SAP CTO張俠：雲安全並不很可怕

如今，雲計算雖火，但雲安全問題卻成為攔在人們心裡的一道坎。 ForresterResearch調查表明，51%中小型企業因為安全性尚未使用雲服務。 此外，全球範圍內，90%以上德國和法國企業CIO聲稱，安全性保障是他們採用雲計算的前提。 56%歐洲CIO將雲計算安全標記為極具挑戰性。

「保障資料安全，是實現雲計算環境的根本。 」一家小型IT公司的首席技術官說，「如果安全性無法滿足，那麼邁入雲端就沒有任何意義。 」由此可見，人們對雲安全問題的擔憂已經嚴重阻礙雲計算的發展。

SAP中國CTO張俠在2011中國軟體和資訊技術服務業品牌大會上演講

雲安全並不很可怕

「雲安全並不很可怕」，SAP中國CTO張俠在2011中國軟體和資訊技術服務業品牌大會上接受記者諮詢時表示，談到雲安全，首先要瞭解什麼是雲計算。

在張俠看來，之所以造成人們談雲安全色變的原因在於，現在雲計算的概念還比較混亂、模糊，「有些人所謂的雲計算，也不一定是雲計算」。 比如說，有人認為中介軟體就是雲計算，其實不然。 他認為，中介軟體與PaaS(平臺即服務)是有區別的，兩者是交集的關係。 從某種意義上來講「PaaS是雲計算層面的中介軟體」。

的確，雲計算的出現引爆了IT行業「概念與範疇」的炒作浪潮，成為近年來IT界的主旋律，私有雲、公有雲、個人雲、城市雲、行業雲(Vertical Cloud)、社區雲、電子商務雲、HPC雲、科教雲、混合雲、VPC( Virtual Private Cloud)、Cloud Bridge等眾多與「雲」掛鉤的詞彙層出不窮。 據ISO組織2009年的調查，雲計算的定義多達20多種，業內人士都難以統一意見，發出同一個聲音，作為業外人士的大部分使用者和各界需要瞭解雲計算的人士就更是「雲裡來，霧裡去」了。

張俠表示，雲計算現在已有許多的現實應用，並沒有想像中那麼可怕，害怕雲安全的人，一定是不懂雲計算。 他舉了個簡單的例子，用手機網銀給遠在國外的親友轉帳匯款，類似的雲應用很多人都在用，安全性是有保障的。

另外，張俠還強調，SAP是雲內容提供者，儘管SAP雲計算領域的IaaS、PaaS、SaaS都涉及，但PaaS、SaaS屬於內容層面，更有價值和提升空間，將是SAP發展重點。

雲計算是把雙刃劍

目前，關於雲計算，業內唯一得到廣泛認同和支援的定義是NIST(美國國家標準與技術研究院)的雲計算定義，即雲計算是一種能夠通過網路以便利的、按需付費的方式獲取計算資源(包括網路、伺服器、存儲、應用和服務等) 並提高其可用性的模式，這些資源來自一個共用的、可配置的資源池，並能夠以最省力和無人干預的方式獲取和釋放。 這種模式具有5個關鍵功能，還包括3種服務模式和4種部署方式。

面對雲計算現在存在的很多模糊和爭議，北京大學軟體與微電子學院資訊安全系主任卿斯漢教授也比較認同NIST定義，認為雲計算具備五個特點：無處不在的網路訪問、資源分享池、計量付費服務、快速而靈活、隨需應變自助服務， 並指出這五個特點缺一不可。

那麼，雲計算環境中安全性相比沒有雲計算時是提高了還是降低了？ 卿教授表示，他就此問題問過微軟副總裁，得到的回答是：both。 卿教授說，增加雲計算可靠性，如果把你的東西託管到一個比較好的大的供應商，比如把錢放到銀行，儘管也存在風險，但是也比家裡面好，這樣就會增加雲計算的可靠性;如果是某些小企業對安全認識不夠，同樣降低安全性的就是雲計算本身。

如此看來，雲計算是把「雙刃劍」。 企業利用得好，非但不會影響到其資訊安全，還能真正提高資訊安全性，而如果盲目利用，則會事得其反。 如何利用好這把「劍」是所有CIO們要思考的問題。

(責任編輯：蒙遺善)