不久前，Eli Lilly制藥公司的一位研究人員需要快速分析大量數(shù)據(jù)。如果分析結(jié)果像他想的那樣，那么該公司就會(huì)擁有一種舉世***的藥品。

唯一的麻煩是，該研究人員需要25臺(tái)服務(wù)器來(lái)處理這些龐大的數(shù)據(jù)，他知道這會(huì)花上三個(gè)月來(lái)申請(qǐng)投資。在一個(gè)產(chǎn)品延遲費(fèi)用很高的行業(yè)中，Eli Lilly公司前任全球安全經(jīng)理Adrian Seccombe表示，該公司藥品延遲費(fèi)用為每秒150美元，可以想想三個(gè)月的等待將是多么的昂貴。

云計(jì)算的好處

Seccombe繼續(xù)講道：“該研究人員去找一個(gè)IT技術(shù)員，這個(gè)人一直在跟‘云’打交道。他掏出信用卡，插進(jìn)Amazon網(wǎng)絡(luò)服務(wù)公司，一個(gè)小時(shí)之內(nèi)就在云中啟動(dòng)了25臺(tái)服務(wù)器并開(kāi)始運(yùn)行。”

隨后兩個(gè)人意識(shí)到服務(wù)器的建立方式是錯(cuò)誤的，所以他們不得不停止運(yùn)行并重新開(kāi)始。第二次，他們花了40分鐘啟動(dòng)服務(wù)器并讓其運(yùn)行。

Seccombe說(shuō)，“兩小時(shí)之內(nèi)他們就開(kāi)始處理這些數(shù)據(jù)了。研究時(shí)間突然從三個(gè)月一下縮短到了兩個(gè)小時(shí)。”

這件事情還沒(méi)完。當(dāng)他們意識(shí)到分析不能在他們回家之前完成的時(shí)候，他們能夠做好準(zhǔn)備，啟動(dòng)更多的服務(wù)器加速數(shù)據(jù)處理。“他們想把數(shù)據(jù)從云中帶回去，因?yàn)樗麄儞?dān)心數(shù)據(jù)在云那里過(guò)夜。”

他們完成了任務(wù)，需要支付Amazon公司89美元。如果按每小時(shí)150美元計(jì)算，三個(gè)月的等待會(huì)花費(fèi)超過(guò)10億美元。

云計(jì)算服務(wù)：權(quán)衡風(fēng)險(xiǎn)和便利

這個(gè)成本比較是令人難以置信的，它體現(xiàn)了云計(jì)算的絕對(duì)能力。但是對(duì)于Seccombe來(lái)說(shuō)，這個(gè)例子也凸顯了該模型的某些問(wèn)題，突出了某些云計(jì)算的風(fēng)險(xiǎn)。

“他們用端對(duì)端的安全線路（公司——Amazon云）把數(shù)據(jù)結(jié)果安全地遣送回公司。這樣即安全又快速。”

就這樣嗎？他們?nèi)绾巫C明Amazon云沒(méi)有泄露他們的數(shù)據(jù)？他們只能相信Amazon的一面之詞。

這只是云計(jì)算、軟件服務(wù)（SaaS）以及新型聯(lián)合模式（依靠公司分享他們的數(shù)字財(cái)產(chǎn)）出現(xiàn)后許多問(wèn)題中的一個(gè)。

這是為什么Seccombe作為Jericho論壇的會(huì)員（該論壇是一個(gè)安全智囊團(tuán)），一直跟別人一起工作的原因，他們想提出某種框架，以便描繪出云計(jì)算如何才能有效地、安全地進(jìn)行。

這項(xiàng)該工作的結(jié)果是一個(gè)三維立方體，用圖像方式描述了一些關(guān)鍵的安全決定，當(dāng)公司要決定哪些任務(wù)可以交付給云、哪些任務(wù)應(yīng)該嚴(yán)格管制、以及如何讓這些不同的方法協(xié)同工作時(shí)可以參考這個(gè)圖像。

