在ZendCon大會中，Amazon、IBM、Rackspace公司代表對云安全及其可用性，以及SQL和數據庫連接的使用進行了激烈的討論。

早在幾年前，云計算概念剛開始興起的時候，安全就是討論最多的問題，而現在安全仍然是讓開發(fā)人員最頭痛的問題，IBM發(fā)言人強調說道。

在美國加州舉辦的2011 ZendCon大會中，IBM和Amazon公司的高管們對云計算相關的安全問題進行了激烈討論。IBM杰出工程師Mac Devine表示，從專用設施過渡到云計算中的共享環(huán)境，意味著開發(fā)人員必須在其應用程序中建立足夠的安全性，開發(fā)人員不應該認為公共云供應商能夠保護數據的安全性，他警告說：“你不能這樣認為，‘好吧，沒有人能夠穿過我的防火墻’。”

共享環(huán)境帶來風險

“你應該從不同的角度來思考問題，這是一個共享環(huán)境，”他表示，“云環(huán)境帶來協作的同時，也帶來風險。”

但是云供應商Amazon公司的高級網絡服務工程師Jeff Barr進行了反駁，“我同意應該擔心安全問題，但是你也必須認識到，很多云環(huán)境能夠提供安全有效的基礎設施，相反的，開發(fā)人員需要擔心的是應用程序級的安全問題。”

Barr聲稱，安全和可用性是Amazon***先考慮的兩個問題，Amazon擁有諸如ISO 27001和SAS 70等安全證書，他補充說，大型云供應商能夠在安全方面進行長期高額投資，這可能是其他供應商無法做到的。Devine指出，云基礎設施供應商可以提供合規(guī)和業(yè)務安全，在某些情況下，云環(huán)境甚至比企業(yè)現場系統(tǒng)更加安全。

向行型數據導致瓶頸問題

與會人員還探討了云計算中SQL和數據庫連接的使用。作為存儲設計模式的SQL“并不是云應用程序的理想選擇，”Rackspace Cloud公司的高級技術策略師Adrian Otto表示，隨后，他還將SQL問題形容為云環(huán)境彈性的“頭號瓶頸問題”，通過使用這種彈性，應用程序可以根據需要使用更多或者更少的應用程序服務器。Otto建議想要利用這種彈性的開發(fā)人員應該建立一個從水平測量尺寸的分散數據模型。“SQL本身并不是問題，問題在于應用程序中面向行型數據，這些數據造成了性能瓶頸，”Otto表示。

開發(fā)人員不應該將個人資源放到云環(huán)境中，Barr表示：“你應該認為這些資源在云環(huán)境中基本上是瞬態(tài)和可更換的。”一位與會人員還提出了云環(huán)境中I/O不一致的問題，Barr沒有作出明確回復，但暗示Amazon正在努力想辦法解決這個問題，“我們正在努力讓一切變得更美好。”

【編輯推薦】

1. RSA大會程序委員會主席毛文波：“云安全”尚在幼年
2. 趨勢PC-cillin 2012云安全軟件全民公測啟動
3. 邁克菲推出創(chuàng)新云安全計劃
4. 聚焦移動領域優(yōu)化虛擬機防護：趨勢科技云安全升級5.0
5. 第二屆RSA中國大會：可信計算與云安全成熱點