云栖科技评论第54期：不“All in”，不如不做

【卷首语】不“All in”，不如不做

据称，“All in”的说法源自于“Staking all of one’s chips”，即在扑克牌游戏中，某一玩家押上全部筹码“孤注一掷”的行为。随着在生活口语中的不断演进和转化，“All in”的含义也发生了积极的改变，从“一次性在赌桌上全押”，变成了如今商业竞争中“瞄准某一领域，全力投入资源，放手一搏”的代名词。

与“All in”相反的词组在中文里很容易就能找出不少，比如说畏手畏脚，这是一个出自2500年前《左传?文公十七年》形容“胆子小，疑虑重重，做事情前也怕，后也怕”的贬义词，有趣的是，商业上诸多失败案例多可以用这个词来形容，比如在数码影像时代到来前错失良机的柯达，以及在搜索战中败给谷歌的微软。

如今美国国防部成为了云计算时代“All in（Cloud）”的典范：在一项新的合同中，其预计将花费数十亿美元把（非涉密）军方数据全部迁移至云端，并由此创造有史以来金额最大的政府云计算服务合同。不仅如此，整个美国联邦政府都在大力投入云转型：按照《联邦政府云战略》的规划，原有IT支出（包括硬件、软件、移动设备以及技术人才等方向的总体开销）中的四分之一，也就是超过200亿美元用于采购第三方云计算服务。

不止是上云需要“All in”，企业数字化转型同样需要“All in”，换句话说，不“All in”，不如不做。在企业实践数字化转型的过程中，来自于内部组织的思想阻力，数据层、业务层的技术难度，运营和使用过程中的不满声音，都是极为强大的，不“All in”，很容易就会出现半途而废的情况，既浪费了宝贵的企业资金、人力资源和时间精力，更就此脱节于未来的数字经济，丧失了数字化转型所带来的企业竞争力。

反之，“All in”数字化转型，企业所能获得的收益既有远期的竞争力，也有眼前的高收益：全球太阳能发电行业的领军者天合光能借助ET工业大脑，实现了生产业务的数字化转型，提升了高品质电池片A品率7%，创造了高达数千万的利润，进一步拉开了与行业竞争对手的优势。

当然，“All in”不是“闭着眼睛瞎猜”，最好的办法是寻找恰当的“‘All in’Partner”，即找到“可以帮助企业沉淀所有数字资产，从而赋能企业提升核心竞争力，降低成本、提高利润、加快组织转型和业务数字化”的合作伙伴，并给予充分的信任，坚持走完企业数字化转型的“道阻且长，却必将守得云开见月明”的整个进程。

我有几张阿里云幸运券分享给你，用券购买或者升级阿里云相应产品会有特惠惊喜哦！把想要买的产品的幸运券都领走吧！快下手，马上就要抢光了。

否则，不如不做。切记，“‘All in’ or ‘Big trouble’”。

【本期全文】

1、2018年前三个月全球超15亿敏感文件被曝光

【新闻摘要】

据网络安全公司Digital Shadows 4月初披露，仅在2018年前三个月，全球就有超过15亿个敏感文件被公开在互联网上，数据容量总计高达12,000TB，其中包括专利申请、工资单、纳税申报单、患者名单、版权申请和源代码等。值得注意的是，这些文件并不是被黑客违法曝光的，而是由配置错误的云存储、文件交换协议和文件共享服务导致的。不过在这项研究报告中，云系统泄露只占泄密数据总量的7%。相反，占泄密数据总量最多的还是一些历史较悠久，但仍被广泛使用的技术，比如SMB（33%）、rsync（28%）和FTP（26%）。

【小云评论】时至今日，仍然有CIO因担忧公共云的安全，禁止所在企业使用云服务，但Digital Shadows的报告显然与此相悖：历史悠久并不能确保技术的安全可靠，相反，云服务能够提供数倍甚至数十倍于过去技术的安全性保障。事实上，CIO们关心的问题已经不应该是云是否安全，而是“我在安全地使用云吗？”：几乎在所有的云安全案例中，均是用户——而非云提供商——未能有效采取拥有保护企业组织数据的控制措施或提前制定相应的安全策略。分析公司Gartner预测，到2022年，“至少95%的云安全故障都是由用户失误造成的。”

原文链接