雲計算規則遵從：可視性是關鍵

在2011年度RSA會議上，小組成員告訴會議出席者，雲供應商的基礎設施和安全控制可視性及透明性可能並不清晰，但是對解決雲計算的規則遵從問題至關重要。

Dennis Morreau是RSA CTO辦公室的高級HTTP://www.aliyun.com/zixun/aggregation/9069.html">戰略分析師，隸屬于EMC公司的安全事業部，他表示：「 首先需要解決的就是可視性，這可以讓你決定在什麼情況下應該避免或者緩解雲計算的問題。 」

Terremark Worldwide公司的首席安全架構師Christopher Day表示，在硬體、管理程式和應用程式級上添加可視性，是供應商和客戶應該採取的最重要的一步，「如果你看不到問題，你就無法修復或消滅它。 」

然而，思科安全技術事業部雲和虛擬化解決方案總監Chris Hoff表示，現有雲供應商環境中的可見度和透明性還是不夠的，「我們只是被告知不要擔心是由什麼東西在進行工作。 」

例如，當問題涉及到基礎設施即服務(IaaS)供應商管理程式上的多租戶(multitenant)環境時，Hoff說：「我應該怎麼信任管理程式?我們總是被告知，只要信任它就可以了。 」

英特爾安全解決方案總監820.html">Steve Orrin表示，公司需要確定自己的需要，並做好為加強安全而給向雲供應商付費的準備。 他說：「截止到今天，雲計算依然必須通過使用案例來推動。 」Hoff同意這一觀點，並指出：「並不是所有的雲都相同。 」且補充說，檢查供應商可以提供的控制很重要。

Day 表示，Terremark公司推出了混合雲模型，使得使用者不必在共用的多租戶架構上進行部署。 他說：「人們認為，IT所包含的全部東西都應該是雲。 然而雲只是提供了交付IT服務的另一種方式。 」

在另一個公共雲計算規則遵從專門小組中，Rackspace Hosting公司的首席技術官John Engates表示，混合雲模型已經説明很多使用者緩解了他們對規則遵從的擔心。 例如，一個客戶在專用機器上保持大型資料庫伺服器管理資料，並把部分不太敏感的應用程式移動到公共雲上。 他說，他的公司已經有一個安全小組在與客戶進行交流，以確定「適合開展這個任務的工具。 」

Engates補充道：「透明性是關鍵，我們願意同你坐下來，討論清楚我們將要為解決安全性和規則遵從而做的事情。 然而這依然取決於使用者自己的選擇。 」

動態雲環境引起了安全性和規則遵從的挑戰，需要對審計和安全功能進行自動化。 Hoff說：「我們還有很長的路要走...... 很難指出我們將要如何應對那種靈活性。 」

Terremark公司的Day也指出，意識雲環境中的威脅是很重要的。 他表示：「攻擊者已經在雲中的某處研究雲的複雜性，因為雲確實的確非常複雜。 」

(責任編輯：蒙遺善)