互联网给我们的生活和工作带来了便利,近两年,云计算是互联网中最火热的关键词,云计算安全关乎着企业的安全,尽管云计算的概念因各公司的定义而有所不同,但其实质都是利用网络为企业和用户提供服务或应用。
当云计算成为业内趋势和厂商竞相追逐对象的时候,近日,相关报道披露了2008年10个最糟糕Web2.0网络故障事件。从这10个网络故障中,笔者发现其中至少有多项就是当今的云计算应用或者与云计算安全有关。例如亚马逊S3服务的中断、GoogleApps(在线办公应用软件)的中断服务、Gmail服务的中断等。这让那些还处在"云雾"中的多数业内人士和用户对于云计算安全性和可靠性再度产生了忧虑和怀疑。
因此,笔者认为,这些应用中既有软件的,也有硬件的。例如亚马逊的S3服务就是通过网络为用户提供服务器存储的服务,采用每个计算小时收取10美分、每个存储单元15美分的标准费用。而Google提供的GoogleApps则是类似微软的Office的软件应用。但就是这两个应该说是云计算最早的倡导者和提供者则无一例外地在今年发生了因网络而导致服务中断的问题。这里先不说它们提供的服务如何,单就网络这一提供服务的途径就明显缺乏可控性(网络依赖于电信运营商)和可靠性(网络中断导致服务的不可用)。而这种可控性和可靠性的缺乏往往会给用户,尤其是大的企业用户造成不可估量的损失,这也就很好地解释了,为何云计算发展到今天,其用户多是开始创业的Web2.0公司或是中小企业。
另外就是云计算安全性至今仍被多数的企业和用户所质疑。为此,Gartner在近日发布的一份名为《云计算安全风险评估》的报告,列出了云计算技术存在的七大风险。即特权用户的接入、可审查性、数据位置、数据隔离、数据恢复、调查支持和长期生存性。
其实在Gartner列出的七大风险中,有的已经发生了。例如对于第三大风险--- 数据位置,Gartner认为,在使用云计算服务时,用户并不清楚自己的数据储存在哪里,用户甚至都不知道数据位于哪个国家。用户应当询问服务提供商数据是否存储在专门管辖的位置,以及他们是否遵循当地的隐私协议。可就在去年,法国政府颁布法令禁止政府官员使用黑莓手机,因为保存黑莓信息的服务器位于美国、英国和加拿大,在某些情况下,那可能会给法国政府造成威胁,比如国家安全署或者联邦调查局可能会窃取其中的数据。所以小国家和公司在将敏感数据储存到那些服务器和应用之前,应认真考虑好其中的问题。
而针对Gartner报告中的有关隐私安全相关的数据隔离和数据恢复,美国军事安全专家格雷格·康蒂(GregConti)近日表示,云计算在给人们带来巨大便利的同时,该服务中所存在的不足也将危及企业用户和普通网民的隐私安全。众所周知,目前网上最流行的基于网络的商业应用是工资和客户账户管理,这是最敏感的商业信息之一。此类信息泄露事件已经发生了不止一起,并且每次都是大规模的数据外泄。例如去年,美国零售商TJX约有4500万份用户信用卡号被黑客盗取;英国政府丢失2500万人的社会保障号码等资料;在线软件公司salesforce.com也丢失了100万份用户的Email和电话号码。
同样在长期生存性方面,Gartner认为,理想情况下,云计算提供商将不会破产或是被大公司收购。但是用户仍需要确认,在发生这类问题的情况下,自己的数据会不会受到影响。用户需要询问服务提供商如何拿回自己的数据,以及拿回的数据是否能够被导入到替代的应用程序中。这里笔者认为,互联网应用的发展速度和竞争的残酷性,至少会使小规模的提供云计算安全服务的公司或企业在未来存在着被整合或自灭的可能,Gartner担心的问题一旦出现,届时该如何解决对于目前的云计算提供者提出了挑战。也许未来真的像托马斯沃森所预测的:这个世界只需5台电脑---它们分别是Google、Yahoo、微软、IBM和亚马逊。如果真是这样的话,目前依靠其他云计算提供商提供服务的用户应该有所警惕和准备了。
也许正是由于云计算安全性和可靠性的软肋,延缓了云计算的应用和普及。当然,企业转向云计算的速度之慢也引起了业内的担忧。对此,Google企业服务副总裁DaveGirouard就曾经表示,这样下去市场将会枯竭。在担心的同时,鼎力支持和推介云计算安全的Google和IBM再次将服务(软件的应用)通过最传统的使用方式(下载并安装到用户的PC上)提供给用户使用。例如近日IBM与硬件厂商合作的其软件套装的预装、GoogleGadgets应用程序(软件)的预装等。尤其是Google,除了上述之外,还发布了中国版本的Google软件精选,推出产品包括Google拼音输入法、Google金山词霸、瑞星杀毒软件等。
由此可见,如果云计算安全性和可靠性的软肋不能很好地解决,云计算安全的普及仍很遥远。
【编辑推荐】
◆网管软件专区
◆网络管理者最易犯的十大低级错误
◆网络管理基础知识:网路管理模式
◆学习高效网络管理技巧三招五式
◆IT运维管理专区
本文来自互联网,仅供参考