谷歌應用程序安全經理Eran Feigenbaum對于風險之事略知一二。你可能不知道,Eran Feigenbaum有著另一個身份 --兼職電視和舞臺魔術師"Eran Raven".在魔術界,Eran Raven以蛇,蝎子,和刀片特技聞名。他曾經在NBC魔術師選秀節目《幻想大師》中,用射釘槍表演了俄羅斯輪盤,并在8月前往拉斯維加斯好萊塢星球酒店(Planet Hollywood)進行了為期5天的巡演。作為谷歌企業業務安全負責人,Eran Feigenbaum負責提高企業安全經理們對云安全的信任度,而魔術師的經歷給Eran的日常工作帶來了幫助。在計算機安全領域工作需要具備強烈的風險意識,Eran表示,"這和在舞臺上表演射釘槍是一樣的。"
如今,云計算是IT世界最熱門的話題之一。隨著谷歌,微軟,亞馬遜等行業巨頭紛紛推出在線云服務,企業不再需要像從前那樣構建巨型服務器艦隊。云計算在企業軟件開發人員和普通員工中反響巨大。有了云計算,他們可以不受時間和設備的約束,即時獲取文件信息。
然而,企業決策者并沒有完全做好準備來擁抱"云",他們擔心云服務會危及數據安全。市場調研公司IDC研究發現,只有不到三分之一的IT決策者認為云計算利大于弊,近四分之一的調查對象表示無法理解云計算的監管和合規問題,另外47%認為云服務具有安全隱患。
WebIntensive軟件公司總裁David Bodnick第一時間看到了云計算的安全隱患。Bodnick說:"我們的一些客戶已經察覺到了云計算的風險。"WebIntensive公司是一家為客戶開發在線應用程序的紐約公司,其客戶包括著名數據庫LexisNexis,聯合國,哥倫比亞大學等。搜索引擎Startpage是WebIntensive 的客戶之一。Startpage拒絕使用云服務,因為擔心數據可能存儲于遠程服務器,而Startpage曾向用戶保證不會存儲其Web搜索記錄。一家醫療保健信息公司想通過WebIntensive將云存儲納入其應用,但必須保證病人信息不會外泄,這就提高了15%的成本。Bodnick表示:"現在的問題是,我們之前并未考慮過云中托管應用程序的的安全問題。"
IT經理們表示,云計算為客戶撐起了"保護傘".這意味著,云計算讓企業系統遠離病毒和黑客,并且確保遵守電子郵件通信的相關法律政策。在舊金山和加利福尼亞州米爾谷的兒科醫院SF Bay Pediatrics,醫生使用Google Apps(谷歌應用程序)和在線文件存儲服務Dropbox來共享患者信息。此外,他們可以通過iPhone來發送電子郵件,傳輸病人圖片。醫院首席信息官Andrew Johnson強調,醫生不能在云中存儲病情診斷或其他信息,因為無法保證在線服務能夠遵守聯邦隱私規定。Johnson說:"我們不會在云中存儲任何信息。"
一些試用過云計算的IT經理們擔心,云計算并不如自建系統那般可靠。今年4月和8月,亞馬遜網絡服務接連兩次宕機,導致一些網站長時間關閉服務,例如全球最大的流媒體播放服務商Netflix以及智能手機應用開發商Foursquare.微軟和谷歌的在線服務也發生過類似宕機事件,致使基于Web的電子郵件,文件共享和其他應用程序無法使用,影響波及大量用戶。商業軟件制造商SAP全球解決方案總裁Sanjay Poonen表示,這一系列的宕機事件引發了云計算信任危機,我們甚至不敢從云服務商手里購買所謂的必要程序。盡管SAP已于五月與亞馬遜簽下合作協議--利用亞馬遜云服務運行部分企業級應用程序,但據Poonen透露,SAP還沒有準備好將整個業務流程遷移到"云".
云公司對客戶的擔憂表示理解。亞馬遜網絡服務副總裁Adam Selipsky說:"企業步入云端,意味著將以一種全然不同的方式來處理數據。"亞馬遜,微軟和谷歌紛紛表示,為了降低風險,他們在很多方面加強了安全措施,如數據中心的訪問,信用卡交易中的個人信息保障以及抵擋黑客的防火墻。此外,比起許多企業自建系統,云服務擁有更高的安全系數。據谷歌聲稱,其Gmail電子郵件服務在2010年的正常運行時間接近99.984%,今年截至現在更是高達99.99%.Feigenbaum表示,這意味著,Gmail每個月的宕機時間少于5分鐘,很少有企業能憑借自建系統做到這一點。
京公網安備 11010502049343號