過(guò)去六年中，Jericho論壇一直在挑戰(zhàn)信息安全的傳統(tǒng)思想，并描述了一種“非邊緣化(deperimeterized)”世界的具體要求。在他們的新思想中，固定和清晰的邊界被企業(yè)的流動(dòng)性和合作所代替。

兩年前，Jericho發(fā)布了合作導(dǎo)向架構(gòu)（COA）指南，定義了系統(tǒng)如何在不影響安全的情況下進(jìn)行協(xié)作?，F(xiàn)在，它要進(jìn)一步描述出云計(jì)算的安全要求。這個(gè)***實(shí)踐的結(jié)果為安全行業(yè)提出了某些挑戰(zhàn)，但是也為那些具有真知灼見(jiàn)的人提供了有趣的機(jī)會(huì)去克服這些困難。

云的合作模式

該團(tuán)隊(duì)的主旨思想是：根據(jù)過(guò)程所需要的控制級(jí)別，云可以聯(lián)合多種方法。

云合作模式看起來(lái)像Rubik的魔方立方體，立方體的每一邊都有四個(gè)面，因此有八個(gè)獨(dú)立的子立方體，代表不同的工作類型。

該立方體的長(zhǎng)寬高分別是：

◆開(kāi)放/專用（Open/proprietary）

◆邊緣化/非邊緣化（Perimeterized/deperimeterized）

◆內(nèi)部/外部（Internal/external）

該模式的目的是幫助公司對(duì)業(yè)務(wù)過(guò)程進(jìn)行分類，并最終計(jì)劃所需要的系統(tǒng)架構(gòu)，以便充分利用云計(jì)算服務(wù)的好處。

“把云看成一個(gè)東西是一種錯(cuò)誤，” Seccombe表示。“你可以使用內(nèi)部私有的邊緣化云，你也可以使用外部的、開(kāi)放的、非邊緣化的云。”

“在Eli Lilly公司內(nèi)部，我們要設(shè)法決定我們應(yīng)該在什么地方進(jìn)行哪些業(yè)務(wù)過(guò)程。比如，把某種藥的材料集中在一起，我們可能不會(huì)用一個(gè)開(kāi)放的、外部的、非邊緣化的云。這更像專用的、邊緣化的、內(nèi)部云，雖然還是使用可能的云技術(shù)，但是我要進(jìn)行更多的控制。”

進(jìn)展的關(guān)鍵是在各種子云之間建立有效的安全接口，以便云中的業(yè)務(wù)可以無(wú)縫對(duì)接，并建立必要的服務(wù)使之生效。

其中之一，舉個(gè)例子，可以是獨(dú)立的數(shù)據(jù)核查服務(wù)，云任務(wù)完成以后對(duì)返回的數(shù)據(jù)進(jìn)行檢查。“不是我們不相信Amazon，這是一種責(zé)任的分離問(wèn)題，”他說(shuō)道，“你總不會(huì)希望審計(jì)人員為你提供這種服務(wù)吧。”#p#

詳細(xì)制作Jericho的“云層”

鑒于云有巨大的優(yōu)勢(shì)，現(xiàn)在的目標(biāo)就是要看看你有多少工作可以安全地托付給云。

Jericho設(shè)想了一系列可能存在的層，如下所示：

◆價(jià)值/成果（Value/Outcomes）

◆過(guò)程（Process）

◆軟件（Software）

◆平臺(tái)（Platform）

◆基礎(chǔ)設(shè)施（Infrastructure）

隨著公司升級(jí)堆棧，并把他們的基礎(chǔ)設(shè)施、平臺(tái)、軟件等等都委托給基于云的服務(wù)，他們會(huì)達(dá)到Seccombe描述的那種‘抽象’：“抽象意味著你不必關(guān)心任務(wù)發(fā)生了什么，因?yàn)閯e人正在幫你照看它，而且還是以一種負(fù)責(zé)任的方式照看。”

他承認(rèn)，大多數(shù)云活動(dòng)集中在基礎(chǔ)設(shè)施和平臺(tái)級(jí)別（Amazon網(wǎng)絡(luò)服務(wù)）或者使用軟件（比如Salesforce.com或者 NetSuite公司）上。但是他還引用了一個(gè)價(jià)值服務(wù)的例子，該例來(lái)自他的個(gè)人經(jīng)歷。

