如何提高雲環境遷移過程中的資料安全

雲計算的昨日今朝

　　這兩年炒得沸沸揚揚的雲計算從本質上講並非什麼新鮮事物，早在上世紀90年代就有人提出的網格計算的思想，考慮充分利用空閒的CPU資源，搭建平行分散式運算。 （只是這位「先烈」現今已被做傳統中介軟體的公司收購了。 ）而在1999年，一項利用全球聯網的電腦共同搜尋地外文明的科學實驗計畫SETI@home成功的將網格計算的思想付諸實施，通過傳統的IP網路構建了一個小型的雲環境。 當使用者參與SETI@home專案，那其電腦中的相關資訊比如處理器的型號、記憶體的大小等會被 SETI@home 記錄下來，以用來決定什麼樣的計算任務最適合該電腦。

　　從應用角度講，線上郵件服務、搜尋引擎、即時通訊、線上電影等廣受熟知的各類線上軟體即服務軟體都可以看作是某種形式上的雲服務。

　　因此，現今眾說紛紜的雲計算只是將以往非核心的、個人使用者使用的各類SaaS應用架構方式，來部署核心關鍵的、企業級使用者的各種應用，以實現集中化部署的種種好處，比如提升資源利用率，節能減排等等。

　　傳統IT架構向雲架構的遷移和供電系統的發展非常相像。 自愛迪生發明燈泡之後，其一直堅持使用直流電輸送電力（由於直流電的傳輸距離不能超過1公里，這樣就需要許多小型的供電系統，而愛迪生的電力照明公司正是提供這類供電系統的），這種大範圍， 小規模的供電系統正是設備供應商所最希望看到的；而偉大的尼古拉·特斯拉所發明的交流電則可以實現大規模集中式供電，按需付費的模式所帶來的巨大變革使得那些沒有經濟實力建立小規模供電系統的區域也能夠使用電力。

　　不過任何事物所都具備的兩面性在這點上也完全適用。 集中式的運算（或供電）模式較會給安全性和可用性兩方面帶來較嚴重的問題：

　　安全性方面的問題：應用公共設施意味著將一扇額外的門戶開放，這可能使得原本在傳統架構中很易於實現的安全性原則在雲環境下變得具有風險性。 應用公共計算和存儲資源的意味著將一部分資料資訊提交到自身無法掌控的位置進行計算和存儲，而你無法確保這些資訊是否會在未經授權的情況下被覆制盜取。

　　可用性方面的問題：原本可以自身掌控的可用性等級，包括回應時間、服務線上時間等，在雲服務中可能不一定能完全保證。 雖然大部分雲供應商會提供華麗的服務水準承諾（SLA），但經過了上述風險事故之後，恐怕很少會有使用者對其完全採信。 此外，煙囪式架構（相對於雲架構而言的獨立系統）可以做到完全物理級別的故障隔離，而這在雲環境下是無法想像的。 換句話說，你的系統可能會受到其他系統故障的連帶影響。

(責任編輯：蒙遺善)