我們是否應該信任雲計算

作者：劉琦　　雲計算，新一代計算模式的代名詞，它帶給我們在策略和進程方面的變化，就像是藍天上的雲朵，可以不斷地變化其形狀。 而在使用雲的同時，你又怎樣才能確保資料的安全性呢？ 那好，我們不妨先來提出幾個問題：資料存放的物理位置是哪裡？ 資料是如何被保護的？ 誰可以訪問資料？ 如何將資料取回......　　重寫啟動手冊　　創建一個新的軟體公司並不難，但在公司成功的道路上，最難的是能夠有決心重構舊的規則，以適應網路時代的即時需要。 當然，獲得風險投資或是天使投資基金則是公司啟動的第一步。　　去年，當全球金融危機到來時，美國政府更多的回應是為了説明那些曾「如磐石般堅固」的機構，恢復公眾對它們的信心。 而現在的我們都已經意識到這些所謂的基礎並非像我們之前一直認為的那樣堅固，但結果是，即使在當前這種投資回報銳減的時候，美國政府還要求公眾信任那些機構，那麼此時公眾必然會持懷疑態度。　　當然，我們還沒有去深究曾無數次發生的銀行破產和金融恐慌事件，畢竟這些都不是什麼稀奇的事情。 讓我們來看一看當前危機下相對有益的一面——如果它真的存在——我們現在已經被陣痛所喚醒，雖然我們失去了很多，但我們要從失去中吸取經驗，從而變得更加明智，而首先就是要拋棄我們曾經擁有的金融滿足感( financialcomplacency)。　　當IT公司評估服務供給商提供給它們的多種雲服務時，很重要的一點是要時刻考慮到這次國際金融危機帶給我們的教訓，並且意識到從某種意義上講，將你的資料交給雲，就像選擇一款投資工具，一定要注意它們的基本屬性，比如安全性、 可用性以及流動性。　　從根本上來說，對於關鍵屬性地考量同樣適用于任何IT初創公司——安全性一直都必須是最重要的考量專案。 同時，有兩個實際因素會對雲服務的適用性和安全性提出挑戰，我們現在來關注這兩個事實。　　首先是一個很清晰的事實，雲計算是一種新的計算模式，因此很多早已建立的策略和進程在那些不求改變的傳統IT公司中可能不再適用，或者需要進行必要的修改以適應雲的搭建。　　此外，隨著公共雲和其他外部雲服務的出現，在控制權方面勢必會被剝離，至少會被部分剝離——此時使公司能夠完全瞭解由控制權缺失而產生的後果，以及如何確保資料安全性是最為關鍵的。　　在黑暗中尋找光明　　雖然關於雲中的資料保護問題還有很多，但並非只有這些負面資訊。 對於很多採用雲服務的使用者來說，實際上它們是有一定優勢的，同時他們也可以提高資料的可用性、增強資料保護能力及安全性。 因此，根據所提供的服務和特定的提供者，其中的一些關注點可以轉化為優勢。　　針對我們已討論過的關注點，一些雲服務的提供者已經建立了相應的資料安全措施，可以完全勝任使用者的需求。 比如，在網路入侵防護、探測及存取控制方面，更多的成熟策略進程已經更強大，監控機制也已經就緒了。　　從資料可用性和資料保護的角度來看，將資料分佈在多個地理位置的雲服務商可能會提供一系列的災害復原步驟，並且能夠得到更快的訪問回應(試想一下，資料在地理上分散， 使用者訪問分散式的雲服務的速度會明顯快于一個通過慢速網路連接到公司總部的速度)。 同時，不要忘記借助這些分散的雲，供應商可以提供更多強大的資料備份功能的成本是很低的。　　對於安全和資料保護的報告和審計控制機制是很多公司都會面臨的一個共同的挑戰。 一個雲供應商，特別是如果它可以提供全面的服務等級協定(SLAs)，就可能提供更多完整的資料保護報告，這樣就可以減輕一些監管負擔。　　利用雲服務　　在公司內部，使用者可能會有很多機會用到雲服務。 很多公司已經通過SaaS提供者部署了應用程式，而並非在公司內部託管這些應用程式。 此外還可以在中介軟體層、伺服器層以及存儲服務層利用雲服務。 同時，雲供應商還提供一整套不同安全級別的服務，從沒有安全保護機制的服務到那些高安全級別的資料安全保護服務(比如存取控制和加密功能)以及其它形式的保護措施。　　這時，不要認為缺少特定保護措施的服務是沒有任何價值的。 問題的關鍵是理解需求，使安全性與具體的服務保持一致。 一個特定的資料集或應用程式可能不需要一整套的安全機制。 雲的一個主要吸引力體現在你可以自由的選擇，使你的服務組合剛好符合你對於某個功能的要求，並且你也應該知道有很多應用程式在雲中並不需要保護。　　公司在考慮選擇雲服務之前，應該對服務層屬性已經有了一個清晰的理解，比如關於資料保護和資料可用性等基本屬性。 假定存在多個服務層，它們是針對企業的不同需求而定制的，那麼其中的某些服務就應該能夠完成諸如資料移轉的功能。 除此之外就是要確保使用者對安全、性能等的需求並且確定所選的雲服務是否滿足這些需求，而使用者每一步的選擇和努力都應該符合服務等級協定(SLAs)的相關要求。　　當前，各層雲服務都在迅速的發展中，每天都會有新的服務面世。 這就意味著企業可以有越來越多的選擇來針對其特定需求量體裁衣，最終達到成本收益最優化的結果。 雖然使用雲服務只是眾多IT服務的一個特殊領域，但雲服務也會隨著總體IT服務水準的提高及公司對於雲管理理念的發展而得到不斷的擴張。　　而對於不斷擴張的最根本保障就是要有一套成熟的、以服務為重點的資料安全保護方法。