云計算服務(wù)商能否提供更高的安全性?

即使對企業(yè)云計算的滿意度漸漸提高，安全性仍是客戶關(guān)注的首要因素。畢竟，這事關(guān)客戶的業(yè)務(wù)以及云服務(wù)商的聲譽。在任何關(guān)于云計算推廣的談話開始時，關(guān)于安全性的問題總是會跳出來。但是Salesforce.com的副總裁和平臺研究負(fù)責(zé)人PeterCoffee認(rèn)為，談話應(yīng)該以平等的方式開始。

關(guān)于美國國家安全局(NationalSecurityAgency,NSA)信息訪問管理安全規(guī)定的討論首先是從下面這幾個方面展開的：誰擁有信息，誰負(fù)責(zé)管理信息以及誰有權(quán)訪問信息。在Coffee看來，云服務(wù)商和潛在客戶之間的對話也應(yīng)該按照這個邏輯開始。

“在涉及技術(shù)事宜之前，NSA先是確定出上面幾個問題的答案。就我的經(jīng)歷來說，關(guān)于信息安全的交流從下面這幾個方面展開是最有效的：流程的價值、數(shù)據(jù)的敏感性以及必須遵循的監(jiān)管要求。”Coffee表示。

BillHilf是微軟WindowsAzure的經(jīng)理，他認(rèn)為把云計算方案和企業(yè)自有的方案一視同仁有助于談話的順利進行。當(dāng)前存在的一個挑戰(zhàn)是，很多現(xiàn)有的管控機制未必能很好地應(yīng)用到新興的分布式云計算架構(gòu)上。“比如，上世紀(jì)80年代的立體聲音響說明書中說過‘RCA接口不能插到HDMI端口'.我們今天也面臨相似的場景，該如何把IT領(lǐng)域一些習(xí)以為常的概念映射到云平臺上呢?”

亞馬遜AWS的效用計算副總裁CharlieBell認(rèn)為，安全性對客戶的透明性是后者所希望和接受的。云如何影響安全性?云計算帶來或消除了哪些危險?客戶對這些事情存在疑問是完全可以理解的。Bell的觀點是，除了精細(xì)的管控，對客戶的透明性也是同樣重要的。云計算的自服務(wù)特性可能會使客戶覺得沒有談?wù)摪踩缘目臻g，但是，云服務(wù)商務(wù)必要使用戶能明了事情的一切。

“由于云計算自服務(wù)和按使用時間收取費用的特性，造成了目前這種緊張的局面，客戶會覺得無法和服務(wù)商進行深入的溝通。”Bell表示。

JohnEngates是Rackspace的***技術(shù)官，他認(rèn)為保證透明性是非常重要的。除了與客戶當(dāng)面深入交流外，完全的透明性也有助于相互信任的建立。“在保證透明性方面，我們幾乎做到了***。我們曾經(jīng)把有些代碼開源，以此使客戶能夠清晰地了解到后臺運作機制。這種做法在公有云領(lǐng)域是非常罕見的。”Engates說。

雖然，在和客戶的口頭交流或者問卷調(diào)查中，安全性相關(guān)的問題常常重復(fù)，但是Rackspace仍堅持不懈地進行這種溝通，因為答案對于如何與現(xiàn)有及潛在客戶打交道是非常重要的。“在現(xiàn)有的規(guī)范之上，我們還盡力響應(yīng)客戶所要求的標(biāo)準(zhǔn)，將它們納入到我們的體系中。”Engates說：“但是，***能形成一些客戶認(rèn)同并愿意遵循的東西，這樣在面對多個云服務(wù)商時也不會有問題。”

有看法認(rèn)為云服務(wù)商能提供比企業(yè)自有系統(tǒng)更加高的安全性，對此微軟的Hilf認(rèn)為事實未必如此：“這里有個認(rèn)識的誤區(qū)，云系統(tǒng)確實可能提供更高的安全性，但這還只是一種可能性，尚未成為現(xiàn)實。”

云服務(wù)商從事故中吸取到了什么?

故障是云計算所無法避免的。故障對于客戶來說是痛苦的，但是對于云服務(wù)商來說卻是一次很好的成長經(jīng)歷——學(xué)習(xí)將來如何避免重蹈覆轍，以及如何為客戶提供更好的服務(wù)。

Hilf認(rèn)為，今年Azure服務(wù)管理功能所出的事故對于微軟來說就是一次很好的學(xué)習(xí)機會。就技術(shù)層面而言，事故暴露了代碼中的多個bug.同時，微軟也感受到了及時通知客戶和自己銷售團隊的重要性。

“我們認(rèn)識到事故也有生命周期，從測試、識別、發(fā)現(xiàn)、響應(yīng)直到最終解決問題。”Hilf說：“站在客戶角度，理解這個生命周期和整個流程是非常重要的，可以更好地推動我們解決問題。”

Engates認(rèn)為事故有助于云服務(wù)商的成長，提升能力來應(yīng)對下一次的故障?；谄溟_源模式，Rackspace不斷地對平臺進行修正：“因為我們分享了從事故中所學(xué)習(xí)到的經(jīng)驗教訓(xùn)，并對軟件體系進行修正，所以相同的錯誤絕不會再犯第二次。”

Salesforce.com的Coffee認(rèn)為，對客戶的培訓(xùn)和教育也是大有裨益的。要盡量讓客戶對系統(tǒng)加深理解，而不是僅僅局限于日常的使用。“客戶對系統(tǒng)知道的越多，我們就越能從中受益，例如我們可以更快地發(fā)現(xiàn)故障。”Coffee說。