企業雲端重演「供應商鎖定」問題！「雲端集中化」成為企業最大新風險

「供應商鎖定」（Vendor Lock-in）是過去許多企業曾面臨的問題，隨著雲端運算的興起，多雲端策略便成為解決供應商鎖定問題的理想方案之一。但吊詭的是，大部分企業不僅沒有好好地發展多雲端策略，反而讓過去地端集中鎖定在單一廠商身上的問題，又在雲端上重演，進而形成日益嚴重的「雲端鎖定」問題。

「雲端鎖定」又稱「雲端集中化」（Cloud Concentrartion）。Gartner 在最近發表的《3Q23 新興風險報告》（ Gartner 3Q23 Emerging Risk Report ）顯示，「雲端集中化」已成為許多企業組織面臨的重大新興風險。該報告在調查了 294 名風險管理員後發現，在多個業務功能上依賴某一特定雲端服務供應商所帶來的風險，已連續兩季成為企業面臨的五大新興風險之一。其他四大新興風險分別是第三方廠商存活率、不斷變化的社會政治期望、大規模生成式 AI 可用性以及個資監管的多頭馬車化。

雲端集中化風險已成普遍現象，法規遵循讓情況變複雜

Gartner 風險與稽核實踐研究總監 Ran Xu 表示，企業雲端集中化風險發展迅速，已從「新興」風險發展成為「普遍」風險。許多身陷這樣風險的企業很有可能面臨一旦雲端服務發生故障就會導致關鍵服務中斷的窘境。

報告中並指出，許多組織選擇將自身 IT 工作集中在少數戰略供應商身上，是為了降低 IT 複雜性，進而滿足降怟風險、成本和專業技能的需求。但 Xu 表示，雖然雲端集中化讓企業得以保持一定程度的雲端優勢，但卻無法避免集中化帶來的顯著風險。此外，國家和地方層面的法規遵循在集中風險、反競爭、資料主權（data sovereignty）和與雲端服務有關的隱私規則方面存在顯著分歧，這讓情況變得更加複雜。

集中化三大後果：影響範圍更大、更依賴供應商、合規失敗

Gartner 專家指出，雲端集中化將引發三種可能後果，包括：更大的事故影響範圍、高度依賴供應商，以及合規失敗。換言之，企業愈依賴單一雲端供應商，一旦發生事故的影響範圍會愈大，進而對企業永續性管理造成重創。而且過度「集中」依賴單一雲端供應商也會減少對未來技術的選擇性，更讓該供應商掌握左右組織未來技術採用的影響力。不僅如此，由於不同監管機構面對集中風險問題的方法各有不同，所以組織也可能無法滿足不同監管機構針對集中風險的法規要求。

Xu 建議，企業應該透過深思熟慮的永續性計畫來部署重大雲端服務。簡單來說，企業應該避免自己的雲端服務過度集中於單一服務供應商身上，儘可能的落實多雲端策略，才能降低不必要的供應商鎖定與合規風險。