云安全仍然是程序开发者头痛的问题

在ZendCon大会中,Amazon、IBM、Rackspace公司代表对云安全及其可用性,以及SQL和数据库连接的使用进行了激烈的讨论。

早在几年前,云计算概念刚开始兴起的时候,安全就是讨论最多的问题,而现在安全仍然是让开发人员最头痛的问题,IBM发言人强调说道。

在美国加州举办的2011 ZendCon大会中,IBM和Amazon公司的高管们对云计算相关的安全问题进行了激烈讨论。IBM杰出工程师Mac Devine表示,从专用设施过渡到云计算中的共享环境,意味着开发人员必须在其应用程序中建立足够的安全性,开发人员不应该认为公共云供应商能够保护数据的安全性,他警告说:“你不能这样认为,‘好吧,没有人能够穿过我的防火墙’。”

共享环境带来风险

“你应该从不同的角度来思考问题,这是一个共享环境,”他表示,“云环境带来协作的同时,也带来风险。”

但是云供应商Amazon公司的高级网络服务工程师Jeff Barr进行了反驳,“我同意应该担心安全问题,但是你也必须认识到,很多云环境能够提供安全有效的基础设施,相反的,开发人员需要担心的是应用程序级的安全问题。”

Barr声称,安全和可用性是Amazon最优先考虑的两个问题,Amazon拥有诸如ISO 27001和SAS 70等安全证书,他补充说,大型云供应商能够在安全方面进行长期高额投资,这可能是其他供应商无法做到的。Devine指出,云基础设施供应商可以提供合规和业务安全,在某些情况下,云环境甚至比企业现场系统更加安全。

向行型数据导致瓶颈问题

与会人员还探讨了云计算中SQL和数据库连接的使用。作为存储设计模式的SQL“并不是云应用程序的理想选择,”Rackspace Cloud公司的高级技术策略师Adrian Otto表示,随后,他还将SQL问题形容为云环境弹性的“头号瓶颈问题”,通过使用这种弹性,应用程序可以根据需要使用更多或者更少的应用程序服务器。 Otto建议想要利用这种弹性的开发人员应该建立一个从水平测量尺寸的分散数据模型。“SQL本身并不是问题,问题在于应用程序中面向行型数据,这些数据造成了性能瓶颈,”Otto表示。

开发人员不应该将个人资源放到云环境中,Barr表示:“你应该认为这些资源在云环境中基本上是瞬态和可更换的。”一位与会人员还提出了云环境中I/O不一致的问题,Barr没有作出明确回复,但暗示Amazon正在努力想办法解决这个问题,“我们正在努力让一切变得更美好。”