云安全:管控最重要 标准难出台

话音刚落,亚马逊的“云计算门”便为这一悲观论调加了重重的注脚。从美国当地时间7月19日开始,亚马逊包括EC2在内的6项云计算服务发生故障,出现数据包丢失现象。而EC2分别于2008年和2007年发生过大范围故障。

但是三天后,7月22日,全球500强之一的中国中化集团公司(以下简称“中化”)却在北京高调宣布,IBM为其成功打造了企业云计算平台。据有关方面介绍,这不仅是中国第一家,也是世界第一家企业云计算平台。中化信息技术部总经理彭劲松称:“企业云计算平台更加强了中化核心信息的安全性。”

安全还是不安全?对云计算而言,这的确是一个问题。

云安全没有终点

IDC中国企业级系统研究部研究经理周震刚在接受《中国电子报》记者采访时曾表示,数据的安全性对于大多数企业用户来说是压倒一切的指标。即使云计算平台性能再好,价钱再便宜,如果安全性无法得到保障,也会被用户直接否决掉。

IBM大中华区云计算中心项目总监朱近之女士认为,企业对云安全问题谨慎考虑是一种正常的行为,无可厚非,“特别是当这个问题发生在企业边界之外的时候”。

其实,当天参加中化企业云计算平台落成仪式的许多业内记者都明白,企业云就是业界常说的“私有云”,它是居于企业防火墙以里的一种更加安全稳定的云计算环境。

显然,中化并未完全打消对于云计算安全性的顾虑。对此,彭劲松也不讳言。他承认,“安全性确确实实是我们前期考察的重点”,而且贯穿于整个项目。

然而,在舆论声中,云安全问题是否被夸大了?起码在世纪互联副总裁蒋健平看来确实如此。他认为,用户需要现实地比较现有的基础设施服务与云计算服务提供商所提供的安全服务。云计算服务在对新安全技术的采用和部署速度上,以及自身所具有的安全特性上,均比用户原有的基础设施服务更具优势。

“在现有的IT应用环境下,安全方面需要投入的费用和应用复杂性成倍增长,目前国内大部分企业几乎都无力保证自己的信息安全。因此,他们恐怕也不可能比云计算服务商做得更好。”蒋健平说。

朱近之则表示,大家对云安全心存疑虑有一部分原因是对云的分类还不是很清楚。公共云依赖第三方厂商提供服务,而对于重要数据不愿意放在防火墙以外的企业,可以打造自己的私有云。她认为:“当公共云和私有云并存,追求安全性的企业会倾向于建立私有云,而追求性价比的用户则会倾向于使用公共云。”