我在以前的博客中曾提到我非常喜爱iPhone和iPad。近期,在Apple全球开发人员大会上,Apple公司宣布了新服务iCloud, iCloud是指无线数据存储和设备同步服务。该服务计划于今秋推出,同时还会推出Apple新的移动操作系统iOS 5。我抱着浓厚兴趣观看了主题演讲,部分原因是这无疑是一个伟大的消费设备,同时也是因为我认为安全是iCloud要面临的一个重要问题。
显然,iCloud将是体现云的潜能和前途的一个完美样本。它将为音乐、照片、文档、应用、通讯录、日程安排和其它个人数据提供在线存储和备份,具有一个自动化的同步层,让用户的内容可跨多达10部不同的设备保持无缝获取和最新状态。提供5GB存储空间和一个电子邮件帐户的基本服务将对任何购买了一部新iPhone、iPad或Mac的人免费开放。
对于我们当中那些拥有多部iOS设备的人来说,我们所有的内容、数据和个人信息都将可无缝获取,不管我们手中那时握着的是哪一部设备。如果丢失了一部设备,我们的内容、应用和设置可快速在替代设备上得到恢复。我们在一台设备上购买的任何一首歌曲或应用都将在其它的设备上可获取,都链接在我们的Apple ID之下。这真是相当的酷!苹果公司预计在首月将会有1亿5千万用户签购。
但这对最终对于iDevice是大门洞开的企业IT部门来说又会是怎样的情形呢?一些特性肯定会引起忧虑的。例如文档同步,该功能是缺省激活的。下载到或在一部运行iCloud设备上创建的公司文档可能自动被上传到Apple的云中并同步到数量不详的其它设备上。设备备份将拷贝一系列用户和应用数据到云中。所有这些信息都将被自动移出到企业环境之外,安全只靠一个Apple用户ID来保护。数据泄露,你好!再见,合规!
Apple公司确也说到文档同步功能可以关闭,但尚未提及如何做,或是否我们可以期待将来会出现什么集中化的工具用以管理iCloud访问和用户行为。
云存储平台的授权用户访问已然是一个问题,而iCloud的自动化特性、可预期的充足的用户数量和近乎无所不在的iOS设备加在一起,将使我们以往经历过的任何问题都相形见绌。这些在今秋就将向我们走来。
除非iCloud展现出在WorkloadIQ概念中我们一直主张的智能幅度。如果每个进入iCloud的文件、文档和数据记录都带有相关的身份和安全信息会怎样?如果企业策略限制访问、转移和复制会怎样,不管那些信息来自哪里?如果应用和存储平台进行通讯和协作以识别物主并执行相应权力会怎样?
于是我又觉得,我们可以说每一个iCloud确实都是有一线希望的。