雲安全仍是企業決策者最大擔心

谷歌應用程式安全經理Eran Feigenbaum對於風險之事略知一二。 你可能不知道，Eran Feigenbaum有著另一個身份 --兼職電視和舞臺魔術師"Eran Raven".在魔術界，Eran Raven以蛇，蠍子，和刀片特技聞名。 他曾經在NBC魔術師選秀節目《幻想大師》中，用射釘槍表演了俄羅斯輪盤，並在8月前往拉斯維加斯好萊塢星球酒店(Planet Hollywood)進行了為期5天的巡演。 作為谷歌企業業務安全負責人，Eran Feigenbaum負責提高企業安全經理們對雲安全的信任度，而魔術師的經歷給Eran的日常工作帶來了説明。 在電腦安全性領域工作需要具備強烈的風險意識，Eran表示，「這和在舞臺上表演射釘槍是一樣的。 」

如今，雲計算是IT世界最熱門的話題之一。 隨著谷歌，微軟，亞馬遜等行業巨頭紛紛推出線上雲服務，企業不再需要像從前那樣構建巨型伺服器艦隊。 雲計算在企業軟體發展人員和普通員工中反響巨大。 有了雲計算，他們可以不受時間和設備的約束，即時獲取檔資訊。

然而，企業決策者並沒有完全做好準備來擁抱「雲」，他們擔心雲服務會危及資料安全。 市場調研公司IDC研究發現，只有不到三分之一的IT決策者認為雲計算利大於弊，近四分之一的調查物件表示無法理解雲計算的監管和合規問題，另外47%認為雲服務具有安全隱患。

WebIntensive軟體公司總裁David Bodnick第一時間看到了雲計算的安全隱患。 Bodnick說：「我們的一些客戶已經察覺到了雲計算的風險。 」WebIntensive公司是一家為客戶開發線上應用程式的紐約公司，其客戶包括著名資料庫LexisNexis,聯合國，哥倫比亞大學等。 搜尋引擎Startpage是WebIntensive的客戶之一。 Startpage拒絕使用雲服務，因為擔心資料可能存儲于遠端伺服器，而Startpage曾向使用者保證不會存儲其Web搜索記錄。 一家醫療保健資訊公司想通過WebIntensive將雲存儲納入其應用，但必須保證病人資訊不會外泄，這就提高了15%的成本。 Bodnick表示：「現在的問題是，我們之前並未考慮過雲中託管應用程式的的安全問題。 」

IT經理們表示，雲計算為客戶撐起了「保護傘」。 這意味著，雲計算讓企業系統遠離病毒和駭客，並且確保遵守電子郵件通信的相關法律政策。 在三藩市和加利福尼亞州米爾谷的兒科醫院SF Bay Pediatrics，醫生使用Google Apps(谷歌應用程式)和線上檔存儲服務Dropbox來共用患者資訊。 此外，他們可以通過iPhone來發送電子郵件，傳輸病人圖片。 醫院首席資訊官Andrew Johnson強調，醫生不能在雲中存儲病情診斷或其他資訊，因為無法保證線上服務能夠遵守聯邦隱私規定。 Johnson說：「我們不會在雲中存儲任何資訊。 」

一些試用過雲計算的IT經理們擔心，雲計算並不如自建系統那般可靠。 今年4月和8月，亞馬遜網路服務接連兩次宕機，導致一些網站長時間關閉服務，例如全球最大的流媒體播放服務商Netflix以及智慧手機應用開發商Foursquare。 微軟和谷歌的線上服務也發生過類似宕機事件，致使基於Web的電子郵件，檔共用和其他應用程式無法使用，影響波及大量使用者。 商務軟體製造商SAP全球解決方案總裁Sanjay Poonen表示，這一系列的宕機事件引發了雲計算信任危機，我們甚至不敢從雲服務商手裡購買所謂的必要程式。 儘管SAP已于五月與亞馬遜簽下合作協定--利用亞馬遜雲服務運行部分企業級應用程式，但據Poonen透露，SAP還沒有準備好將整個業務流程遷移到「雲」。

雲公司對客戶的擔憂表示理解。 亞馬遜網路服務副總裁Adam Selipsky說：「企業步入雲端，意味著將以一種全然不同的方式來處理資料。 」亞馬遜，微軟和谷歌紛紛表示，為了降低風險，他們在很多方面加強了安全措施，如資料中心的訪問，信用卡交易中的個人資訊保障以及抵擋駭客的防火牆。 此外，比起許多企業自建系統，雲服務擁有更高的安全係數。 據谷歌聲稱，其Gmail電子郵件服務在2010年的正常執行時間接近99.984%，今年截至現在更是高達99.99%。 Feigenbaum表示，這意味著，Gmail每個月的宕機時間少於5分鐘，很少有企業能憑藉自建系統做到這一點。