隐私性和安全问题给云计算降温

     越来越多的企业开始对采用云计算来解决容量难题产生浓厚的兴趣。人们普遍认为,如果有一座虚拟化数据中心,那么云就是一个"流动"的数据中心,你可以在高需求时间段内扩展通亮。如果云可以拓展数据中心,那么你就不需要建造一座新的数据中心或者提高现有数据中心容量来解决间断出现的计算需求高峰。

  这是一个不错的想法,至少从理论上是这样的。不少企业开始考虑选择云计算并且决定如何利用这项技术。云技术提供在按需功能、有效地调节计算能力,同时基于你所使用的服务付费。这不仅可以节省架构成本,而且更重要的是提供了开发新应用的高度灵活性以及以最少的资本开支发布产品系列。

  现在云计算最主要的几个挑战是在你的基础架构和云之间。你如何将资源从基础架构迁移到云中?云应用是依赖于你自身基础架构中的存储吗?当需求增长或者降低的时候如何在云与数据中心之间无缝地迁移虚拟机?这些都是需要验证的问题。不过有一个更大疑问就是认证和法律问题。云中的数据和数据中心的数据拥有相同的法律基础吗?

  就目前来看,云中的数据与数据中心的数据并不拥有相同的法律基础。而且遗憾的是,全国范围内使用的法律归档从某些方面来说成为了阻碍云计算应用的原因之一。管理层反复强调,云中存储的数据并不具备与企业自身架构中存储数据相同的隐私保证和审核流程。实际上你放在云中的数据不知何故削弱了任何"隐私性预期水平",而这正式审核流程保护程度的重要标准。

  现在这些规则主要是针对个人和邮件制订的,并不是针对企业和文件或者数据库。但是从安全和法规遵从等因素让云计算陷入了困难境地。对于企业来讲,隐私性往往要求有法规遵从。当考虑云计算的时候,你需要想一想,你当前是否有一个"合理的法规遵从预期"?