雲計算的三大問題和兩個瓶頸

雲安全聯盟(CSA)對於組織部署雲計算資源提出了一些需要關注的關鍵IT操作領域：治理和企業風險評估，法律和合同問題，電子發現的程式，合規性和審計，資訊生命週期管理，可攜帶和互通性，業務連續性和災害復原，資料中心運營， 事件回應、通知和補救，應用安全，加密和金鑰管理，身份和訪問管理，儲存體操作，虛擬操作。

在傳統的資料中心內，圍繞需要保護的基礎設施和資料構建穩定的邊界，在適當的位置可以安置管理程式和控制。 由於組織能夠控制其伺服器的位置並且利用全部物理硬體，這種部署比較容易管理。 然而，在雲中，由於應用動態地遷移並且組織與第三者共用同一個遠端安置的物理硬體，邊界變得模糊並且減弱了對安全的控制。

雲不使用專用虛擬網(VPN)技術。 這意味著匿名攻擊可以像任何系統的合法使用者或管理人員那樣訪問連接點。 在傳統的計算環境中，只有少數伺服器可接入互聯網。 在雲計算環境中，大多數伺服器可接入互聯網，這顯然擴大了攻擊面。 在雲中，多租賃意味著多個不同的個別終端使用者群體共用相同的服務和/或資源。 這些共用的環境在一個使用者的資源堆內具有特殊的風險。 風險隱現于共用該雲的群體將會有意或無意地訪問彼此的私有資料。 特別是在基於IaaS的雲中，安全研究者發現了在舊系統中不存在的全新漏洞。 由於雲消費者的資料存放在公共的儲存體硬體中，鬆懈的管理或惡意攻擊可能危及其安全。 在雲中，由於應用的邊界是動態變化的，隨著應用在雲中的隨機遷移，安全方案也必須是動態和虛擬的，即實現按需安全。

沒有位置特異性有利於雲服務的廣泛可用性。 然而無論使用者或雲供應商或者兩者都不可能直接確認在特定雲中計算資源的詳細位置。 在安全防衛者甚至不知道資料在什麼地方的時候，設想他們如何保護資料?雲供應商能夠如何識別使用者的資料(為了法律和其它目的)?如果使用者退出雲方案，雲供應商如何安全地抹去使用者的資料?雲計算的公營性質嚴重地影響到資料的隱私和機密性。 雲資料通常存儲于純文字中，並且幾乎沒有公司完全瞭解其資料存儲所擁有的敏感級別。 資料損失和洩漏是雲中最嚴重的安全問題之一。

在存儲和傳送資料的時候，應當始終加密資料，在存儲的時候使用單獨的對稱金鑰。 對使用者金鑰特有的保護將需要雲供應商的一些合作。 與專用硬體不同，在下列情況下將記憶體緩衝區清零不可能刪除金鑰：①記憶體被一個系統管理程式加固而使其持久地保存。 ②為了恢復的需要，虛擬機器已經被快照獲取。 ③虛擬機器在連續地遷移到不同的硬體上。 如何在雲內安全地使用金鑰是一個尚未解決的問題。

在決定如何鑒定大量的不同使用者的時候，互聯網的可接入性和多租賃形成挑戰。 因為常規的鑒定服務趨向使用共用的公共資源，資源縮放和多租賃使鑒定過程變得複雜。 例如，在Active Directory中，Everyone團體的成員能夠看見和列出所有種類資源的清單。

第一代雲要求所有終端使用者在其資料庫中具有單獨的帳號，必須分別登錄到每個他們所具有帳號的網站上。 很明顯，要求終端使用者為他們將來要使用的每個Web服務註冊和管理個別的登錄帳號是不切實際的。 任何優良身份元系統的主要原則是使用者應該只必須出示服務和交易處理所必需暴露最少的身份資訊。 關於廣泛身份鑒定方案的工作仍然在進行之中。

