目前,世界各国政府机构都在大力推广云计算,中国也不例外,比如北京就推出了“祥云计划”,上海也推出了“云海计划”。然而,国际知名分析机构Frost & Sullivan在2009年底,对300个大型企业的IT决策人做了分析和研究,在近日的绿盟科技组织的云安全联盟高峰论坛上,Frost & Sullivan安全市场分析师Cathy Huang为我们展示的相关报告显示,国内对于云计算的认识仍然不足,甚至存在着一些误区,同时目前国内云计算没有大规模部署,企业最重要的考虑是安全因素。
Frost & Sullivan对于云计算的定义是:非常灵活,延展性很高的技术,云服务供应商可以通过虚拟化很好的分配计算资源给用户,而其分配是按需性的,付费方式是按需付费,具有很强的广泛实用性,可以用Internet浏览器进行访问,同时具有可延展性的基础服务。
Cathy Huang展示的报告显示,企业主对与云计算能给企业带来的业务帮助有着深刻的认识,50%的企业都意识到云安全将能给企业带来资金上的帮助,也有19.7%的企业主认识到云计算能够帮助企业优化资源,然而在云计算的态度上,72%的企业认为云计算在技术上仍然没有成熟,69%的企业表示云计算在现阶段存在着很高的安全风险,其中甚至有49.7%的企业在对云计算的认识上存在误区,认为云计算就是SaaS。Cathy Huang也表示,误区的存在表明了需要更多云安全联盟高峰论坛这样的会议来进行市场的教育。
在云计算的应用上,在国内仍然没有普及,对与SaaS、IaaS和PaaS这三种云计算模式,大部分企业现阶段还只能接受SaaS模式,这主要是由于SaaS投入成本小,能够为企业节约大量资金。在使用云计算的程度上,大部分企业都只在观望阶段,不论各个行业中,但IT和政府实施中的比例较高。在中国和新加坡,绝大部分企业都处在观望阶段,韩国和日本在讨论阶段,澳大利亚和印度,有6%和10%已经在是使用。
那么,为什么亚太地区这么多人在观望,Frost & Sullivan的报告显示,有55.3%的企业认为,安全是他们无法接受云计算的原因,其中最重要的就是数据问题,云计算服务供应商会将企业的数据放在何处,是否会被公开,31%的企业还考虑所有权和企业将获得较少的控制权。
Cathy Huang也对云计算的安全给出了她的解决思路,首先,她认为,没有零风险的方案,云计算也不例外;其次,企业和云服务提供商一定要清楚的了解企业机构关于数据归档相关方面的准则;第三,关于服务水平协议方面的问题,各方需要明确,不是一份SLA就能保证机构中的法令法规遵;最后,企业应用云节约下来的资金需要拿出一部分来确保云计算的安全,来提供机构的安全和隐私性。