當(dāng)他想買一塊BlackBerry的電池時(shí)，他點(diǎn)擊Amazon網(wǎng)站，發(fā)現(xiàn)了五個(gè)商店。他選了其中一個(gè)商店并下了訂單，電池很快用Amazon的盒子送到。“Amazon帶給我購(gòu)買電池的價(jià)值經(jīng)歷，但是我不記得我從哪家商店買的了。這是我的***次價(jià)值服務(wù)經(jīng)歷。我單擊一下鼠標(biāo)，第二天電池就送到了。”

這個(gè)例子強(qiáng)調(diào)以客戶為中心的計(jì)算，云中與日俱增的合作也支持這種計(jì)算。不僅僅購(gòu)物是這樣。

Seccombe還列舉了一個(gè)網(wǎng)站，有抱怨的人們可以在上面交換意見(jiàn)。對(duì)于一個(gè)藥品公司來(lái)說(shuō)，這種資源會(huì)有很多機(jī)會(huì)來(lái)獲得患者的反饋，但是必須要有適當(dāng)?shù)目刂拼胧┎判小?/p>

那么問(wèn)題就來(lái)了。云的確很有吸引力，但是如果沒(méi)有合適的安全級(jí)別就開(kāi)始與云打交道，會(huì)造成災(zāi)難。就像Seccombe所說(shuō)的，你不能在出事后再穩(wěn)固安全。“如果你進(jìn)入了云，然后你的數(shù)據(jù)不見(jiàn)了。你就失去了控制，”他說(shuō)，“這就是為什么我們要提前做這個(gè)的原因。”

云計(jì)算服務(wù)的未來(lái)

云計(jì)算對(duì)我們?nèi)绾巫鯥T工作會(huì)產(chǎn)生巨大的影響。即便是公司繼續(xù)運(yùn)行自己的系統(tǒng)，他們也可能在云上開(kāi)發(fā)和測(cè)試應(yīng)用程序，不會(huì)因?yàn)檫@個(gè)目的而購(gòu)買自己的系統(tǒng)。

如果基于云的服務(wù)能夠提供必要的備份卻不需要前端成本，那么異地災(zāi)難恢復(fù)中心看起來(lái)就像是在浪費(fèi)金錢。

但是服務(wù)要求更容易使用。Eli Lilly公司的研究人員必須手動(dòng)配置他們自己的服務(wù)器，不過(guò)在將來(lái)，新服務(wù)器可以根據(jù)命令自動(dòng)投入生產(chǎn)，因此這種服務(wù)可以自動(dòng)進(jìn)行。

云會(huì)有更多的合作活動(dòng)，因此身份和訪問(wèn)管理也呈現(xiàn)出新的重要性。這些合作活動(dòng)可能非常短，只持續(xù)幾分鐘而不是幾年。

“舊模式假設(shè)你環(huán)境中的每個(gè)人都是可信賴的，你在這種模式中建立一個(gè)活動(dòng)目錄，讓這些人使用你公司內(nèi)部的資源。這種模式已經(jīng)死亡或者瀕臨死亡。我們必須找到新的方法改變這種情況，” Seccombe表示。

政治和法規(guī)將會(huì)影響我們?nèi)绾问褂迷?。個(gè)人信息要受本地政府管轄，許多情況下存儲(chǔ)在其他地方是非法的。就像Seccombe瀏覽patients-likeus.com這種網(wǎng)站時(shí)發(fā)現(xiàn)的那樣，他無(wú)法處理信息、無(wú)法遵從規(guī)則，除非他們保證歐洲的病人信息只呆在歐洲。

他表示，這個(gè)問(wèn)題可以這樣解決：為數(shù)據(jù)添加一個(gè)元標(biāo)記，定義它可以呆在哪里，如果數(shù)據(jù)跑到區(qū)域范圍之外，這個(gè)元標(biāo)記將強(qiáng)制數(shù)據(jù)自行毀滅。