在《內部威脅的真實程度》一書中，對3000名英國工人的調查結果顯示，37%的人曾經與朋友和家庭共用特權的公司資訊。 即使58%的個人電腦與其他人共用或者至少能夠被別人訪問，21%的便攜/桌上型電腦擁有者曾經將公司的資料轉移到其個人電腦中，14%的人承認將工作資訊轉移到個人的智慧手機中。 82%的回答者認為內部威脅等於或者比由外部攻擊者對組織構成的威脅更大。 內部安全可能是內部人員有意或無意而造成的，也可能是內外部勾結而進行的惡意攻擊或竊取資訊。 但是，迄今為止，涉及雲計算安全的文獻中很少討論雲的內部安全問題。 《防禦內部威脅，降低IT風險》討論了雲計算、虛擬化和內部威脅。 雲計算中，內部人員不再僅僅是在防火牆之內的職工，並且也包括為組織提供雲服務的服務供應商內部成員，這增加了內部威脅的複雜性。 內部威脅明顯地涉及到虛擬化，在關鍵伺服器被虛擬化的時候，需要嚴格控制以限制特權使用者控制那些虛擬伺服器的權利。

雲計算的性能問題

Compuware公司在2010年11月對幾乎700個美國和歐洲企業進行獨立調查，其中378個北美公司，英國、德國和法國各100個公司，並于2011年2月19日發佈了《雲中性能調查報告》。

《雲中性能調查報告》認為，雲計算性能嚴重地依賴于延伸交付鏈中的每一個組成部分：資料中心、傳送網路(包括互聯網、廣域網路、局域網或物理運輸工具等)、其他服務供應商，甚至終端使用者的設備和瀏覽器。

Compuware公司以前的研究清楚地證明，應用性能和收入之間存在直接的聯繫。 例如，在公司網站頁面回應時間接近4秒的時候，使用者越來越感到灰心;在達到6秒的時候，33%的使用者將放棄訪問頁面，並轉向競爭企業的頁面。

影響傳送網路回應時間的因素包括：正在傳送的資料總量、WAN的頻寬、往返行程時間、應用輪流的數目、同時TCP會話的數目、伺服器端的延遲和用戶端的延遲。 Riverbed Technology公司在《釋放雲性能，使雲的承諾成為現實》的報告中比較了IT發展的歷史，分析了網路反應時間對公共雲性能的影響。 公共雲可以或可以不 合併 ，就是說，一個企業可以將其資產分離在其資料中心和其他人的雲中，但是一些資產將在更遠處的公共雲中。 將資源遷移到遠離使用者會導致性能問題。 在雲供應商方面有一個假設：如果他們管理其雲內基礎設施的性能，在雲和終端使用者(無論企業用戶或IT使用者)之間的性能將不會影響技術和業務價值。 這個假定是不成立的，因為雲服務將迫使使用者和其資料拉開更大的距離而導致更大的延遲，並影響性能。

《採用雲的風險》指出，雲服務不能擔保消費者獲得高品質的Web體驗。 雲供應商在跨越地理網站性能上展示出了遠離目標的變化，在有些重要城市，交付終端使用者的回應時間比有些城市差不多慢10倍，許多雲服務在消費者居住的互聯網邊緣展示出性能問題。

如果假設應用跨越雲的邊界，那麼這將使得資料的存儲和傳輸工作變得很複雜。 亞馬遜在開發新的雲端服務的過程中發現，發送大量資料最便宜的做法是：通過連夜送貨服務運送磁片，甚至整個電腦。 除了廣域網路頻寬是瓶頸外，雲內部網路技術也可能是一種性能瓶頸。 資料中心節點、交換器、路由器的連接會帶來頻寬性能瓶頸。 頻寬不足正是科學家們幾乎不使用雲計算的原因。

Webtorials出版的《2010年雲網路報告和廣域網路》提出沒有互聯網的雲網路。 例如，一些雲計算定義設想雲服務總是通過互聯網交付。 但是，互聯網不總是用於訪問雲計算方案中最適當的連接服務。

