摘要:云计算的概念本意上是围绕基础架构设计的企业外部共享资源池。云计算作为一种能够减少企业成本和提升IT灵活性的有效途径,最近得到了更多企业的关注和长足发展的动力。但不容忽视的是云计算的应用也伴随着安全性的风险,诸如企业应用的风险,可用性和数据完整性等。 |
安全不是提供商的专利
现在,云计算提供商不过多谈论安全并不奇怪。现在正是宣扬云计算是即将出现在商业领域的下一个“重大事件”的时候。
大部分公开的讨论来自安全专家和分析师,这些讨论推动了厂商采取主动行动。正如Balding所举的例子,亚马逊在亚马逊网络服务(Amazon Web Services ,AWS)网站上并没有太多的安全措施,谷歌的企业应用套件也一样没有。没有明显的程序或明确的承诺可以,比如应付想要报告漏洞的研究人员。
“谷歌和亚马逊都有非常精明的安全人员,”Balding说,“但是,当你与在每次关于云计算的会议上都很显眼的亚马逊的人讨论安全问题时,不会有太多的交谈。如果他们把可以讨论安全问题的人员也带到社区,那这将更有意义。”
问题不在于云计算厂商对安全问题都漠不关心,显然他们并非如此。相反,问题是强安全性对于他们的商业模式有多重要,他们在这个问题上会走多远,他们愿意为这个问题花多少钱?问题还在于,一个商业模式是否支持这样一种安全计划,这一安全计划不仅强有力而且能足够灵活地满足用户独特的安全和法规需求,特别是大型跨国公司?
“云计算为性能进行优化,为资源消耗进行优化,为可扩展性进行优化,”Forrester的分析师ChenxiWang说,“但不针对安全进行优化。”
在这一市场的早期阶段,你必须关注的是现在的安全问题在哪,厂商是否从开始就可以突破到服务中来,或是从客户的方面向服务施加压力。这是一个新的市场,公司必须在进入市场之前对安全问题有足够的准备。
“现在,一切都没有确定,”Gartner的分析师Mark Nicolett说,“这是一个早期采纳者所遇到的情况。你不可以在云计算中才拥和传统外包商的安全性一样的的安全等级。”