業的原意,大部分受訪者均通過部署這些方案改善了災難應變準備能力,尤其是伺服器虛擬技術,全部受訪香港中小企表示有關方案為他們加強了災難應變準備能力。私人和公共雲端亦分別為 44% 和 42% 受訪機構帶來了改善。另外,多達 47% 受訪中小企表示,藉採用流動應用方案可提升災難應變準備能力。事實上,伺服器虛擬技術能夠提供一定程度的靈活性,當主數據中心一旦遇到災難時,讓企業輕易遷移其電腦運算功能。

  全球 香港
私人雲端 43% 44%
公共雲端 41% 42%
流動應用 36% 47%
虛擬技術 71% 100%

調查結果反映創新技術方案對改善事故應變能力的重要性。為了讓企業充分把握這些機會來改善災難準備,安全專家有以下建議:

1. 坐言起行,制定災難應變準備計劃:企業必須立即開始制定災難應變準備計劃,評估流動應用方案、虛擬技術及雲端等策略性科技可如何發揮效用。
2. 部署策略性科技:採用綜合雲端備份進行遙距儲存和災難復原,以及實施自動化實體至虛擬(P2V)備份轉換,讓你在遇上伺服器故障時,能夠在虛擬機器上復原你的實體系統。
3. 保護你的資訊:採用全面的保安和備份方案保護你的實體、虛擬和流動系統。你甚至可以選擇利用雲端存儲服務進行備份。
4. 檢討和測試災難應變準備計劃:應至少每季進行一次。

研究機構 ReRez 於 2012 年 2 月及 3 月通過電話訪問進行了這次調查。受訪者包括全球 2,053 個機構的決策人,每間機構的規模不一,員工人數由 5 人至 250 人不等。三分二受訪者位居首席總監職級或者高級管理層,而其他受訪者均是其所屬機構的資訊科技部門代表。略多於三分一受訪者(35%)現時在業務營運上採用了流動裝置。

以上資訊由www.hkitblog.com提供