雲計算的可用性問題

無論消費者或服務供應商選擇哪種雲架構，服務的可用性都是極為重要的。

然而，一些專家認為，大多數當前關於雲計算的討論未能理解，雲計算模式便利的因素將要釋放洪水般巨大的計算需求。 需求的釋放會給可用性帶來壓力。

因此，雲計算的可用性是一個綜合性問題。 雲計算的安全、性能以及日益增長的具有新功能的應用需求都將影響雲計算的可用性。

根據Forrester Research的報告，在四種重要軟體行業SaaS面臨重大障礙。 其中包括：作業系統和資料庫、內部IT管理和資料管理的軟體、遺留和確定的過程應用和縱向聯合的應用，例如有價證券交易處理系統。 這些系統構成所有軟體投資的40%，並且通常保持在內部的理由是：安全考慮、現有基礎設施的投資以及與其它應用緊密結合的需要等。

有些軟體與硬體具有強烈的關聯性。 例如，所安裝的作業系統就與本機硬體的MAC位址相關聯;在系統運行時需要在記憶體中堆疊的支援;並且作業系統需要佔用許多硬體資源，包括儲存體和記憶體。 因此，如果將作業系統作為一種雲服務，在運行期間它可能會隨機遷移到多個雲電腦上。 這可能需要從結構上對作業系統進行重新設計，以使其與硬體無關。 重新開發適合於雲的作業系統需要巨大的投資。 另外，大型作業系統的遷移將非常耗時，這將不僅降低雲資源的可擴充性而且也會提高雲消費者的使用費用。 最後，與作業系統密切相關的硬體模組TPM也將面臨問題。 作業系統的固有特徵決定了其不可用於一種雲服務。

為了實現雲計算的若干好處，雲資源都被虛擬化，比如伺服器、儲存體和網路等。 因此，在雲環境中多租賃模式的應用可能自動地隨機播放硬體資源。 這意味著，影響系統性能的關鍵資料可能通過雲網路在伺服器之間不斷地交換和遷移。 這將嚴重地影響系統的即時性。 雲計算的特徵決定了其不適合于即時控制操作。

目前，無論在性能、價格和資源使用上，公共雲計算尤其不適合于CPU密集和大存儲容量的應用，似乎更適合於資源的需求存在低谷和高峰的應用以及非關鍵服務。 依據附表的資料，2008年使用者用25.6美元從亞馬遜只租用了價值1美元的CPU。 因此，即使考慮供電和其它管理開銷，大資料量高性能密集計算的應用租用公共雲也顯然是不合算的。 美國能源部的伯克利國家實驗室在性能和價格方面將其在麥哲倫海峽的私有雲中提供高性能計算的能源實驗床的工作負荷與其他商用雲供應商相比較，結果顯示，亞馬遜的EC2雲服務在性能上非常有競爭力，但是每CPU小時的價格是20美分， 而在實驗室的工作負荷少於每CPU小時2美分。

只有在公共雲中使用SaaS服務模式才能實現雲計算的所有好處。 因此，SaaS服務模式的發展將不可避免地成為雲計算成功的試金石。 《雲天使 分析家關於適合於基於服務性組織SaaS ERP的觀察》認為多租賃模式是否適合於迅速變化的組織是一個備受爭議的問題。 一個多租賃SaaS供應商的所有使用者使用完全相同版本的系統，一個使用者可能希望修改應用軟體的現有版本，而其他使用者可能堅持保持現有版本。 SaaS模式還存在使用者資料被鎖定的問題。

總之，理論類比與實際的運行結果相差很大，雲計算經濟學仍然面臨挑戰。 預期可能帶來的好處仍然需要雲計算在實踐中不斷完善才可能真正實現。

雲計算發展的兩大瓶頸

資料主權問題涉及到法律法規和政策，尤其需要國際合作和信任。 雲計算的軟體即服務(SaaS)模式將計算資源、應用軟體發展、運行和管理與雲消費者及其終端使用者的距離比傳統計算模式拉得更遠，會削弱使用者的能動性。 對資訊技術(IT)佔優勢的國家，資料主權和使用者能動性是雲計算發展的瓶頸。 但是，對IT處於劣勢的國家就不僅僅是瓶頸，可能涉及到更深層次的問題。

