Chris Weitz是德勤咨詢公司的一位主管，主要負(fù)責(zé)金融服務(wù)咨詢公司團(tuán)隊(duì)對(duì)于云計(jì)算的建議服務(wù)。他已經(jīng)在這個(gè)崗位上工作五年了，之前供職于一德勤全球咨詢工作長達(dá)九年時(shí)間。在IT領(lǐng)域他擁有超過30年的經(jīng)驗(yàn)。

因此，Weitz見證了云計(jì)算對(duì)IT業(yè)界產(chǎn)生的影響。德勤近期關(guān)于實(shí)施混合云環(huán)境挑戰(zhàn)的調(diào)查中，950人參與投票，49%投票給了云安全和數(shù)據(jù)保密性，他認(rèn)為主要的云提供商其實(shí)要比人們想的好很多。

記者：參與德勤投票的950人中。36%認(rèn)為隱私保護(hù)是最主要的關(guān)心問題。您覺得是為什么呢?

Chris Weitz：隱私性保護(hù)確實(shí)是人們關(guān)心的一個(gè)大問題，因?yàn)椴煌牡胤接胁煌姆芍卫硇畔⒌氖褂?，如果保護(hù)不當(dāng)就會(huì)造成嚴(yán)重的結(jié)果。歐洲會(huì)用歐盟法律更多的關(guān)注個(gè)人信息和個(gè)人隱私，要比世界上其他的地方更為嚴(yán)格。美國并不嚴(yán)格，但是仍有清楚的條規(guī)和法律治理信息的使用，尤其是醫(yī)療信息和個(gè)人金融信息。因此，任何管理控制的人都要格外注意他們?nèi)绾喂芾淼?，尤其是?dāng)數(shù)據(jù)轉(zhuǎn)移到自己物理控制之外的地方。

當(dāng)然一個(gè)大問題是數(shù)據(jù)并不是物理的存儲(chǔ)在云計(jì)算環(huán)境中的任何一臺(tái)計(jì)算機(jī)上，而是分布在無數(shù)臺(tái)機(jī)器上，因此沒有一個(gè)固定的物理地點(diǎn)可以供你檢查。所有的都是靠軟件實(shí)現(xiàn)，軟件的定義不能直接看見，因此你需要其他的軟件來監(jiān)察軟件。這些新的軟件監(jiān)測(cè)工具還沒與被廣泛的應(yīng)用，這是一個(gè)新興的領(lǐng)域。因此人們很自然地懷疑在這個(gè)層面上沒有合適的能夠確認(rèn)的物理地點(diǎn)或者是圍繞自己的數(shù)據(jù)的安全控制，而且能夠確保他們的數(shù)據(jù)能夠在需要的時(shí)候得到，而不是錯(cuò)誤傳遞。

記者：未來如何處理這個(gè)問題呢?

Chris Weitz：新興的答案是數(shù)據(jù)將會(huì)在內(nèi)容層本身被保護(hù)，換句話說，不論存放在哪里都行，因?yàn)閿?shù)據(jù)是加密的。

在數(shù)據(jù)特征和權(quán)限上也會(huì)有很多基于用戶的訪問和認(rèn)證。安全并不是基于是你是否訪問這個(gè)環(huán)境，而是基于作為用戶的認(rèn)證和允許你看到什么，軟件在這樣的云環(huán)境中更為復(fù)雜才能管理。

這些都在持續(xù)發(fā)展中，使其更加的安全。我認(rèn)為云廠商現(xiàn)在做的工作很好，我覺得沒人會(huì)指控他們弄出了新的安全風(fēng)險(xiǎn)，但是企業(yè)用戶在理解這些安全和隱私機(jī)制如何工作的時(shí)候稍微有點(diǎn)滯后。

記者：24%列出了網(wǎng)絡(luò)威脅安全。現(xiàn)狀究竟如何呢?

Chris Weitz：企業(yè)用戶主要的問題是如果你的系統(tǒng)被第三方操作，尤其是大量流量擁擠的第三方，像主要的云提供商，可能就會(huì)有潛在的愛鬧事的人偷偷訪問你的信息或者攻擊你的系統(tǒng)。這一點(diǎn)永遠(yuǎn)都是存在的，但是現(xiàn)在問題更加明顯，因?yàn)檫@些系統(tǒng)的可視性和品牌性都使其公諸于眾。

而實(shí)際上，我希望這些廠商更少和更大，因?yàn)槟憧梢约匈Y源在更少的攻擊點(diǎn)上。云計(jì)算公司對(duì)于世界的最佳安全有很大很大的激勵(lì)作用，因?yàn)樗麄冋麄€(gè)的業(yè)務(wù)都依賴于這些，有證據(jù)顯示運(yùn)功的安全比任何其他的都安全，包括任何企業(yè)或者合作組織。他們能夠租用到世界上最好的人才，并把所有錢都投資在其中，而且他們這樣做了。

記者：那么，安全如果有保障，云計(jì)算就到了黃金時(shí)間了嗎?

Chris Weitz：我個(gè)人的觀點(diǎn)是這種擔(dān)心逐漸會(huì)消失，因?yàn)橛貌涣藥啄昃蜁?huì)有領(lǐng)導(dǎo)廠商解決這個(gè)問題，這是一種早期的現(xiàn)象，一旦云市場(chǎng)成熟一點(diǎn)，我覺得就會(huì)出現(xiàn)一種合理的成熟狀態(tài)，像其他的東西一樣。

關(guān)于云計(jì)算，沒有什么是本質(zhì)上就危險(xiǎn)的。什么都不是，擔(dān)心危險(xiǎn)就是因?yàn)檫@是個(gè)新技術(shù)。

記者：您對(duì)于哪些擔(dān)心云安全的客戶有什么建議?有什么好的經(jīng)驗(yàn)介紹嗎?

Chris Weitz：所有典型的安全和隱私建議都差不多。環(huán)境是關(guān)鍵，就像任何新技術(shù)一樣，你需要要理解不同之處，但是你也要知道什么是相同的。你永遠(yuǎn)不可能外包責(zé)任義務(wù)。

無論產(chǎn)業(yè)怎么變化，或者新一代的架構(gòu)如何應(yīng)用，你必須盡職盡責(zé)的調(diào)查確保你的廠商正在做正確的事情，你所使用的是正確的左心的方法，能夠符合自己的功能。你不能在新的架構(gòu)上用舊的方法，也不能在沒有檢查的情況下假設(shè)廠商將會(huì)做什么。就像一種升級(jí)或者刷新：你必須去測(cè)試一下才知道。