雲計算安全並不是那麼脆弱

　　每當Google的雲產品出現一些安全問題，媒體上總會鋪天蓋地的出現關於雲服務是否安全的討論。 那麼雲服務是不是足夠可靠和安全，能不能應付複雜的要徑任務應用呢？ 在我看來，答案是肯定的。 由於頻繁的備份和嚴格的安全性原則，雲服務的供應商們往往比其他企業做的更加嚴格，事實上，選擇一項或幾項雲服務能夠為企業在減少成本的同時降低安全風險。
　　
　　我仔細想了想在最近這十年裡我給成百上千家企業做過的安全審查。 總的來說，一般的企業都會有幾十個安全性漏洞，其中有許多是最高級別的風險，但奇怪的是企業中的安全管理人員也不會對我的報告大驚小怪，他們還知道多得多的問題，只是很少去主動解決問題。 我經常會發現巨大的政策漏洞，任務關鍵伺服器上的軟體還沒有打補丁，爬滿蟲子的應用，良莠不齊的資料恢復，以及數不清的惡意軟體。
　　
　　然而，在我審查過的雲服務提供者們卻是另一番景象：他們有著高度集中和鎖定良好的安全環境。 我不用提交40到90頁的長篇報告，往往5到20頁就可以解釋清楚出現的那幾個問題。 而且我發現雲供應商的規模越大，出現的問題就越少(參考51CTO相關文章：大致概論雲計算的規模經濟)。
　　
　　我並不是說每個雲供應商都是無瑕疵地的，也不是說雲產品就不會遺失資料或死機。 有些做的不好的雲服務提供者會由於一個薄弱環節而使整個房子塌了下來，但普遍來說雲供應商在安全性和可用性方面要優於一般的非雲企業。
　　
　　做一次修補就可以同時更新所有使用者，這是運行雲的最大的好處之一。 例如在今天大多數企業中，從發佈補丁到系統更新，修補關鍵安全性漏洞可能需要幾天到幾周的時間。 而雲供應商可以只做一次修補就保護所有的客戶。
　　
　　此外，我知道大多數非雲企業會在夜間做一些要徑任務應用或交易的備份，這樣如果電子郵件或Web伺服器出現問題時可以恢復前一天晚上的資料。 但雲服務的廠商通常會對每一次交易立即備份，而且幾家主要的雲服務商都在安排在全球不同地區的分散式備份陣列上即時備份每個位元組的資料。
　　
　　有些人對將來會出現的巨大的共用雲感到擔心，其實也包括我自己在內，會不會出現一個漏洞把所有客戶全都置於風險之中？ 當然有這個可能，但這和我們今天碰到的沒什麼不同。 例如1988年的RobertMorris蠕蟲基本上搞垮了Internet，2003年的Slammer蠕蟲大爆發感染大部分主機也只用了不到10分鐘。
　　
　　我們在未來將要面對的大部分電腦安全性問題與今天的安全威脅有許多共同之處，但我們會採取一系列努力來控制問題。 比如一個24/7的全天候雲服務提供者能夠快速的做出回應，最大限度地減少損失，解決問題並讓系統重新開機，這可能會比以前做的更快。
　　
　　我並不是說雲供應商不會遺失資料或出現死機，他們依然會的，但新生的問題將隨著雲技術的不斷成長和成熟而更好的得到解決。 並不是說雲供應商不會遺失資料或出現死機，他們依然會的，但新生的問題將隨著雲技術的不斷成長和成熟而更好的得到解決。