歷史證明了將資源遷移遠離使用者會導致一系列問題。 雲計算將資源更加遠離使用者，從而使這些問題更加突出。 因此，雲計算發展將面臨兩大瓶頸：資料主權和消費者的能動性。 之所以稱其為 瓶頸 ，因為這兩個問題不能靠雲計算本身來解決。

資料主權涉及到雲使用者對資料的處理權甚至國家安全。 只靠技術不能解決資料主權問題，國內的法律法規和政策以及國際法律和條約也不能完全解決，還需要國家之間以及使用者(消費者及其終端使用者)和供應商之間的信任。

雲計算的特點之一是，消費者及其終端使用者遠離資料和計算資源，同時資源部署和資料處理高度自動化。 這嚴重地降低了使用者的能動性。 不斷變化的使用者需求始終是軟體工程的瓶頸，SaaS服務模式可能使這個問題更加嚴重。

為了保證社會穩定、經濟繁榮和安全，必須從國家安全的高度認識資料主權和消費者能動性的重要性。 各個國家必須制定自己的國家雲計算發展戰略，將其作為國家安全戰略的一部分。

資料主權

《關於資料主權的意見書 在雲中地理定位的重要性》詳細說明了與雲中所存儲資料的真實性和地理位置相關聯的資料主權問題和範圍。 在資料和資源被虛擬化和廣泛分佈的時候，在法律和政策的約束條款中需要特別著重關心的是確保資料主權的安全。

為了性能、控制和連續性的原因，許多雲SLA擔保資料將只存儲在一個特定地理區域之內的資料中心中(例如，在一個州、時間區或者政治邊界之內)。 然而，實際上核實雲服務供應商是否滿足其契約的地理義務是挑戰性的問題。 例如，為了降低IT成本，雲服務供應商可能有意或無意地違反SLA而將資料移動到外國的資料中心。 然而，這種動作可能使資料對外國政府是可用的。

資料主權仍然存在許多尚未解決的新問題，其中每個都需要進一步研究。 例如，什麼是確定和安置已知和可信的地界標最正確的方式?政府能夠扮演這種角色嗎?能夠激勵雲服務供應商為其競爭者擔當地界標嗎?能夠授予一些特定數目已知或未知的誠實地界標作為可信的Web嗎?

在技術方案難以解決難題的時候，為了阻止和懲罰不法行為而做出法律修補規定常常只能在發現了已經發生的欺詐行為後制定。 同樣，關於法律保護可用於在地理位置不可知的雲中存儲的資料，存在法律定義上的模糊。

現在，存在許多治理資料跨越國家邊界流動和存儲的法律，包括治理隱私法、智慧財產權法、執法規章，電子發現行為規範和情報搜集法規等。 在加拿大的新斯科舍和不列顛哥倫比亞兩個地區，公共團體所掌握的大多數個人資料不能夠移動到加拿大邊界之外。 澳大利亞關於跨境資料流程動的第9國家隱私法則禁止向外國傳遞個人資訊，除非滿足某些標準，包括外國支援的法律充分地類似于國家隱私法則等。 同樣，歐盟的資料保護法令廣泛地限制個人資訊從歐洲內部向任何其國內法律不提供 足夠保護水準 的國家流動。 雖然美國商務部已經為美國公司組織了一個自願機制，以驗證與這些歐盟法令合規(《美歐Safe Harbor法則》)，這些機制的充分性經常遭受批評。 2010年4月，德國資料保護權力機構發行了一個決議案，要求德國資料出口商更加努力地與美國Safe Harbor驗證實體合作，有效地對Safe Harbor計畫滿足歐盟指導方針的充分性提出疑問，缺乏努力的出口商將可能面臨的制裁。 美國的愛國者法案允許聯邦機構在沒有通知或得到資料擁有者同意的情況下向供應商索取和獲得資料，其中可能包括營業秘密和敏感電子會話。 受到像愛國者法案等美國法律許可權的影響，關於將資料存儲在以美國為基礎的雲中，其他國家表示持保留態度。

