云计算-安全风险
尽管使用云计算服务的好处听起来如此诱人,但更多人却抱以观望的态度。这种谨慎来自于对安全问题的考虑。云计算意味着数据被转移到用户主权掌控范围外的机器上,也就是云计算服务提供商的手中。那么,如何保证这些数据的安全性?如何能相信服务商不会将数据出卖给商业竞争对手呢?这样的担心从来没有停止过。在2007年初,Google发布Google Apps服务(一种免费提供的简化office软件包,数据在互联网上存储与处理),就有许多分析者提出质疑:使用者怎么能确定数据在Google那里是安全的?
服务商解释说,对云计算过程里的数据安全问题,“完全不必担心”。因为数据在集群上被分解为散乱的状态,就连服务器也不太理解他们,想要破译与还原数据难度非常高。作为云计算的主要推动者,发布九大安全问题
1、特权用户访问若使用云计算,你的机密数据将由贵公司外面的人员来处理,所以可想而知:不是贵公司的员工完全可以访问这些数据。
2、法规遵从在《萨班斯-奥克斯利法案》当道的时代,公司有责任实施严格的数据监控和归档级别。即便一家公司与外部的云计算服务提供商签订了合同,这些法规仍要求这家公司负有责任。云计算服务提供商应当提交审计和安全方面的证书,确保对方能够履行约定的承诺。 “如果云计算提供商不愿意或者没能力做到遵从法规,这表明客户只能用它们来处理最不重要的功能。”
3、数据位置若使用云计算,你不知道自己的数据到底存放在什么地方。服务器可能建在马来西亚、加拿大或者美国的新泽西州,说不定同时建在上述三个地方。
4、数据隔离当然,云计算提供商会使用SSL来保护传输中的数据,但当贵公司的数据位于存储设备中时,可能与其他公司的数据共用一只“虚拟保管箱”。贵公司的数据与别人的数据经过适当隔离吗?提供商可能会夸耀自己的加密技术如何强大、安全。你会听到密钥长度有多长、采用哪种深奥的加密算法。不过,如果你的数据能够被提供商读取,那么可以这么认为:数据也会被别人读取。
5、可用性从理论上来说,如果你使用云计算服务提供商,没有必要担心自己的数据会消失――这些提供商很容易采用冗余机制把你的数据复制到众多地方,这样万一系统崩溃,仍可以高枕无忧。但你的员工能不能随时访问完成工作所需的数据呢?比方说,要是虚拟管道受到堵塞会怎样?要是提供商自身出现的某种内部故障导致你无法访问自己的关键数据,又会怎样?忠告:“公司应当为任何重要的IT工作负载确定服务级别方面的要求,并且需要提供商签订服务级别协议,从而确保合同里面写明惩罚条款,以防出现服务级别协议未得到遵守的情况。”
6、灾难恢复
重要问题:你的提供商有能力进行全面恢复吗?需要多少时间才能完成全面恢复?因为他不只为你一家服务。
7、调查支持开展内部的法律调查向来就不是容易的事,因为这需要清查可能散布在实体位置和虚拟位置的大批文档。如果你使用云计算服务提供商,那么开展这种调查更是困难重重:许多客户的数据也许散布在地点不断变化的一系列数据中心。
8、存活能力你的提供商会被收购吗?或者更糟糕的是,会破产吗?如果是这样,对方需要多久才能把数据交还给你、而且采用的格式让你可以导入到另一家提供商的基础设施上?
9、降低风险方面的支持你的员工开始使用外部提供商时,会经历一个学习过程。这家提供商提供的界面用起来多容易?提供商是否帮助你的管理人员设置监控政策?又采取了哪些措施来防范恶意软件和网络钓鱼?
云计算-标准争端
虽然安全的疑虑尚未打消,云计算概念方兴未艾,战场上硝烟已起。其中不乏Google、亚马逊、IBM与微软、Sun公司这样的信息巨头。尽早进入市场的好处显而易见:赢得良好的公关形象,吸引学界与业界的关注,通过与学界和自由智库的磨合发展技术。更为关键的是,云计算被视为将用户从桌面推向互联网的一步关键棋,在新旧规则交替的紧要关头,谁赢得了战场,谁就赢得了规则的制定权。
因此我们不难理解,Amazon与Sun公司何以如此积极地加入这场竞争。Amazon在2007年向开发者开放了名为“弹性计算机云”的服务,让小软件公司可以按需购买Amazon数据中心的处理能力。Sun公司推出“黑盒子”计划,该计划基于云计算理论建立,称未来的数据中心,不再会被局限在拥挤而闷热的机房里,而是一个个可移动的集装箱,企业可以把它移动到包括“郊外”在内的各种地方,降低机房的开支。
微软和Google是这场角逐里最重要的角色。众所周知,从Gmail开始,Google一直试图通过以互联网提供给用户计算能力与服务,颠覆微软缔造的“桌面为王”的时代,挑战微软的权威。Google以开源的姿态推广它的云计算平台,这意味着用户可以得到这个平台的代码并修改它。这被视作推广云计算方式的有利手段。施密特更是乐观地表示,他相信,“90%计算任务都能够通过云计算技术完成”。
面对Google的挑战,微软试图以加州大学伯克莱分校、马里兰州大学和华盛顿大学等6所大学的计算机科学研究者提供资金与设备,推动云计算的研究,并在2007年8月高调推出Blue Cloud 蓝云计划。该计划意指使公司数据中心与因特网运行更为贴近的计算机与软件产品组合,并预计在08年春季会发布第一个产品。BM高性能解决方案副总裁Willy Chiu透露,“云计算将是IBM接下来的一个重点业务”。目前已经部署200多名研发人员在这项业务的研究上。
IBM有着得天独厚的优势:应用服务器、存储、管理软件,样样具备。更有利的一点在于,IBM可以绕开数据从本地转移到互联网过程中的安全问题这一障碍,通过向客户出售云计算方案与终端,为企业建立属于自己的云计算模型的数据中心来发展这一计划。
有观点认为,云计算受到热捧的背后,还反应了超级计算机市场的角力。超级计算机应用一度因需要非常昂贵的硬件投入而面临极高的推广门槛,云计算却宣告了低成本提供超级计算服务的可能,一旦云计算得到了广泛的推广,可以乐观地估计,超级计算机市场的春天即将到来。
