雲時代 如何權衡雲計算所帶來的好處與風險(1)

不久前，Eli Lilly製藥公司的一位研究人員需要快速分析大量資料。 如果分析結果像他想的那樣，那麼該公司就會擁有一種舉世無雙的藥品。 唯一的麻煩是，該研究人員需要25台伺服器來處理這些龐大的資料，他知道這會花上三個月來申請投資。 在一個產品延遲費用很高的行業中，Eli Lilly公司前任全球安全經理Adrian Seccombe表示，該公司藥品延遲費用為每秒150美元，可以想想三個月的等待將是多麼的昂貴。 雲計算的好處Seccombe繼續講道：「該研究人員去找一個IT技術員，這個人一直在跟‘雲’打交道。 他掏出信用卡，插進Amazon網路服務公司，一個小時之內就在雲中啟動了25台伺服器並開始運行。 」隨後兩個人意識到伺服器的建立方式是錯誤的，所以他們不得不停止運行並重新開始。 第二次，他們花了40分鐘啟動伺服器並讓其運行。 Seccombe說，「兩小時之內他們就開始處理這些資料了。 研究時間突然從三個月一下縮短到了兩個小時。 」這件事情還沒完。 當他們意識到分析不能在他們回家之前完成的時候，他們能夠做好準備，啟動更多的伺服器加速資料處理。 「他們想把資料從雲中帶回去，因為他們擔心資料在雲那裡過夜。 」他們完成了任務，需要支付Amazon公司89美元。 如果按每小時150美元計算，三個月的等待會花費超過10億美元。 雲計算服務：權衡風險和便利這個成本比較是令人難以置信的，它體現了雲計算的絕對能力。 但是對於Seccombe來說，這個例子也凸顯了該模型的某些問題，突出了某些雲計算的風險。 「他們用端對端的安全線路（公司——Amazon雲）把資料結果安全地遣送回公司。 這樣即安全又快速。 」就這樣嗎？ 他們如何證明Amazon雲沒有洩露他們的資料？ 他們只能相信Amazon的一面之詞。 這只是雲計算、軟體服務（SaaS）以及新型聯合模式（依靠公司分享他們的數位財產）出現後許多問題中的一個。 這是為什麼Seccombe作為Jericho論壇的會員（該論壇是一個安全智囊團），一直跟別人一起工作的原因，他們想提出某種框架，以便描繪出雲計算如何才能有效地、安全地進行。 這項該工作的結果是一個三維立方體，用圖像方式描述了一些關鍵的安全決定，當公司要決定哪些任務可以交付給雲、哪些任務應該嚴格管制、以及如何讓這些不同的方法協同工作時可以參考這個圖像。 過去六年中，Jericho論壇一直在挑戰資訊安全的傳統思想，並描述了一種「非邊緣化(deperimeterized)」世界的具體要求。 在他們的新思想中，固定和清晰的邊界被企業的流動性和合作所代替。 兩年前，Jericho發佈了合作導向架構（COA）指南，定義了系統如何在不影響安全的情況下進行協作。 現在，它要進一步描述出雲計算的安全要求。 這個最新實踐的結果為安全行業提出了某些挑戰，但是也為那些具有真知灼見的人提供了有趣的機會去克服這些困難。 雲的合作模式該團隊的主旨思想是：根據過程所需要的控制級別，雲可以聯合多種方法。 雲合作模式看起來像Rubik的魔方立方體，立方體的每一邊都有四個面，因此有八個獨立的子立方體，代表不同的工作類型。 該立方體的長寬高分別是：◆開放/專用（Open/proprietary）◆邊緣化/非邊緣化（Perimeterized/deperimeterized）◆內部/外部（Internal/external）498) this.width=498;' onmousewheel = 'javascript:return big(this)' style="width: 541px; height: 415px" border="0" alt="" src="HTTP://images.51cto.com/files/uploadimg/20110628/1010520.gif" width="671" height="508" />該模式的目的是説明公司對業務過程進行分類，並最終計畫所需要的系統架構，以便充分利用雲計算服務的好處。 「把雲看成一個東西是一種錯誤，」 Seccombe表示。 「你可以使用內部私有的邊緣化雲，你也可以使用外部的、開放的、非邊緣化的雲。 」「在Eli Lilly公司內部，我們要設法決定我們應該在什麼地方進行哪些業務過程。 比如，把某種藥的材料集中在一起，我們可能不會用一個開放的、外部的、非邊緣化的雲。 這更像專用的、邊緣化的、內部雲，雖然還是使用可能的雲技術，但是我要進行更多的控制。 」進展的關鍵是在各種子雲之間建立有效的安全介面，以便雲中的業務可以無縫對接，並建立必要的服務使之生效。 其中之一，舉個例子，可以是獨立的資料核查服務，雲任務完成以後對返回的資料進行檢查。 「不是我們不相信Amazon，這是一種責任的分離問題，」他說道，「你總不會希望審計人員為你提供這種服務吧。 」 1 2 下一頁>>查看全文 內容導航第 1 頁：雲計算的好處 第 2 頁：詳細製作Jericho的「雲層」 原文：雲時代 如何權衡雲計算所帶來的好處與風險(1) 返回網路安全首頁