消費者的能動性

雲計算使消費者及其終端使用者遠離資料和計算資源以及雲計算對資源部署和資料處理的高度自動化嚴重地降低了使用者的能動性。 特別是SaaS服務模式，協力廠商軟體發展商取代消費者內部的IT部門負責應用軟體的開發，協力廠商雲供應商取代了消費者的營業單位負責應用軟體的運行和管理，這非常不利於應用軟體發展者及時有效地瞭解和利用特定消費者的體驗和需求。

在傳統計算模式中，大部分組織內部的IT部門與營業單位的協作始終存在著嚴重的問題，只有少數優秀的公司充分重視和利用了終端使用者的體驗。 由於SaaS模式削弱了雲消費者的能動性，有可能更加惡化這種狀態。

非常遺憾的是，雖然終端使用者體驗和需求是促使組織業務需求變化最重要的原因之一，但在幾乎所有雲供應商的報告中，都有意或無意地忽略了這個問題。 一些獨立的研究報告非常強調終端使用者體驗的重要性，並且在測量應用軟體性能的時候，把使用者體驗排在第一位。 然而，SaaS模式使應用軟體發展者遠離消費者組織之外，負責運行的協力廠商應用軟體供應商也不直接與消費者的終端使用者接觸。 同一個SaaS服務的多個消費者所擁有的終端使用者群是不同的，但是，如果一個消費者的使用者群達到相當規模而需要重新設計軟體結構的時候，SaaS供應商不可能感受到這種需求。 並且，在其他消費者尚沒有這種需求的時候，SaaS開發商幾乎不可能為某些消費者專門開發全新結構的軟體。

由於遠離消費者的營業單位及其終端使用者，SaaS開發商與消費者營業單位之間的協作比與消費者內部IT和營業單位之間的協作可能更加困難。 因此，即使不考慮虛擬化和網路頻寬的影響，SaaS模式也似乎不太適合於大型應用軟體。

SaaS模式是計算的一個顛覆性的演變。 傳統上，應用軟體可以由協力廠商軟體公司開發，而在SaaS模式中，應用軟體演變為由協力廠商公司運行和管理。 因此，削弱消費者的能動性將嚴重影響操作、戰術和戰略等所有的層面。

在消費者操作層面，傳統上，少數大型軟體公司通常壟斷了系統軟體和大型應用軟體的開發和市場。 可以預見，不但少數大型SaaS應用軟體發展商將可能壟斷應用軟體的開發而且少數大型SaaS雲服務商將可能壟斷應用軟體的運行和管理。 SaaS模式的特徵決定了在應用軟體的開發、運行、版本升級和漏洞修補等整個生命週期中，消費者將幾乎完全失去能動性。 雖然在一些中小規模的SaaS服務中消費者能夠獲得一些可觀的利益，但是根本上失去對應用軟體的控制和治理的權利和能力。

在國家戰略層面，如果由國外的SaaS應用軟體發展商和服務商完全壟斷一個國家內部應用軟體的開發和運行，這個國家將失去應用軟體市場，其中包括巨大的市場利益和對應用軟體的控制和治理。 因此，SaaS模式將影響這個國家的經濟安全。 這對IT處於劣勢的國家是一個嚴重的挑戰。

特別是，如果一個國家的重要資訊系統採用SaaS模式，將可能產生更嚴重的後果。 國家的一個關鍵基礎設施嚴重地依賴于其應用資訊系統，失去對重要資訊系統控制和治理的能動性就必然失去對相關關鍵基礎設施的控制和治理的能動性。 也就是說，削弱消費者能動性將可能不僅影響國家的經濟安全而且將直接影響國家關鍵基礎設施的安全。