在企业数字化转型过程中,涉及到的关键技术非常多,而且不断有新技术涌现,导致企业在选择技术路线时疑虑重重。近日Gartner公布了2021年中国ICT成熟度曲线,对支撑中国企业数字化转型的关键技术进行了详细解读,帮助企业的信息技术主管明确未来的ICT架构建设和演进思路。
从技术驱动转向业务驱动
据Gartner高级研究总监季新苏介绍,研究表明,2021年数字化建设有一个非常明显的新特点,即更强调从企业自身的业务角度来看待问题,而不像2020年那样单纯着眼于基础设施的升级。季新苏认为这是一种更加成熟、务实的思路,表明中国企业数字化转型正在从技术驱动转向业务驱动,人们希望引入一些能够提升业务能力、带来新价值的技术。
在2021年的技术成熟度曲线中,Gartner新增了一些在中国逐渐崛起的新技术和新业态,包括边缘计算、工作流协作、电商直播、数据中台、中台架构、云安全技术、区块链技术等。其中中台架构在国内应用非常多,被认为是加速数字化转型的关键因素之一,不过如何设计可落地的中台架构却是一个很大的难题。
季新苏认为,无论中台架构还是其它新兴技术,最好的引进方式是在使用中逐步完善,而不要试图一步到位地部署一个大而全的系统。
可以信赖的云安全
向云端迁移是当前企业数字化转型的一个重要内容,不过无论企业规模大小,似乎都对云的安全性存在疑虑。就云计算的安全性而言,业界开发了云安全架构、云访问安全代理(CASB)、云工作负载保护平台(CWPP)、云安全态势管理(CSPM)、安全访问服务边缘(SASE)等等技术,从不同的层次和角度来保障云端的安全,逐渐赢得了企业客户的信赖。
季新苏认为,相比于传统的企业IT架构,运维、管理良好的公有云架构无疑具备更高的安全性。一方面从第一个公有云上线到现在已有十几年时间,没有出现过公有云本身导致的用户数据泄漏;另一方面,云计算是一种快速迭代、快速交付的商业模式,创新能力、迭代速度都比普通的黑客强得多,而且由于要服务大量客户,所以云服务商有充足的动力去增强系统安全性。
总的来说,在云的安全问题上,Gartner的建议是先选择能用互联网技术发挥高价值的应用上云,边使用边观察、改进其安全性。“也就是说,我们应该考虑如何构建安全的云、安全地使用云,而不是一门心思地审视云数据中心是否安全。”季新苏说。
安全从分类分级管理开始
对于那些数据、业务非常关键的政企机构来说,Gartner建议从分类分级管理开始做好安全管理。Gartner认为一般企业可以考虑把数据可以分为四类,一是公共数据,即可以对外公布的数据;二是有一定敏感性的内部数据,比如员工的电话号码薄等;三是不能外泄的机密数据,比如企业内部的经营、财务数据;四是法律规定不得泄露的合规数据,比如社交平台的用户个人信息等。要验证云平台的安全性,政企客户可以先尝试前两种数据和应用上云,考察上云的可行性。
季新苏强调,虽然上云是大势所趋,但这并不意味着当下所有业务应用都值得云迁移,有的业务可以继续保持在传统IT架构下,毕竟传统安全举措也是非常有效的,而传统架构也非常稳定。上云之后,Gartner建议尽可能使用云原生的安全管控能力,其中的工作负载安全、用户访问行为分析等工具非常有效。对于同时使用私有云、公有云或多个公有云的客户,分析师建议最好使用第三方工具把云上安全统一管理起来。
“国内一些云服务商还是习惯于在自己的数据中心内部署安全防御设施,这是一种相对落后的做法。”季新苏说,“业界有不少提供专业安全服务的云平台,用来抵御网络攻击的效果非常好,未来将成为云安全技术的发展趋势。”